WINDOWS XP SP2 NTFS EFS加密文件的解密案例
生活随笔
收集整理的這篇文章主要介紹了
WINDOWS XP SP2 NTFS EFS加密文件的解密案例
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
? ?北京一用戶,原系統分為3個區,C盤安裝WINDOWS XP SP2,D及E盤為用戶重要數據區,其中D盤有用戶特別重要的幾個文件,當初為安全性考慮,設置了NTFS的EFS加密,后系統運行緩慢,重裝系統。
??? 系統重裝后,再次打開D盤的那幾個加密文件(DOC)時,提示"文件只讀或被加密",無法打開。
??? 這種問題很普遍,之前有很多用戶因此操作導致數據丟失,造成巨大損失。但這種情況卻并不是一定無藥可救的。只要能從原C(原系統分區)中提取出重要的公鑰及私鑰(重點是私鑰),數據就還是有希望的。
??? 上述案例,重點在于,重裝系統導致
??? 1、用用戶密碼加密的主密鑰?
??? 2、用主密鑰加密的私鑰?
??? 3、最初給文件加密時用的公鑰
??? 這三部分無法直接看到。而加密文件本身存儲的兩個數據流:密文及用公鑰加密后的文件加密密鑰(FEK),這兩個數據流只要D盤的文件系統沒問題,便不會丟失。所以只要想辦法找到上述丟失的三個密鑰,一層層解出私鑰,再用私鑰解密FEK,最終解密密文,數據但可以還原出來。
??? C盤已經被重新安裝過,所以之前的文件不一定還存在,這是是否可以成功解密EFS文件的一個關鍵點。此例中,通過對C盤文件系統的分析,成功解出原先丟失的三個密鑰。
??? 接下來,需要在系統中構建原用戶,使系統自動實現解密。
??? 修改注冊表中下一個用戶ID,新建一與原用戶名稱、密碼相同的用戶ID;
??? 修改注冊表中機器ID為從原C 中提取出來的機器ID;
??? 修改用戶配置文件,即還原原來的主密鑰、私鑰及公鑰。
??? 再次打開原來的加密文件,自動解密成功!
本文轉自 張宇 51CTO博客,原文鏈接:http://blog.51cto.com/zhangyu/33776,如需轉載請自行聯系原作者
??? 系統重裝后,再次打開D盤的那幾個加密文件(DOC)時,提示"文件只讀或被加密",無法打開。
??? 這種問題很普遍,之前有很多用戶因此操作導致數據丟失,造成巨大損失。但這種情況卻并不是一定無藥可救的。只要能從原C(原系統分區)中提取出重要的公鑰及私鑰(重點是私鑰),數據就還是有希望的。
??? 上述案例,重點在于,重裝系統導致
??? 1、用用戶密碼加密的主密鑰?
??? 2、用主密鑰加密的私鑰?
??? 3、最初給文件加密時用的公鑰
??? 這三部分無法直接看到。而加密文件本身存儲的兩個數據流:密文及用公鑰加密后的文件加密密鑰(FEK),這兩個數據流只要D盤的文件系統沒問題,便不會丟失。所以只要想辦法找到上述丟失的三個密鑰,一層層解出私鑰,再用私鑰解密FEK,最終解密密文,數據但可以還原出來。
??? C盤已經被重新安裝過,所以之前的文件不一定還存在,這是是否可以成功解密EFS文件的一個關鍵點。此例中,通過對C盤文件系統的分析,成功解出原先丟失的三個密鑰。
??? 接下來,需要在系統中構建原用戶,使系統自動實現解密。
??? 修改注冊表中下一個用戶ID,新建一與原用戶名稱、密碼相同的用戶ID;
??? 修改注冊表中機器ID為從原C 中提取出來的機器ID;
??? 修改用戶配置文件,即還原原來的主密鑰、私鑰及公鑰。
??? 再次打開原來的加密文件,自動解密成功!
本文轉自 張宇 51CTO博客,原文鏈接:http://blog.51cto.com/zhangyu/33776,如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的WINDOWS XP SP2 NTFS EFS加密文件的解密案例的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: JS事件及其兼容用法
- 下一篇: git传代码到github