1.系统重装之后加密文件夹如何解密?
XP系统EFS加密破解的一线希望 如果某个用户把自己的登录帐户删除,那么其他用户将无法访问其EFS加密文件。
更可恶的是,一旦公司里的某个用户心怀怨气,恶意加密了本属于别的用户的重要文件,将会导致严重问题。一般情况下,这些EFS加密文件已经被判了死刑,但是实际上只要满足以下条件的话,我们还是可以在末日来临之前打开逃生的天窗: (1) 必须知道该被删帐户的密码。
(2) 该被删帐户的配置文件必须存在。如果使用“本地用户和组”管理单元删除帐户,则配置文件保留的机会很大,如果使用“用户帐户”控制面板删除帐户,则有一半机会保留配置文件。
如果配置文件不幸被删,则只能祈祷可以借助Easy Recovery之类的数据恢复工具进行恢复。 可能有些朋友会觉得这两个条件比较苛刻,此处卖个关子先…… EFS加密原理 大家知道,EFS加密实际上综合了对称加密和不对称加密: (1) 随机生成一个文件加密密钥(叫做FEK),用来加密和解密文件。
(2) 这个FEK会被当前帐户的公钥进行加密,加密后的FEK副本保存在文件$EFS属性的DDF字段里。 (3) 要想解密文件,首先必须用当前用户的私钥去解密FEK,然后用FEK去解密文件。
看到这里,似乎EFS的脉络已经很清晰,其实不然,这样还不足于确保EFS的安全性。系统还会对EFS添加两层保护措施: (1) Windows会用64字节的主密钥(Master Key)对私钥进行加密,加密后的私钥保存在以下文件夹: %UserProfile%\Application Data\Microsoft\Crypto\RSA\SID 提示 Windows系统里的各种私有密钥,都用相应的主密钥进行加密。
Windows Vista的BitLocker加密,也用其主密钥对FVEK(全卷加密密钥)进行加密。 (2) 为了保护主密钥,系统会对主密钥本身进行加密(使用的密钥由帐户密码派生而来),加密后的主密钥保存在以下文件夹: %UserProfile%\Application Data\Microsoft\Protect\SID 整个EFS加密的密钥架构如图1所示。
图1 提示 EFS密钥的结构部分,参考自《Windows Internals 4th》的第12章。 回到“任务描述”部分所述的两个条件,现在我们应该明白原因了: (1) 必须知道该被删帐户的密码:没有帐户密码,就无法解密主密钥。
因为其加密密钥是由帐户密码派生而来的。 提示 难怪Windows XP和2000不同,管理员重设帐户密码,也不能解密EFS文件。
(2) 该被删帐户的配置文件必须存在:加密后的私钥和主密钥(还包括证书和公钥),都保存在配置文件里,所以配置文件万万不可丢失,否则就会彻底“鬼子不能进村”。重装系统后,原来的配置文件肯定被删,这时候当然不可能恢复EFS文件。
可能有用户会想,只需新建一个同名的用户帐户,然后把原来配置文件复制给新帐户,不就可以解密EFS文件了?原因在于帐户的SID,因为新建用户的SID不可能和老帐户一样,所以常规方法是不可能奏效的。我们必须另辟蹊径,让系统再造一个完全一样的SID! 恢复步骤 为了方便描述,这里假设被删帐户的用户名为Admin,Windows安装在C盘。
1.再造SID 注意 本方法取自“声明”部分提到的那篇文章。 首先确认被删帐户的SID,这里可以进入以下文件夹: C:\Documents and Settings\Admin\Application Data\Microsoft\Crypto\RSA 在其下应该有一个以该被删帐户的SID为名的文件夹,例如是S-1-5-21-4662660629-873921405-788003330-1004(RID为1004) 现在我们要设法让新建帐户同样具有1004的RID,这样就能达到目的。
