你的EFS加密文件有救了!; V, u6 b- c' w! U6 E 陕西 刘晖
在前两期的文章中我们介绍了EFS加密的一些内容,并提到目前还没有什么手段能破解EFS加密,可就在前几天,国外一家软件公司就宣称自己的软件已经可以破解经过EFS加密的文件了。这是真的吗,还是该公司在哗众取宠?我们一起来验证一下。
8 m- V9 W5 X! }( l1 Y. k/ [Advanced EFS Data Recovery小档案 软件版本:1.0 软件大小:590KB2 c2 B0 }6 O2 O9 \ 软件性质:共享软件(未注册只能解密文件的前512字节) 适用平台:Windows 20003 l) ]' u( Z6 v5 Q/ }1 p 下载地址:http://www.elcomsoft.com/AEFSDR/aefsdr.zip
为验证Advanced EFS Data Recovery(以下简称AEFSDR)是否有效,我做了如下的试验:1 ?4 x2 ~& ?) V) k! Y 1.第一次试验- W8 Q; k# k$ ^" z$ ^- G 在一台电脑上安装了Windows XP专业版+SP1和Windows 2000专业版+SP3,其中Windows XP安装在D盘,Windows 2000安装在C盘。然后在0 C# C3 H1 C, i1 g6 h, ]% b Windows 2000中用一个Administrators组的账户“EFS”加密了一个文本文件Efs1.txt。注销该账户,用另一个账户“Test”登录(该账户也属于Administrators组),直接打开Efs1.txt时收到了访问拒绝的错误。接着运行AEFSDR,首先在“EFS Related Files”选项卡下点击右侧的“Scan For keys”选项卡,并指定在C盘中扫描密钥,经过扫描得到了一些显示为绿色的可用密钥(如下图)。
& v7 e9 ]2 y' e: U. b$ X然后打开“Encrypted files”选项卡,点击右侧的“Scan for encrypted files”按钮,在D盘上搜索所有加密文件,得到结果(如图2)。
选中Efs1.txt,然后点击“Save files”,并指定保存的位置即可。找到解密出来的文件打开看看,你已经成功解密该文件了。( J* a$ J% U. Y7 w( m6 k 2.第二次试验 为了验证该软件,我又继续进行了如下试验:7 B" A. ^7 P& `9 o2 [ 用“Test”账户登录系统,并删除账户“EFS”,接着运行AEFSDR,再次尝试解密Efs1.txt,成功;重启动电脑到Windows XP下,运行AEFSDR解密Efs1.txt,成功;拆下硬盘,并做为从盘安装到其他运行Windows 2000/XP的电脑上,继续尝试用AEFSDR解密Efs1.txt,成功;格式化C盘,然后把该硬盘做为从盘挂到其他运行Windows 2000/XP的电脑上,用AEFSDR解密Efs1.txt,失败。/ ~# b& j# K; S' q+ r& P+ r5 I 3.结论 由此可见,AEFSDR确实有一定效果,不过这要求硬盘上必须还保留相应密钥,并且该软件目前仅能破解经过Windows 2000加密的文件,对Windows XP的加密还无法破解,希望在今后的新版本中有所改进。( w6 i6 }; W+ p. s6 ~2 W- ^8 l 如果你不小心加密了数据后无法打开,并且还保留有相关的密钥,可以用这个软件试试,不过,如果你的文件比较大就需要注册该软件了。提醒大家注意,该软件虽然有破解版本,但不建议你使用,因为破解版是失败的,虽然能解密文件,不过解密后的文件是被损坏的,根本不能使用。
| 欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) | Powered by Discuz! X2.5 |