|
EFS(Encrypting File System,加密档案系统)是Windows 2000/XP/Server 2003系统自带的文件加密技术,它可以帮助用户针对存储在NTFS磁盘卷上的文件和文件夹执行加密操作。但有了EFS加密真的能够保证文件安全万无一失吗?
一、EFS文件加密测试 中国网管论坛bbs.bitsCN.com
1.部署加密环境: 网管u家u.bitscn@com
操作系统:Windows XP 网管联盟bitsCN@com
文件系统:NTFS 中国网管联盟bitsCN.com
系统账户:lw 网管论坛bbs_bitsCN_com
加密文件:test.txt 中国网管联盟bitsCN.com
2.EFS加密操作: 网管下载dl.bitscn.com
第一步:以lw账户登录Windows XP系统,在D盘上建立一个文件名为test.txt的文件,里面写入一些信息。 网管u家u.bitsCN.com
第二步:右键点击文件选择“属性”,点击“高级”按钮,在打开的“高级属性”面板的“压缩加密属性”下勾选“加密内容以便保护数据”选项,点击“确定”完成。被加密的文件文件名变成绿色。(图1) 网管u家u.bitsCN.com
网管u家u.bitscn@com
 网管下载dl.bitscn.com
3.加密效果: 网管u家u.bitsCN.com
注销lw,用administrator登录系统,双击text.txt,弹出一个警告框,无法打开该文件。(图2) 中国网管联盟bitsCN.com
网管u家u.bitscn@com
 网管下载dl.bitscn.com
4.加密授权: 中国网管论坛bbs.bitsCN.com
如果在某个用户下用EFS加密了几个用户共同的文件,那其他的用户如何能够打开呢?解决方法如下(以test.txt为例): 网管bitscn_com
方法一:(针对授权用户比较少的情况) 中国网管论坛bbs.bitsCN.com
右键点击test.txt文件,依次选择“属性→高级→详细信息”,点击“添加”按钮,可以添加其他用户,让该用户也可以打开此EFS加密文件。(图3) 网管u家u.bitsCN.com
网管论坛bbs_bitsCN_com
网管联盟bitsCN_com
方法二:(适用于多用户授权) 中国网管论坛bbs.bitsCN.com
工具:“策略代理”(即数据恢复代理人DRA) 网管联盟bitsCN_com
操作: 中国网管论坛bbs.bitsCN.com
第一步:执行“开始→运行”,输入gpedit.msc,定位到“计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统”下。 网管u家u.bitscn@com
第二步:右键点击“正在加密文件系统”,选择“添加故障恢复代理”,按照向导添加“证书文件”(cer文件)。(前提是你必须导出证书。)(图4) 网管u家u.bitscn@com
网管u家u.bitscn@com
 二、EFS加密破解 网管下载dl.bitscn.com
1.准备工作 网管u家u.bitsCN.com
创建新用户,在命令提示符下输入如下命令: 中国网管联盟bitsCN.com
net user test "" /add 网管联盟bitsCN@com
net localgroup administrators test /add 网管论坛bbs_bitsCN_com
2. 备份证书和私钥 中国网管联盟bitsCN.com
用户test账户登录系统 中国网管联盟bitsCN.com
在命令提示符下输入如下命令: 网管论坛bbs_bitsCN_com
cipher /r:test (图5) 中国网管联盟bitsCN.com
中国网管联盟bitsCN.com
 网管u家u.bitscn@com
| 
评论加载中…
声明:刊登此文章是为了传递更多信息,文章内容仅供学习参考,转载请注明作者与出处。