查看: 2666|回复: 3

你的EFS加密文件有救了！

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2004-10-10 11:15 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

你的EFS加密文件有救了！6 z3 N# o: ~% H7 r7 g! f0 @ 陕西刘晖

　　在前两期的文章中我们介绍了EFS加密的一些内容，并提到目前还没有什么手段能破解EFS加密，可就在前几天，国外一家软件公司就宣称自己的软件已经可以破解经过EFS加密的文件了。这是真的吗，还是该公司在哗众取宠？我们一起来验证一下。

Advanced EFS Data Recovery小档案 # W ]' N/ e& K& n; t软件版本:1.0 软件大小:590KB5 ?( ]! a- \1 z" W1 v# D" U. t 软件性质:共享软件（未注册只能解密文件的前512字节） Y2 S4 [" J. S适用平台:Windows 20005 D9 r- t" ~7 g" C 下载地址:http://www.elcomsoft.com/AEFSDR/aefsdr.zip

　　为验证Advanced EFS Data Recovery（以下简称AEFSDR）是否有效，我做了如下的试验:% _9 Q6 w* g5 ^. Q6 J0 d 　　1.第一次试验 # u- W$ m$ k. `: E- p6 n　　在一台电脑上安装了Windows XP专业版＋SP1和Windows 2000专业版＋SP3，其中Windows XP安装在D盘，Windows 2000安装在C盘。然后在; B6 k8 G- r" i7 J Windows 2000中用一个Administrators组的账户“EFS”加密了一个文本文件Efs1.txt。注销该账户，用另一个账户“Test”登录（该账户也属于Administrators组），直接打开Efs1.txt时收到了访问拒绝的错误。接着运行AEFSDR，首先在“EFS Related Files”选项卡下点击右侧的“Scan For keys”选项卡，并指定在C盘中扫描密钥，经过扫描得到了一些显示为绿色的可用密钥(如下图)。

zan

转播0 淘帖0 分享0 收藏0 支持0 反对0 微信

使用道具举报

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

2^#

发表于 2004-10-10 11:16 |只看该作者 |招呼Ta 关注Ta

你的EFS加密文件有救了！陕西刘晖

然后打开“Encrypted files”选项卡，点击右侧的“Scan for encrypted files”按钮，在D盘上搜索所有加密文件，得到结果(如图2)。

选中Efs1.txt，然后点击“Save files”，并指定保存的位置即可。找到解密出来的文件打开看看，你已经成功解密该文件了。% w- v" e# Y$ T 　　2.第二次试验 7 i4 |& ?/ w: ^+ s% }　　为了验证该软件，我又继续进行了如下试验:9 T+ y/ b5 N% T+ Q; e2 C8 r 用“Test”账户登录系统，并删除账户“EFS”，接着运行AEFSDR，再次尝试解密Efs1.txt，成功;重启动电脑到Windows XP下，运行AEFSDR解密Efs1.txt，成功;拆下硬盘，并做为从盘安装到其他运行Windows 2000/XP的电脑上，继续尝试用AEFSDR解密Efs1.txt，成功;格式化C盘，然后把该硬盘做为从盘挂到其他运行Windows 2000/XP的电脑上，用AEFSDR解密Efs1.txt，失败。: z, S4 V+ L: {: U 　　3.结论: t. q9 J$ ?5 K2 k, w U' k3 n 　　由此可见，AEFSDR确实有一定效果，不过这要求硬盘上必须还保留相应密钥，并且该软件目前仅能破解经过Windows 2000加密的文件，对Windows XP的加密还无法破解，希望在今后的新版本中有所改进。 5 s9 c5 e/ Z2 E& k: S# N如果你不小心加密了数据后无法打开，并且还保留有相关的密钥，可以用这个软件试试，不过，如果你的文件比较大就需要注册该软件了。提醒大家注意，该软件虽然有破解版本，但不建议你使用，因为破解版是失败的，虽然能解密文件，不过解密后的文件是被损坏的，根本不能使用。

$ C0 M$ ^; x7 L* c* t2 e, T9 p+ Z0 \