学文网曾经推荐过微软EFS加密,随后便有读者朋友来E-mail,希望能了解更多。这天正想着什么时候做一篇文章呢,打开信箱一看,两篇EFS来稿乖乖地躺着。揉揉眼睛,不是吧,真有这么巧?
从Windows 2000和Windows XP开始,微软为NTFS格式分区的数据提供了一种加密技术――EFS(Encrypting File System,加密文件系统)。但是Windows XP Home版是例外,它不支持EFS加密。
利用EFS,只要经过简单的操作,就能加密重要数据。解密方法很智能,如果使用加密时所用的账号登录系统,文件就会自动解密,不用任何操作。因为具有解密智能,安全性较高(采用公钥和私钥双重加密方式)等特点,EFS颇受欢迎。
EFS怎么用?
首先,要保证系统中至少有一个NTFS分区。用有控制权限的账号登录系统后,将要加密的文件拷贝到这个分区中。
在“我的电脑”中找到要加密的文件,点击鼠标右键,在弹出的右键菜单中选择“属性”。
切换到“常规”选项卡,单击“高级”按钮,在弹出的对话框中勾选“加密内容以便保护数据”复选框(***1),单击“确定”按钮。如果加密的是文件夹,会弹出对话框要你选择属性更改的范围,建议选择后者,即“将更改应用于该文件夹、子文件夹和文件”项。
加密单独文件时,会弹出“加密警告”对话框,建议选择“加密文件及其父文件夹”项(***2),确认后单击“应用”按钮。返回所在分区,你会发现该文件名已变成绿色,这就说明加密成功。
提示
如果已经有了EFS加密文件夹,将想加密的文件直接拖曳到该文件夹中,即可完成加密。要取消加密,在***1中取消“加密内容以便保护数据”项的勾选。
挑战者到来
目前网上至少有两款软件可以对EFS轻易解密,它们是Advanced EFSData Recovery和EFS Key。利用其中的任意一款,非加密用户都可通过自己的账号登录系统,然后对加密文件进行解密。当然,前提是这个账号可以控制加密的分区。
在地址***Advanced EFS DataRecovery,最新版本为3.0,必须用系统管理员的身份运行安装程序。程序第一次运行程序会看到如***3向导。
点击“Next”,看到***4所示,表示软件已经找到存放在硬盘中的所有加密文档,并列举出来。
点击“Next”,输入一个保存新文档的目录或磁盘路径,最后点击完成,软件就自动将文档解密并拷贝到新的目录中。要注意的是,试用版只能恢复512个字节。
如果动手能力强的话,可以点击***3的左下角Expert mode进行查看。***5中显示的目前系统中所有存在的密钥文件,分为绿色的和红色,绿色是有效可解加密的,红色为不能解密。号称能解决EFS加密的软件还有EFS KEY7.0,笔者的使用感觉它的效果要差一些,有些加密文档不能被打开。经过反复比较相对,AdvancedEFS Data Recovery 3.0 恢复EFS的成功率较高。
应对挑战,加强权限
有办法对付这种破解吗?只要将其他用户对该文件的控制权取消可。
再次打开“文件夹选项”对话框,切换到“查看”选项卡,在“高级设置”列表中,取消对“使用简单文件夹共享(推荐)”项的勾选,单击“确定”按钮。
右击加密文件,在弹出的右键菜单中选择“属性”,切换到“安全”选项卡(***6),将除自己以外,其他用户的“完全控制权”设置为“拒绝”,单击“确定”。
以后,其他用户会因为没有对该文件夹的读写权,而无法使用上述工具对其进行破解,从而最大限度地保证文件的安全。
重装系统后文件的解密
EFS对文件的解密,并非仅仅验证账户的用户名和密码,而是根据用户账号证书所记载的一些综合信息来进行的。这些信息包括,当时生成证书时的一些随机条件,和以后加密文件时生成的公钥和私钥。
所以,在重装系统后(包括Ghost的系统),即使创建一个与以前相同的用户名和密码来登录,也会因证书中的随机条件发生变化,而无法打开加密文件。文件会视你为其他账号的用户,而拒绝对其进行打开等操作,这时只有导入以前备份的账号证书,才能对这些文件解密。
1.备份证书
单击“开始运行”,或按“Win+R”快捷键,打开“运行”对话框,输入“Certmgr.msc”,打开“证书”窗口,在左侧展开“证书-当前用户个人证书”。在右侧你会看到一个以你的用户名为名称的证书,右击它,选择“所有任务导出”(***7),弹出“证书导出向导”窗口,单击“下一步”。点选“是,导出私钥”,单击“下一步”。在接下来的窗口中输入密码并设置好存储路径,单击“下一步”按钮再单击“完成”按钮,即可将证书导出为PFX文件。
2.导入证书
重装系统后,双击导出的PFX文件,在打开的“证书导入向导”中按提示操作作并输入正确的密码,之前加密的文件即可被打开了。
本文中所涉及到的***表、注解、公式等内容请以PDF格式阅读原文。
本文为全文原貌 未安装PDF浏览器用户请先***安装 原版全文