pfx导入后仍然打不开加密文件_【实战】手工恢复EFS加密文件

最新推荐文章于 2023-10-08 10:11:19 发布
最新推荐文章于 2023-10-08 10:11:19 发布
阅读量1.5k 收藏 2
点赞数 3
文章标签: pfx导入后仍然打不开加密文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39644952/article/details/111662965
版权
本文详细介绍了在pfx导入后仍无法打开加密文件的情况下的解决方案。通过模拟案件背景,阐述了EFS加密的工作原理,并提供了一个完整的恢复加密文件的步骤,包括准备工作、判断文件归属、获取私钥、解密主密钥、构造PFX证书等,最终成功解密加密文件。
摘要由CSDN通过智能技术生成

1 概述

EFS作为一种常见的加密形式,在电子物证取证过程中经常遇到。一些情况下,商业软件并不能很好地识别解密EFS加密文件。此时便需要勘验民警掌握EFS加密原理并根据原理恢复出原始加密文件。

下面本文将介绍如何手工恢复EFS加密的文件。

1.1模拟案件背景

8月20日18:00某市汽车站发生一起爆炸案件,经初步侦查,炸弹系通过手机远程引爆,办案人员经过综合研判分析,确定了引爆炸弹的手机号码,通过该号码进行落地抓捕了一名犯罪嫌疑人王五,并在现场扣押了一部笔记本电脑、一台Android手机(已制作成镜像文件Android.dd),并将对象使用的计算机硬盘及进行了证据固定,制作成镜像文件“wang.E01”。

经过初步分析,发现硬盘中部分文件是EFS加密形式加密。

046fd18c8535ddb5ba2fd731cc09c52d.png

b3f4cfde11f16a65329325e09987aa6c.png

图1.1、图1.2 加密文件详情

1.2 EFS加密的的工作原理

当一个用户使用EFS去加密文件时,即使他完全不懂加密,也能加密文件,可以对单个文件进行加密,也可以对一个文件夹进行加密,这样所有写入文件夹的文件将自动被加密。一旦用户发布命令加密文件或试图添加一个文件到一个已加密的文件夹中,EFS将进行以下几步:

第一步:NTFS首先在这个文件所在卷的卷信息目录下(这个目录隐藏在根目录下面)创建一个叫做efs0.log的日志文件,当拷贝过程中发生错误时利用此文件进行恢复。

第二步:然后EFS调用CryptoAPI设备环境.设备环境使用MicrosoftBase Cryptographic Provider 1.0 产生密匙,当打开这个设备环境后,EFS产生FEK(FileEncryption Key,文件加密密匙)。这个文件使用DESX加密算法进行加密。

