windows中efs加密及解密应用 - 爱客者安全平台 - 安全技术

主页

下载中心

文章中心

在线杀毒

软件论坛

国内杀毒软件

瑞星杀毒金山毒霸江民杀毒光华反病毒 更多...

木马专杀

木马杀客木马克星木马清道夫 AVG(原Ewido)Anti-Spyware 更多...

国外杀毒软件

卡巴斯基诺顿趋势安博士熊猫卫士小红伞驱逐舰麦咖啡McAfee NOD32 F-Secure Dr.Web Avast 更多...

升级补丁	瑞星升级金山毒霸升级江民升级光华升级卡巴斯基升级诺顿升级趋势升级安博士升级 NOD32升级 Dr.Web升级 Avast升级

流氓软件清理

360安全卫士瑞星卡卡金山毒霸系统清理专家 Wopti流氓软件清除大师恶意软件清理助手超级兔子网络卫士 更多...

防火墙

天网费尔冰盾 更多...

病毒专题

熊猫烧香病毒专题电眼间谍病毒专题 AV终结者病毒专题

灰鸽子清理

更多...

系统漏洞补丁

windowXP系统漏洞补丁 window2000系统漏洞补丁 window2003系统漏洞补丁 windowVISTA系统漏洞补丁 更多...

　您当前的位置：爱客者 -> 文章中心 -> 安全技术 -> 密码技术 -> 文章内容

windows中efs加密及解密应用

来源：网络时间：2006-5-17

　　efs特点简介

　　windows 2000/xp/server 2003都配备了efs（encrypting file system，加密档案系统），它可以帮助您针对存储在ntfs磁盘卷上的文件和文件夹执行加密操作。如果硬盘上的文件已经使用了efs进行加密，即使黑客能访问到你硬盘上的文件，由于没有解密的密钥，文件也是不可用的。

　　efs加密基于公钥策略。在使用efs加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的fek（file encryption key，文件加密钥匙），然后将利用fek和数据扩展标准x算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。接下来系统利用你的公钥加密fek，并把加密后的fek存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密fek，然后利用fek解密出文件。在首次使用efs时，如果用户还没有公钥/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。如果你登录到了域环境中，密钥的生成依赖于域控制器，否则它就依赖于本地机器。

　　说起来非常复杂，但是实际使用过程中就没有那么麻烦了。efs加密的用户验证过程是在登录windows时进行的，只要登录到windows，就可以打开任何一个被授权的加密文件。换句话说，efs加密系统对用户是透明的。这也就是说，如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制。而其他非授权用户试图访问你加密过的数据时，就会收到“访问拒绝”的错误提示（图1）。

　　

　　图1

　　如果把未加密的文件复制到经过加密的文件夹中，这些文件将会被自动加密。若是将加密数据移出来，如果移动到ntfs分区上，数据依旧保持加密属性。被efs加密过的数据不能在windows中直接共享。如果通过网络传输经efs加密过的数据，这些数据在网络上将会以明文的形式传输。ntfs分区上保存的数据还可以被压缩，但是一个文件不能同时被压缩和加密。再有，windows的系统文件和系统文件夹无法被加密。

　　要提醒大家的是：要使用efs加密功能，首先要保证操作系统是windows 2000/xp/server 2003，windows 98/me操作系统就无缘使用了。其次要保证文件所在的分区格式是ntfs格式，fat32分区里的数据是无法加密的。如果你要使用efs加密，必须将fat32格式转换为ntfs。

　　efs应用实例

　　让我们看看如何给文件夹加密。右击选择要加密的文件夹，选择快捷菜单中的“属性”，选择“常规”标签中的最下方“属性”　“高级”，在“压缩或加密属性”一栏中，把“加密内容以便保护数据”打上√（图2），点“确定”。回到文件属性点“应用”，弹出“确认属性更改”窗口，在“将该应用用于该文件夹、子文件夹和文件”打上“√”，点“确定”。这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。要解开加密的文件夹，把“加密内容以便保护数据”前面的“√”去掉，点确定就可以了。

　　

　　图2

　　1.将efs选项添加至快捷菜单

　　如果想将efs选项添加至快捷菜单，请依次执行下列操作步骤：在“运行”对话框内输入regedit，在注册表编辑器内浏览至下列子键：

　　hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced，然后新建一个dword值encryptioncontextmenu，并将它的键值设为1。注意，为确保对注册表进行修改，应在自己的计算机上拥有管理员帐号。这样当用户右键单击某一存储于ntfs磁盘卷上的文件或文件夹时，加密或解密选项便会出现在随后弹出的快捷菜单上（图3），非常方便。

