efs加密是什么?怎么查看系统中其他人使用efs加密过的文件?
EFS(Encrypting File System,加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。接下来系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器。
说起来非常复杂,但是实际使用过程中就没有那么麻烦了。EFS加密的用户验证过程是在登录Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。换句话说,EFS加密系统对用户是透明的。这也就是说,如果你加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。而其他非授权用户试图访问你加密过的数据时,就会收到“访问拒绝”的错误提示。
我的电脑一般来说不会有别人使用,而我经常重装系统,又懒得备份密钥,所以我从来没有使用过Windows 2003或者Windows XP的EFS功能。今天读到了一些关于EFS密钥没有备份因而数据无法恢复的求助帖子,所以突然想出一个点子想试着解开EFS的加密。
我构造的试验环境是在Windows XP Pro SP2系统中的一块NTFS磁盘上建立一个test文件夹,启用EFS加密。文件夹中是一个加密过的文本文件1.txt。现在我先用另一个帐户去尝试读取这个文件,然后在第二个系统中(相当于重装系统没有证书的情况)再次尝试读取这个文件。
第一步,启用我系统中的GUEST帐户。
此时从资源管理器中是不能访问test文件夹的。
打开cmd,在任务管理器中终止explorer.exe进程,打开PsExec尝试用system登录。
失败。提示进程无法创建。看来全县不够。
回到管理员帐户,新建一个管理员帐户test并以之登录。
在test帐户中运行资源管理器可以访问test文件夹,但是不能打开1.txt加密文件。
此时再用上法以system登录。此时打开文件为乱码!
运行IceSword.exe,在 文件 中定位test文件夹。右键选择1.txt,复制到桌面,文件名任意,后缀不变。
双击打开文件,正常读出!第一步破解EFS成功!
第二步,登陆Windows Server 2003 SP1系统(管理员身份)。
使用上述方法再次复制1.txt到桌面,打开后出现乱码,和system读取时情况一致。第二种尝试失败。
总结:
本方法意义:
目前仅适用于察看系统中其他人使用EFS加密过的文件(请读者务必不要做违法及危害他人权利的事!),在系统重装或私钥丢失情况下的文件恢复有待进一步地探索。
本方法使用的两个软件:
PsExec IceSword。前者是国外非常流行的远程控制软件,命令行界面。后者则是PJF制作的国内著名隐藏进程察看软件冰刃。
本方法适用条件:
1. 需要足够运行上述两个软件的权限(如果可以结合net user命令的话应该不难,这只是一个小提示,读者还请自律^_^)。
2. 系统内还有该EFS加密文件对应的密钥(这一条件是基于我的初步推测)
本方法成功的原因浅析:
1. 利用了system帐户特有的内核级权限,这可能是能够读取管理员或其他正常用户密钥的条件。
2. IceSword特有的读取加密文件的技术。
手机停机也可以上网?手机免费上网攻略
手机停机一样可以无限量免费上网现在向大家透露一个如何激活已停机卡的方法!?激活了以后就可以免费上网了。注:《本人动感地带的卡已测,通过》!首先,准备一张已经欠费停机的卡。注意重点:《1、需要知道卡的
详情2018-01-09 15:11:13责编:llp 来源:驱动管家游戏交易网怎么被入侵?游戏交易网的入侵方法
在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程一: 踩点 收集信息因为这个已经是第二次入侵,所以具体的信息我已经基本上掌握服务器上13个站点,大多数站
详情2018-01-04 14:30:43责编:llp 来源:驱动管家学习软件破解的经验总结 软件破解学习需要了解哪些概念?
下面谈到了一些在学习解密过程中经常遇到的问题,本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的,根据我自己的学习经历,如果你直接照着很多破解教程去学习的话,多半都会把
详情2018-01-21 09:42:13责编:llp 来源:驱动管家默认安装的sniffer软件:snoop攻击实例
假设我们已经通过某种方法成功的攻人了 Solaris 主机 202 11 22 33(本文隐藏了实际 IP地址,下同)并且获得这台主机上的最高root权限。那么,现在我们就可以在这台主机上使用Sniffer来嗅探此网段上传输的密
详情2018-01-29 16:44:06责编:llp 来源:驱动管家页面隐藏域未做处理,导致非法数据被执行怎么办?
最近,有个项目突然接到总部的安全漏洞报告,查看后知道是XSS攻击。问题描述:在页面上有个隐藏域:XML HTML Code复制内容到剪贴板 当前页面提交到Controller时,未对action属性做任何处理,直接又回传到页面上
详情2018-02-10 11:38:24责编:llp 来源:驱动管家mysql学习 学习恢复mysql密码的方法
因为MySQL密码存储于数据库mysql中的user表中所以只需要将我windows 2003下的MySQL中的user表拷贝过来覆盖掉就行了在c: mysql data mysql (linux 则一般在 var lib mysql mysql )目录下有三个user表相关文件use
详情2018-01-15 11:08:44责编:llp 来源:驱动管家缓冲区溢出攻击 编写缓冲区溢出漏洞利用程序
编写漏洞利用程序。在DIP(Dial-Up IP Protocol)程序的3 3 7o-uri(8 Feb 96)版本中,有一个缓冲区溢出漏洞。在一些Linux发布版本中这个程序是默认setuid。这个-l选项是有问题的。dip代码没有小心处理这个作为
详情2018-01-25 09:43:39责编:llp 来源:驱动管家oracle数据库教程 电脑高手入侵oracle数据库有哪些常用的命令?
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。1
详情2018-01-13 20:02:40责编:llp 来源:驱动管家blog博客程序zblog的漏洞有哪些可利用的代码?
ZBlog是一款基于Asp平台的Blog博客(网志)程序,支持 Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http: www rainbowsoft org 。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产
详情2018-01-25 09:43:32责编:llp 来源:驱动管家wannacry勒索病毒劫持计算机怎么办?这款wannaCry文件恢复工具能帮你
从5月12日爆发至今,名为WannaCry的勒索病毒让全球数十万Windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁。这种情况如果发生在企业服务器当中,那么将带来严重损失。对此,阿里云安全
详情2018-01-16 14:25:09责编:llp 来源:驱动管家
- PowerDesigner破解版怎么安装?PowerDesigner破解版安装教程
- 手机淘宝可以修改评价吗?手机淘宝修改评价的方法是什么?
- 佳能dv摄像机买哪款比较好呢?佳能dv摄像机的介绍
- 什么潜水摄像机最值得购买?潜水摄像机的推荐
- 在手机qq浏览器上怎么过滤不想要的广告
- 如何设置虚拟内存?设置虚拟内存有妙招
- vivo xplay6的后盖能打开吗?vivo xplay6怎么拆卸后盖?
- oppo coloros 2.0版本更新:修改天气界面
- 百度云网盘链接显示不存在是什么意思?百度云盘链接无效怎么办?
- 网络安全的误区 为什么#是致命符号?
- matlab图像处理的方法有哪些?怎么在matlab进行图像处理?
- skype无法连接是什么意思?skype无法连接怎么解决?
- 单反镜头常见的故障有哪些?单反镜头怎么维修
- 佳能18-135镜头值不值得够买呢?佳能18-135镜头详细介绍
- 怎样设置打印机共享?不同系统电脑设置打印机共享的方法
- 怎么更改默认浏览器?win10更改默认浏览器的方法
- 使用oppo find 5的小技巧 oppo find 5贴心的细节设计
- 安卓系统升级提示在华为荣耀4上怎么取消?
- 支付宝充值的方法有哪些?支付宝充值步骤
- 终端dlp工具对安全的作用 dlp工具的限制