|
EFS(Encrypting File System�,加密文件系統(tǒng))是Windows 2000/XP所特有的一個(gè)實(shí)用功能,對(duì)于NTFS卷上的文件和數(shù)據(jù)�����,都可以直接被操作系統(tǒng)加密保存���,在很大程度上提高了數(shù)據(jù)的安全性�。EFS加密是基于公鑰策略的�。然后將利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件,���。如果你登錄到了域環(huán)境中��,密鑰的生成依賴于域控制器���,否則它就依賴于本地機(jī)器。下面小編就結(jié)合實(shí)例為大家介紹下如何破解EFS加密文件���。
公司最近招了不少新員工�����,但由于公司的電腦設(shè)備有限��,因此只能幾個(gè)新員工共用一臺(tái)電腦����。為了使用上的方便���,每個(gè)用戶都創(chuàng)建了各自的賬戶�,彼此之間互不干擾����。
為了防止別人偷窺文件,小王將所有的重要文件存儲(chǔ)到D盤的“小王的文件”文件夾中����,之后在該文件夾的屬性窗口中的“常規(guī)”面板中點(diǎn)擊“高級(jí)”按鈕,在打開窗口中勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”項(xiàng)��,使用Windows自帶的EFS加密技術(shù)對(duì)文件夾進(jìn)行了加密處理�����。這樣,除了小王自己���,別人是無法訪問該其中的文件的�?�?稍愀獾氖?����,小王沒過幾日就離職了��,當(dāng)老總讓小孫找一個(gè)在小王那里的重要文件時(shí)�����,小孫卻傻眼了��。
面對(duì)小孫的窘態(tài)���,多虧同事小李出手相助����,巧妙的突破了加密的壁壘�,輕松找回了小王的重要文件。小李是無法做到的呢?且看下面慢慢道來。
我們知道���,EFS(Encrypting File System�����,加密文件系統(tǒng))是Windows XP內(nèi)置的一個(gè)實(shí)用功能��,可以對(duì)NTFS分區(qū)上的文件和數(shù)據(jù)進(jìn)行加密�,在很大程度上提高了數(shù)據(jù)的安全性����。小李之所以可以打破EFS加密算法的保護(hù)���,關(guān)鍵是使用了系統(tǒng)提供的“策略代理”方法�����,該方法可以讓特定的用戶讀取所有的加密文件����。當(dāng)然����,該方法是針對(duì)多帳戶環(huán)境而言的�。因?yàn)樵谠摴秒娔X中存在多個(gè)擁有管理員權(quán)限的賬號(hào)���。小王使用的是“Administrator”賬戶��,而另一個(gè)同事在該機(jī)上使用的賬戶名稱是“hongyun”����,該賬戶同樣擁有管理員權(quán)限���。小李正是借助于“hongyun”賬戶�����,才輕松突破了加密的束縛����。小李首先以“hongyun”賬戶登錄系統(tǒng)���,之后在“開始”→“運(yùn)行”中執(zhí)行“cmd.exe”程序��,在CMD窗口首先切換到C盤根目錄���,之后執(zhí)行命令“cipher /r:mykey”��,注意其中的“mykey”為導(dǎo)出密鑰文件名��。隨后系統(tǒng)提示輸入密碼(如圖1)�����,小李輸入的密碼為“key123456789”�����。當(dāng)然����,該密碼的可以隨意設(shè)置��。
|