　　

　　图3
　　2.禁用efs

　　如果你不喜欢efs，可以彻底禁用它。只要在“运行”中输入regedit并回车，打开注册表编辑器，依次展开到hkey_local_machine\software\microsoft\windows nt\currentversion\efs，然后新建一个dword值efsconfiguration，并将其键值设为1，这样本机的efs加密就被彻底禁用了。

　　3. 跳过不加密父文件夹下的某个子文件夹

　　在加密的过程中我们常常遇到这样的事情，我们需要加密某一个文件夹，而此文件夹下还有很多的子文件夹，这时候我们如果不想加密位于此文件夹下的某一个子文件夹该怎么办呢？很多的用户往往采取的方法是将不需要加密的子文件夹剪切出来，单独存放，然后再加密文件夹。可是这样一来却破坏了原来的目录结构，加密和保持原有的目录结构好象是鱼与熊掌不可兼得，怎么办？其实你大可不必这么辛苦，只需要在不需要加密的子文件夹下建立一个“desktop.ini”文件即可。具体地说就是在不需要加密的子文件夹下建立一个名为“desktop.ini”的文件，用记事本程序打开录入以下内容：

　　[encryption]

　　disable=1

　　录入完毕保存并关闭该文件，以后要加密父文件夹的时候，当加密到该子文件夹就会遇到错误的信息，如图所示（图4），点“忽略”按钮就可以跳过对该子文件夹的加密，但其父文件夹的加密不会受到丝毫的影响。

　　

　　图4

　　4.在命令提示符下加密、解密文件

　　有些用户喜欢在命令提示符下工作，efs也早为这些用户准备好了。用cipher命令即可轻松完成对文件和文件夹的加密、解密工作。其命令格式如下：

　　cipher [/e 　 /d] 文件夹或文件名 [参数]

　　例如要给f盘根目录下的abcde文件夹加密就输入：“cipher /e f:\abcde”，如图所示（图5），回车后即可完成对文件夹的加密。要给f盘根目录下的abcde文件夹解密则输入：“cipher /d f:\abcde”，回车后即可完成对文件夹的解密。/e是加密参数，/d是解密参数，其它更多的参数和用法请在命令提示符后输入：“cipher /？”来查看。

　　

　　图5

　　efs加密的破解

　　在efs加密体系中，数据是靠fek加密的，而fek又会跟用户的公钥一起加密保存；解密的时候顺序刚好相反，首先用私钥解密出fek，然后用fek解密数据。可见，用户的密钥在efs加密中起了很大作用。

　　密钥又是怎么来的呢？在windows 2000/xp中，每一个用户都有一个sid（security identifier，安全标识符）以区分各自的身份，每个人的sid都是不相同的，并且有唯一性。可以这样理解：把sid想象为人的指纹，虽然同名同姓甚至同时出生的人很多，但世界上任意两个人的指纹却完全不同。因此，这具有唯一性的sid就保证了efs加密的绝对安全和可靠。因为理论上没有sid相同的用户，因而用户的密钥也就绝不会相同。在第一次加密数据时，系统就会根据sid生成加密者（该用户）的密钥，并且会把公钥及私钥分开保存，供用户加密和解密数据使用。

　　许多人由此就认为使用efs加密非常安全，可是现在网上有一款叫做advanced efs data recovery的软件就可以破解efs加密！不过使用该软件有个前提，那就是硬盘上要保留有相应的密钥，而且该软件目前仅能破解经过windows 2000加密的文件，对windows xp的加密还无法破解，所以使用xp的朋友可以安心一段时间了。一段时间以后呢？我也不知道，我只知道世上没有不透风的墙。大家可以从网上下载该软件的试用版，试用版只能解密文件的前512字节。

　　现在，假设我们的windows 2000安装在c盘，事先用administrators组的账户work加密了一个文本文件efs1.txt。注销该账户，用同属于administrators组的另一个账户luck登录，直接打开efs1.txt文件试试，看到“访问拒绝”的错误提示了吧？这说明经过efs加密后的文件非授权用户的确无法访问。接下来运行advanced efs data recovery，在“efs related files”标签下点击右侧的“scan for keys”，然后指定在c盘中扫描密钥，图中显示为绿色的就是可用密钥（图6）。然后点击“encrypted files”标签，再点击右侧的“scan for encrypted files”按钮，在d盘上搜索所有加密文件，会得到如图所示的结果（图7），其中的efs1.txt就是我们事先加密的文件，点击“save files”按钮指定保存的位置即可。打开该文件看看，没有任何问题，该文件已经被解密了。

