山大一哥们儿有个重要的文件由于加密后打不开了,我折腾了半天……还是没办法
先说说当时考虑的解决方案吧。
他说是用WORD里面那个加密的,但看文件名显示是绿色,无法复制和移动,打开的时候显示:无法打开文档,用户没有访问权。跟EFS加密后的症状一样?这里挺奇怪的,他明明是用WORD加密的,怎么是EFS的呢。
按EFS的解决方案来吧,当时是先考虑把administrator加到信任用户列表里面,但添加时显示什么错误5,失败。
查查资料……发现大多数都说,如果之前没备份密钥,等于判处了死刑……没救了。
不甘心,还是试试吧。
先找解密工具---office password remover,打开文件失败。office password recovery,同样失败……再次证实现在的症状确确实实是EFS加密的结果。
回到寝室,发现一款叫Advanced EFS Recovery的软件,在自己机器上试了试,好用。也发现另外一个黑客工具IceSword,它有个功能是能将加密的文件复制出来,这样就能打开了。在我的机器上做实验的时候,用administrator加密一doc个文件,之后用guest登录并用IceSword复制出来,用word的确能打开。
当时以为他的文件有救了。再跑去试的时候,Advanced EFS recovery,扫描密钥的时候就没有可用的,一片红……加密后的文件也就无法打开。用IceSword将文件复制出来,打开,乱码
,崩溃ing,恨不得直接将它删之。
前人有过尝试,当密钥文件没有丢失的时候,EFS无法约束权限,于是可以用guest访问administrator加密的文件。但密钥丢失后,无论如何也不能打开此文件了。
我还不甘心,发动Easy Recovery,试图从C盘中找到重装系统前的密钥……彻底扫描了半个小时后,死心了……随他去吧
EFS真的是个可怕的双刃剑
先说下使用WINDOWS自带的加密工具对文件(夹)进行加密的问题。
这个其实挺简单,不过首先得保证文件(夹)所在的分区为NTFS格式。在文件(夹)属性中选高级,然后再在弹出的对话框中把加密内容以便什么什么那个……忘了,反正就是最后一个给勾上,确定。发现文件(夹)名变为绿色,这样就加密成功了。除了你所用的用户以外,其他用户无法查看(如果用IceSword的话
)
解密很简单,把那个勾去掉就OK了,文件(夹)名也变为黑色。
下面说下关键的地方。EFS加密后生成一个密钥FEK,你所用的用户相当于有打开这个文件(夹)的钥匙,而其他用户没有。当重装系统后,FEK丢失了,也就是说你的钥匙丢了……无法打开加密过的文件。
于是提醒大家,如果你使用了WINDOWS自带的EFS加密,加密后切忌在未将文件夹解密或备份密钥的情况下重装系统。这样也许会导致你再也无法打开这个文件(夹)。要知道,EFS的加密强度是相当大的,而且不可逆,一旦丢失密钥,后果是相当严重的。
说到备份密钥,这里将其步骤给出:
1. 单击开始,单击运行,键入 mmc,然后单击确定。
2. 在“文件”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
3. 在“可用的独立管理单元”下,单击“证书”,然后单击“添加”。
4. 单击“我的用户帐户”,然后单击“完成”。
5. 单击“关闭”,然后单击“确定”。
6. 双击“证书 – 当前用户”,双击“个人”,然后双击“证书”。
7. 在“预期目的”列中找到显示“文件恢复”(无引号)一词的证书。
8. 右键单击在步骤 8 中找到的证书,指向“所有任务”,然后单击“导出”。“证书导出向导”将启动。
9. 单击“下一步”。
10. 单击“是,导出私钥”,然后单击“下一步”。
11. 单击“个人信息交换 - PKCS #12 (.PFX)”。
之后将此密钥放在安全的地方,不然不是等于把钥匙插在门锁上吗
IceSword那个方法
,恩,那个……大家最好还是别偷窥别人的隐私
[
本帖最后由 highsun 于 2008-5-11 21:42 编辑 ]
