EFS解密----未重装系统

最新推荐文章于 2023-06-13 13:02:36 发布
最新推荐文章于 2023-06-13 13:02:36 发布
阅读量286 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/jiaotashidi/p/6000701.html
版权

一种方法、(手动删除私钥测试通过)

利用软件advanced efs data recovery 

二种方法、

前提:
在系统未重装或私钥未丢失。

两个软件:
PsExec和  IceSword。前者是国外非常流行的远程控制软件,命令行界面。后者则是PJF制作的国内著名隐藏进程察看软件冰刃。

本方法适用条件:
1. 需要足够运行上述两个软件的权限(如果可以结合net user命令的话应该不难,这只是一个小提示,读者还请自律^_^)。
2. 系统内还有该EFS加密文件对应的密钥(这一条件是基于我的初步推测)

本方法成功的原因浅析:
1. 利用了system帐户特有的内核级权限,这可能是能够读取管理员或其他正常用户密钥的条件。
2. IceSword特有的读取加密文件的技术。

我构造的试验环境是在Windows XP Pro SP2系统中的一块NTFS磁盘上建立一个test文件夹,启用EFS加密。文件夹中是一个加密过的文本文件1.txt。现在我先用另一个帐户去尝试读取这个文件,然后在第二个系统中(相当于重装系统没有证书的情况)再次尝试读取这个文件。

第一步,启用我系统中的GUEST帐户。
此时从资源管理器中是不能访问test文件夹的。
打开cmd,在任务管理器中终止explorer.exe进程,打开PsExec尝试用system登录。
失败。提示进程无法创建。看来权限不够。
回到管理员帐户,新建一个管理员帐户test并以之登录。
在test帐户中运行资源管理器可以访问test文件夹,但是不能打开1.txt加密文件。
打开cmd,在任务管理器中终止explorer.exe进程,打开PsExec尝试用system登录。此时打开文件为乱码!
运行IceSword.exe,在 文件 中定位test文件夹。右键选择1.txt,复制到桌面,文件名任意,后缀不变。
双击打开文件,正常读出!第一步破解EFS成功!

第二步,登陆Windows Server 2003 SP1系统(管理员身份)。
使用上述方法再次复制1.txt到桌面,打开后出现乱码,和system读取时情况一致。第二种尝试失败。