在Windows中,下一个新建帐户所分配的RID是由HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注册表项的F键值所确定的。F键值是二进制类型的数据,在偏移量0048处的四个字节,定义下一个帐户的RID。
那么也就是说,只需要修改0048处的四个字节,就能达到目的(让新建帐户获得1004的RID) 确认好以后,别忘记把Admin帐户的配置文件转移到别的地方! (1) 默认情况下,只有system帐户才有权限访问HKEY_LOCAL_MACHINE\SAM,这里在CMD命令提示符窗口,运行以下命令,以system帐户身份打开注册表编辑器: pexec -i -d -s %windir%\regedit.exe 提示 可以在以下网站下载psexec: (2) 定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注册表项,双击打开右侧的F键值。 (3) 这里要说明一下,Windows是以十六进制、而且以反转形式保存下一个帐户的RID。
什么意思呢?也就是说,如果是1004的RID,对应十六进制就是03EC,但是我们必须把它反转过来变成EC03,再扩展为4个字节,就是EC 03 00 00。 所以,我们应该把F键值的0048偏移量处,把其中四个字节改为“EC 03 00 00”,如图2所示。
图2 (4) 重要:别忘了重启计算机! (5) 重启以后,新建一个同名帐户Admin,它的SID应该和以前是完全一样。如果不相信的话,可以借助GetSID或者PsGetSID等工具测试一下。
2.“破解”EFS 接下来的方法就非常简单了,用新建的Admin帐户身份登录系统,随便加密一个文件,然后注销,用管理员帐户登录系统,把原来保留的配置文件复制到C:\Documents and Settings\Admin文。
2.win10自带的加密加密后怎样解密
有系统自带的EFS加密,对文件夹右击选择属性,然后点击高级,加密内容以便保护数据。但是这个是透明加密,并且如果不同的人登录的电脑账户一样,就没有加密作用了,使用EFS加密也建议备份好密钥,否则重装系统后解密会非常难。但是系统加密是非常安全的。
加密软件的话,可以试一下文件夹加密超级大师。文件夹加密超级大师具有文件加密、文件夹加密、数据粉碎、彻底隐藏硬盘分区、禁止或只读使用USB存储设备等功能。加密速度块!并且还有防复制防移动防删除的功能。此外还有方便的加密文件夹和加密文件的打开功能(临时解密),每次使用加密文件夹或加密文件后不用再重新加密。
3.win10自带的加密加密后怎样解密
有系统自带的EFS加密,对文件夹右击选择属性,然后点击高级,加密内容以便保护数据。但是这个是透明加密,并且如果不同的人登录的电脑账户一样,就没有加密作用了,使用EFS加密也建议备份好密钥,否则重装系统后解密会非常难。但是系统加密是非常安全的。
加密软件的话,可以试一下文件夹加密超级大师。文件夹加密超级大师具有文件加密、文件夹加密、数据粉碎、彻底隐藏硬盘分区、禁止或只读使用USB存储设备等功能。加密速度块!并且还有防复制防移动防删除的功能。此外还有方便的加密文件夹和加密文件的打开功能(临时解密),每次使用加密文件夹或加密文件后不用再重新加密。
4.重装系统了,如何破解原用户的ntfs加密文件?
