尝试破解efs加密：使用PsExec IceSword破解

我的电脑一般来说不会有别人使用，而我经常重装系统，又懒得备份密钥，所以我从来没有使用过Windows 2003或者Windows XP的EFS功能。今天读到了一些关于EFS密钥没有备份因而数据无法恢复的求助帖子，所以突然想出一个点子想试着解开EFS的加密。

我构造的试验环境是在Windows XP Pro SP2系统中的一块NTFS磁盘上建立一个test文件夹，启用EFS加密。文件夹中是一个加密过的文本文件1.txt。现在我先用另一个帐户去尝试读取这个文件，然后在第二个系统中（相当于重装系统没有证书的情况）再次尝试读取这个文件。

第一步，启用我系统中的GUEST帐户。

此时从资源管理器中是不能访问test文件夹的。

打开cmd，在任务管理器中终止explorer.exe进程，打开PsExec尝试用system登录。

失败。提示进程无法创建。看来全县不够。

回到管理员帐户，新建一个管理员帐户test并以之登录。

在test帐户中运行资源管理器可以访问test文件夹，但是不能打开1.txt加密文件。

此时再用上法以system登录。此时打开文件为乱码！

运行IceSword.exe，在 文件 中定位test文件夹。右键选择1.txt，复制到桌面，文件名任意，后缀不变。

双击打开文件，正常读出！第一步破解EFS成功！

第二步，登陆Windows Server 2003 SP1系统（管理员身份）。

使用上述方法再次复制1.txt到桌面，打开后出现乱码，和system读取时情况一致。第二种尝试失败。

总结：

本方法意义：

目前仅适用于察看系统中其他人使用EFS加密过的文件（请读者务必不要做违法及危害他人权利的事！），在系统重装或私钥丢失情况下的文件恢复有待进一步地探索。

本方法使用的两个软件：

PsExec IceSword。前者是国外非常流行的远程控制软件，命令行界面。后者则是PJF制作的国内著名隐藏进程察看软件冰刃。

本方法适用条件：

1. 需要足够运行上述两个软件的权限（如果可以结合net user命令的话应该不难，这只是一个小提示，读者还请自律^_^）。

2. 系统内还有该EFS加密文件对应的密钥（这一条件是基于我的初步推测）

本方法成功的原因浅析：

1. 利用了system帐户特有的内核级权限，这可能是能够读取管理员或其他正常用户密钥的条件。

2. IceSword特有的读取加密文件的技术。关于这一点，是我最百思不得其解的地方，真希望能听到PJF亲自阐述一下这是如何实现的0.0。