转载于:https://www.cnblogs.com/jiaotashidi/p/6000701.html

weixin_30687051
关注
EFS加密解密----重装系统
weixin_30902251的博客
10-26 2151
重装系统尤其是格式化重装系统之后,如果没有正确地备份私钥,那么加密的文件将无法打开,加密的文件也暂时没有办法进行快速破解。 并非重装后用相同用户名+密码就可以解密的。 Advanced EFS Data Recovery这个软件对格式化重装系统后恢复EFS文件没有任何效果。 把NTFS分区转换成FAT32分区无效。 私钥不是在刚做完系统时产生,而是第一次加密时产生,所以加密完再用GHOST...
Advanced EFS Data Recovery--证书密钥解密
12-22
Advanced EFS Data Recovery--证书密钥解密 是一个可以从WindowsNTFS分区里解密EFS加密的文件的工具
【绿色软件】EFS 解密 工具 Advanced EFS Data Recovery V4.20 注册版
11-18
EFS 解密 工具 Advanced EFS Data Recovery V4.20 注册版
破解NTFS分区中EFS加密文件
不懂
11-26 1617
简易破解NTFS分区中EFS加密文件有良策   目前用户对于NTFS文件系统使用已经很普遍了。其稳定性,磁盘碎片产生的控制以及磁盘空间的节约出色表现,受到了广泛的青睐。现在我们来揭开NTFS格式下EFS加密系统的解密过程。     NTFS格式下用EFS加密的方便性就不说了,但经常有加了密后没及时备份密钥文件的……注意:使用EFS加密后,在重装系统前要导出密钥,否则在新系统中便不能访问加密过的文件...
EFS(加密文件系统)配置数据恢复代理
weixin_34144848的博客
10-17 662
  在基于Windows 2000/XP/2003的计算机中,如果系统中磁盘分区的文件系统格式采用了NTFS5.0,那么我们就可以利用文件加密系统(EFS)特性来保护用户保存在计算机中的个人文件和敏感信息。EFS采用了工业标准的数据加密算法和公钥加密系统对文件的内容进行加密,加密过程十分复杂,加密强度很大,安全性极高。   用户首次执行为文件设置加密属性的操作后,...
对windows自带EFS解密的研究
克格莫(有需要的私信)
06-13 7840
windows7专业版SP1:在虚拟机中运行,创建了快照,当前账户名和密码为jizong/123456。
EFS解密工具Advanced EFS Data Recovery V4.30注册版
06-21
EFS解密工具Advanced EFS Data Recovery V4.30注册版
EFS秘钥解密,是目前最好用软件之一.rar
09-27
Advanced EFS Data Recovery--证书密钥解密 是一个可以从WindowsNTFS分区里解密EFS加密的文件的工具
Advanced EFS Data Recovery
08-27
如果因重装系统而无法访问NTFS加密分区或文件夹,可以用这个软件试试
Advanced PDF Password Recovery 5.0 免注册版
03-07
Advanced PDF Password Recovery (APDFPR)是用来解密 受保护的 Adobe Acrobat PDF 文件的程序,它们设置了“用 户”和/或“属主”口令,防止文件被打开或编辑、打印、选 择文本和图形等等。 标准版(Standard Edition):如果只设置了“属主”口令, 则根本不需要恢复口令,但可以立即解密该文件(这样所有的限 制都被除去)。 专业版(Professional Edition):可以使用暴力攻击和字 典攻击或者从“属主”口令立即恢复“用户”口令;并且它支 持用“密钥搜索”攻击来解密 40 位加密的文件。 企业版(Enterprise Edition):包括一个新的“rainbow 攻击”子系统 -- 它是用包含特殊 "Thunder tables" (tm) 的 DVD 承载的,允许在几分钟而不是几天内解密所有的 40 位 PDF 文件。 专业版和企业版能清理 PDF 文件的数字签名、JScript 代 码和表单域。 版本 5.0 支持 Adobe Acrobat 9 创建的 PDF 文件(256 位 AES 加密),支持多核心和多处理器,并且能使用 NVIDIA 显卡 的硬件加速。 ------------------------------------------------------- 附注:已注册(Professional Edition)
AEFSDR(Advanced EFS Data Recovery)4.20汉化注册版
10-04
Advanced EFS Data Recovery 是一个可以从Windows NTFS分区里解密EFS 加密的文件的工具,汉化已注册。
重装系统efs文件解密
10-26
重装系统EFS 文件解密重装系统后,EFS 文件解密是一个很重要的问题。EFS(Encrypting File System)是一种基于 NTFS 文件系统的文件加密机制,它可以保护文件免受经授权的访问。然而,在重装系统后,EFS ...
重装后EFS文件解密方法:找回加密账户配置
重装系统后,原加密的EFS文件可能会因为系统变更而无法正常打开,因为EFS(Encrypted File System)是Windows操作系统用于加密文件和文件夹的一种安全特性。当你重新安装系统时,如果没有正确的恢复步骤,EFS加密...
重装系统后恢复EFS文件解密步骤
"重装系统efs文件解密" 在Windows操作系统中,EFS(Encrypting File System)是一种用于加密文件的内置功能,它允许用户对个人文件和文件夹进行加密,确保数据的安全性。然而,当系统重装后,EFS加密的文件可能会...
重装系统后如何解密EFS文件
"重装系统后,如果遇到EFS(Encrypting File System)加密的文件无法访问,可以通过一系列步骤尝试解密。这个过程涉及到系统备份、数据恢复、SID(Security Identifier)的再造等技术。以下是具体的解密方法: 1. ...
efs加密文件后重装系统
最新发布
08-30
当你使用 EFS(加密文件系统)对文件进行加密后,如果需要重装系统,则需要注意以下几点: 1. 备份重要的加密文件:在重装系统之前,务必进行文件备份。因为重装系统后,原来的加密文件将无法直接访问,除非你能恢复原来的加密密钥。 2. 导出 EFS 密钥:在重装系统之前,最好导出 EFS 的加密密钥。这样,重装系统后,你可以通过导入该密钥来访问原来的加密文件。 3. 注销或备份 EFS 证书:EFS 加密文件时使用的证书通常会存储在用户个人存储区域中。在重装系统前,建议注销该证书或备份存储区域中的证书,以方便在系统恢复后重新访问文件。 4. 关注文件的备份位置:在重装系统前要确保知道加密文件所在的位置。这样,在系统重装后,你可以将备份的加密文件还原到相应的位置,并使用之前导出的密钥或证书来解密它们。 5. 考虑备份整个系统:为了确保一切重装系统后都恢复到之前的状态,你可以考虑备份整个系统,包括加密文件、密钥、证书以及其他相关配置。这样,你就能够轻松恢复到之前的加密状态。 总结而言,重装系统使用 EFS 加密文件可能需要进行一系列的备份和恢复操作,确保加密文件的安全性和可访问性。务必谨慎对待这些步骤,以免丢失加密文件或无法访问它们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值