为了防止个人信息未经授权被其他用户访问,有些朋友会采取NTFS分区访问权限加密的方式给自己的文件加把“锁”。
随着时间的推移,用户可能会由于某些原因增加/删除用户账号、重装系统……经过这些操作以后,将出现经NTFS加密的文件无法访问的情况。由此给用户造成了很大的损失。
最近也有不少关于重装系统后,NTFS加密文件夹无法打开的求助,在此通过两个破解实例,抛砖引玉,给大家一个指引。 提示:NTFS加密为账号证书加密,即使账号名相同,因为在系统并不认同为同一账号,因此两个账号证书是完全不一样的,因此当开启NTFS分区的加密功能时一定要记得导出证书备份到非NTFS分区或者未加密或未压缩NTFS分区 一、使用Advanced EFS Data Recovery进行破解NTFS加密文件 Advanced EFS Data Recovery下载地址 : /data/24271 一、加密。
以A系统所在硬盘引导进入XP,在G区新建一个文件夹“新建文件夹3”,并将可执行文件、文本文件、word文档文件、JEPG图版文件各几个复制再其中,对文件夹及其下文件进行加密。二、验证加密。
以B系统所在硬盘引导进入XP,在E区(两系统中盘符不同)找到“新建文件夹3”并打开,试点击其内的文本文件及可执行文件,提示“拒绝访问”或“没有合适权限访问这个目录”,无法打开加密文件。三、破解。
破解EFS加密文件最有效当然是Advanced EFS Data Recovery了,不过未注册版本功能有所限制,在下注册了一套(Advanced EFS Data Recovery2.1,版本低了点)。1、从系统菜单中运行Advanced EFS Data Recovery,进入Advanced EFS Data Recovery界面。
2、扫描查找keys,点击scan for keys按钮,在“select logical disk(s) to scan ”对话框中选中装有操作系统的磁盘分区,我的机了中操作系统装在C、H、I分区上,所以选中此三个分区,当然可以全部选上,为样时间会长些。选好分区后点击Start Scan按钮。
软件会自动在各分区中搜索key,有效的key会用绿色显示在列表中。不过只是破解加密文件的话不必理会它。
3、找出需要解密的文件。使用file tree,找到加密文件所在的文件夹,在右侧点击文件,加入encrypted files列表中,也可以使用Scan for encrypted files扫描找到已加密文件。
encrypted files列表中绿色的文件表示可以破解,红的的不能破解(无适合的key)4、破解加密文件在encrypted files列表选中需要解密的文件,选好后点击Decrypt按钮。在弹出的对话框(select folder where decrypted files will be written)选择破解文件写入的路径,在这里选了“本地磁盘N”。
确定。系统会进行破解,其间显示保存已破解文件进度,破解完成后显示破解成功提示。
5、破解验证破解文件存放在N:\AEFSDR_E_DECRYPTED下,文件数,大小与原文件夹下一样,只是文件名与原来不同,此时图片已能浏览,点击可执行文件“新建文件糪ASP_A.EXE”能正确打开,将“新建文件糪青春的思索 人生” 重命名为“新建文件糪青春的思索 人生.doc”双击能打开,内容不丢失。6、破解文件的处理因使用的工具为Advanced EFS Data Recovery英文版,对中文文件名支持不好,所以出现一些怪字符,需要一个一个改回去。
如果使用E文或数字文件夹和文件名可以避免这种麻烦 二、使用GHOST备份被加密的分区,然后提取出所需要的文件。 采用这中方式破解需要硬盘上某个单一分区中有足够的空间保存加密文件所在分区的*.gho镜像。
步骤如下:首先我们需要用到Ghost,可以采用DOS下的ghost版本(ghost 6.0/7.0/8.0/8.2),也可以采用基于Windows下的Ghost版本(Ghost 2003/9.0、Ghost32 8.0),制作加密文件所在分区的*.gho镜像。(图10、11、12、13、14、15、16、17) 制作好 *.gho 镜像以后,我们还需要用到 Ghost Explorer 这个工具来读取做好的镜像文件并提取出我们需要挽救的数据。
(图18、19、20、21) 这样我们就可以正常访问到被NTFS方式加密过的文件了。
5.win10系统有锁的文件夹该怎么解锁 解锁方法介绍
win10锁屏壁纸位置如下:
1、进入c盘,然后再点击进入用户这个文件夹。
2、下面要做的就是把隐藏的文件夹给显示出来,还有把扩展名也显示出来后面用用得到的。
3、显示出隐藏的文件夹后后,再依次打开如下的目录。c:\users\mis\appdata\local\packages\microsoft.windows._cw5n1h2txyewy\localstate\assets
4、进入windows聚焦下载壁纸的文夹以后,看到这些文件不是直接的图片格式,需要给它重命名一下。在任意一个文件上点击一下右键,再点击【重命名】
5、然后在最后面输入.jpg,再确定一下更改就可以了。
6、再打开这个文件看到的就是和壁纸一样的图片。
6.文件以前加密更换电脑后怎样解密
步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。
同样,我们在使用解密过程中要注意以下问题:
1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后“Windows资源管理器”。
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:
1.高级按钮不能用
原因:加密文件系统"EFS"只能处理"NTFS "文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在 FAT 或 FAT32 卷上,则高级按钮不会出现在该文件或文件夹的属性中。
解决方案:
将卷转换成带转换实用程序的 NTFS 卷。 打开命令提示符。 键入:Convert drive/fs ntfs
(drive 是目标驱动器的驱动器号)
2.当打开加密文件时,显示“拒绝访问”消息
原因:加密文件系统 "EFS"用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
解决方案:
查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。
3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):
步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
4.保存好证书
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。
这个证书还可以实现下述用途:
(1)给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
7.求助:系统重装后加密文件无法解密,该怎么弄
NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。
在Windows2000和WindowsXP中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。 一、加密文件或文件夹 步骤一:打开Windows资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。
选中“加密内容以便保护数据”复选框 在加密过程中还要注意以下五点: 1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。 2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。 5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。
如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。 二、解密文件或文件夹 步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。 同样,我们在使用解密过程中要注意以下问题: 1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。
但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。 以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明: 1.高级按钮不能用 原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。
如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。 解决方案: 将卷转换成带转换实用程序的NTFS卷。
打开命令提示符。键入: Convert [drive]/fs:ntfs (drive 是目标驱动器的驱动器号) 2.当打开加密文件时,显示“拒绝访问”消息 原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
解决方案: 查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。 3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书): 步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。 步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。 步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
步骤六:单击“关闭”,然后单击“确定”。 步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。 步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
4.保存好证书 注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。
最后要提一下,这个证书还可以实现下述用途: (1)给予不同用户访问加密文件夹的权限 将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限 将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
WindowsXP中的文件加密功能及其使用 作者:lvvl 来源:赛迪网安全社区 Windows XP文件加密功能强大并且简单易用,因而许多用户都使用它来保护自己的重要文件。但由于大部分用户对该功能了解不足,在使用过程中经常出现问题,在本刊“电脑医院”中我们也频繁地收到读者的求助信,为此,CHIP在这里将特意为您详细介绍有关该功能的使用技巧。
微软在Windows2000中内建了文件加密功能,该功能后来被移植到WinXP。
8.加密文件后重装系统,如何打开加密文件
一、解密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。步骤四:清除“加密内容以便保护数据”复选框。
同样,在使用解密过程中要注意以下问题:
1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
二、解密:
方法一(适用于Windows98/Me系统):进入一个未加密的文件夹,点击菜单栏上的“查看”命令,取消“按Web页查看”选项。再次点击“查看”,选择“文件夹选项”,在弹出的对话框中选择“查看”选项卡。点击“与当前文件夹类似”,确定后即可取消本机上所有文件夹的加密。
方法二:采用方法一将会取消对所有已加密文件夹的加密属性,无法对单个文件夹进行解密操作,而且不适用于Win2000、XP系统。其实,不管是在98系统还是2000/XP系统下,破解这种类型的加密文件夹有一个通用的方法,甚至可以像进入自己的文件夹那样进入到加密的文件夹:假设被加密的文件夹为d:\lj,那么只需要在地址栏中输入d:\lj\folder settings\folder.htt,就可以打开改设置文件(folder.htt)。只要在改文件中找到进行加密的几行代码,密码就毫无保留的呈现在面前。记下了密码,再打开加密的文件夹,就可以轻松进入了!
转载请注明出处windows之家 » win10加密文件重装系统后如何解密