　　

　　图6

　　

　　图7

　　注意，如果你要解密的文件比较大的话，那就需要使用注册版，否则无法破解。


相关新闻

如何处理无法打开的加密文件夹	2007/5/7
最强加密算法MD5被破译后我们怎么办	2007/3/4
五类危险密码不可设	2006/8/30
忘记系统登入密码的十几种解决办法	2006/8/30
迎刃而解　常用密码破解完全手册	2006/6/1

其它相关新闻

最新新闻

·病毒预警：光华反病毒资讯(7月16日－7月22日)

·病毒预警：光华反病毒资讯(7月9日－7月15日)

·用Regsvr32命令解决系统疑难杂症

·Windows的DLL文件原理与修改方法

·AVG(原Ewido)Anti-Spyware每日增量病毒库更新(2008.06.02)-Anti-Spyware升级包

·Kaspersky Anti-Virus7.0.0.125增量包(2008.05.31)-卡巴斯基升级包

·Kaspersky Internet Security7.0.0.125完整升级包(2008.06.01)-卡巴斯基升级包

·熊猫卫士06月01号最新病毒升级包通用版-熊猫卫士升级包

·Avast杀毒软件病毒库升级包(2008-06-01)for avast! 4.0 VPS更新-Avast升级包

·Avast杀毒软件病毒库升级包(2008-06-01)for avast! 4.x VPS更新-Avast升级包

·McAfee VirusScan DAT 5306病毒库-麦咖啡升级包

·更多相关杀毒软件

[本站导航]

瑞星	瑞星杀毒软件┊ 瑞星升级包瑞星杀毒┊ 瑞星2007 瑞星在线杀毒┊ 瑞星杀毒软件下载┊瑞星升级
卡巴斯基	卡巴斯基下载┊ 卡巴斯基6.0┊卡巴斯基杀毒软件┊ 卡巴斯基7.0┊卡巴斯基病毒库┊ 卡巴斯基升级包
江民	江民杀毒软件┊ 江民杀毒┊江民2007┊ 江民杀毒软件下载┊江民升级包┊ 江民升级┊江民离线升级包
金山毒霸	金山毒霸2007下载┊ 金山毒霸下载┊金山毒霸2007升级包┊ 金山毒霸升级┊金山毒霸杀毒软件
诺顿	诺顿杀毒软件┊ 诺顿杀毒┊诺顿病毒库┊ 诺顿企业版┊诺顿升级包┊ 诺顿升级┊诺顿下载
小红伞AntiVir	德国小红伞┊ 小红伞下载┊小红伞中文┊ 小红伞杀毒软件┊小红伞汉化┊ Avira AntiVir
麦咖啡McAfee	麦咖啡杀毒软件┊ 麦咖啡升级包┊麦咖啡8.0┊ 麦咖啡企业版┊麦咖啡8.5┊ mcafee virusscan
NOD32	nod32升级┊ nod32升级服务器┊nod32下载┊ nod32 2.7┊nod32升级id┊ nod32更新┊nod32升级包
F-Secure	F-secure杀毒软件┊ f-secure anti-virus┊F-secure汉化版┊ F-secure注册机┊F-secure2007
Dr.Web	dr.web key┊dr.web cureit┊dr.web注册码┊ dr.web汉化┊dr.web病毒库┊ 大蜘蛛┊大蜘蛛杀毒软件
Avast	avast注册码序列号┊avast antivirus┊ avast杀毒软件┊avast中文版┊ avast 升级┊avast升级包
木马专杀	木马杀客┊ 木马克星┊AVG Ewido Anti-Spyware┊AVG Ewido Anti-Spyware升级包更新
防火墙	瑞星防火墙┊ 天网防火墙┊arp防火墙┊ 瑞星个人防火墙┊江民防火墙┊ 防火墙下载┊风云防火墙
流氓软件清理	瑞星卡卡┊ 360安全卫士┊Wopti流氓软件清除大师┊ 奇虎360安全卫士┊360安全卫士绿色版
推荐软件	Firefox火狐浏览器┊ 浏览器┊Picasa照片处理软件┊ 非主流图片制作软件┊非主流照片制作