第三步: 获取公/私

最低0.47元/天 解锁文章
weixin_39644952
关注
pfx导入仍然打不开加密文件_Win10系统对文件启动EFS加密功能的操作方法是什么?...
weixin_39625337的博客
12-06 1013
Win10系统对文件启动EFS加密功能的操作方法是什么?我们是使用电脑进行日常办公中,经常会有一些重要的文件,这个时候就可以使用win10系统自带的EFS加密功能来对文件进行加密?但是详细的操作方法应该如何操作,接下来就为大家分享Win10系统对文件启用EFS加密功能的具体操作方法。解决方法:1、首先,在电脑桌面上点击开始菜单,在运行菜单项,在出现的对话框中输入certmgr.msc,回车后打开证...
WIN 文件夹 NTFS EFS加密的一线生机-加密帐户被删的补救方法
FreeXploiT
07-12 6328
 引子:看到新闻组里那么多网友“哭诉”EFS问题,早就想写一篇EFS的文章。但是苦于手头资料太少,很多概念尚未圆润贯通,匆匆草就之下,这误人子弟的罪责,怕是逃不过的。 声明:本文参考了国外一篇“牛”文,由于要掌握这篇国外文章,读者必须具备一些NTFS底层知识,否则难窥其堂奥。故此笔者四处网罗资料,加上穿凿附会,希望能帮助读者诸君更方便省时地领会这篇文章,舞好EFS这把双刃剑。文章链接如
为某单位恢复 Windows EFS 加密文件
最新发布
sanyuan7783的博客
10-08 293
即使拥有存储文件的计算机的物理所有权,也可保护加密文件。10月1日,四川某涉密单位,一台 Windows 7 操作系统电脑开启了微软的EFS加密,后来不慎删除了启用EFS加密的这个系统账户,导致全盘加密文件无法使用,也无法被拷贝。鸿萌提醒广大客户朋友,一旦遇到数据被 EFS 加密无法打开的情况,请第一时间关掉这台计算机,不要再往该计算机里面拷贝或者写入新的文件,这些操作都会为解密工作带来二次困扰。客户通过各种渠道,最后联系上了鸿萌,他们了解到鸿萌具有专业的技术能力,可以为这些重要数据的解密提供一线希望。
恢复重装系统之后的EFS加密文件
02-28
恢复重装系统之后的EFS加密文件 完成不可能的任务
EFS加密文件系统)配置数据恢复代理
weixin_34144848的博客
10-17 705
  在基于Windows 2000/XP/2003的计算机中,如果系统中磁盘分区的文件系统格式采用了NTFS5.0,那么我们就可以利用文件加密系统(EFS)特性来保护用户保存在计算机中的个人文件和敏感信息。EFS采用了工业标准的数据加密算法和公钥加密系统对文件的内容进行加密加密过程十分复杂,加密强度很大,安全性极高。   用户首次执行为文件设置加密属性的操作后,...
EFS加密文件无效恢复证书问题解决方法
04-15
### EFS加密文件无效恢复证书问题解决方法 随着信息技术的发展,个人及企业的信息安全越来越受到重视。Windows操作系统内置的EFS(Encrypting File System,加密文件系统)为用户提供了一种便捷的方式来保护敏感...
如何恢复EFS加密文件的访问.docx
09-27
导入加密密钥是指在重装系统后将备份的加密密钥导入系统,以恢复EFS 加密文件的访问。 备份加密密钥可以使用 Windows 的证书管理工具来实现。用户可以打开"证书管理"工具,选择"个人"选项卡,然后单击"备份或...
EncrypIT:程序,可使用NTFS文件加密加密文件系统(EFS)快速轻松地加密文件或目录
04-17
该应用程序还可以使用加密文件系统(EFS)快速,轻松地加密文件或目录。 说明很简单。 即将推出:在不久的将来,我将尝试添加一种简单的方法来修改有权访问即将加密文件EFS用户。 如何加密文件或目录 开启应用...
EFS加密文件恢复:添加授权、恢复代理与证书管理
3. 导入、导出证书:用户可以将自己的私钥导出为PFX文件,然后在需要访问加密文件的其他设备上导入,或者在必要时将私钥分发给授权用户。 操作过程包括创建多个用户账户,分别模拟不同的角色,例如主用户、恢复代理...
搜索EFS加密文件
09-03
### 搜索EFS加密文件——全面解析与应用 #### 一、EFS加密文件系统概述 **EFS(Encrypting File System)**,即加密文件系统,是微软自Windows 2000以来推出的用于增强NTFS文件系统安全性的一项重要功能。它能够直接...
记一次重装系统后恢复EFS加密文件过程
diaoquan4385的博客
09-06 9992
之前用了8年的win7系统被我删注册表给折腾挂了, 无法进入系统,无法进入安全模式, 无法使用光盘修复 只能重装系统,习惯性的重装前GHOST备份了一下 今天忽然发现有好几个项目文件居然成了绿色的,最初以为权限问题,各种设置无法解决 后经查证,被之前的系统使用EFS加密了, 想不通怎么加密的,因为从未主动加密过, 甚至怀疑是被VS给弄加密的(因为之前解决方案中启用的项目文件加密了...
EFS加密的一线生机-加密帐户被删的补救方法
菜菜鸟_黑马的专栏
04-28 698
拯救无法恢复EFS加密文件
weixin_34321753的博客
03-09 2453
1. WINDOWS自带的EFS加密非常强悍,如果某个用户把自己的登录帐户删除,同时他也没有备份证书,那么任何人将无法访问其EFS加密文件,连系统管理员都不行,发现以下技巧,或许还能拯救,注意本文仅适用于WINDOWS XP操作系统 2. 一般情况下,这些EFS加密文件已经被判了死刑,但是实际上满足以下条件的话,我们还是可以在末日到来之前打开逃生的天窗 3. 首先我用AD...
pfx文件linux识别不了,.NET 5.0 在 Linux 上读取 pfx 证书的问题
weixin_29239279的博客
04-29 428
下面的代码在 .net core 3.1 中可以在 linux 上正常读取 pfx 证书,升级到 .net 5.0 之后却无法在 linux 上读取 pfx 证书(在 windows 上没问题)public static class CertificateFactory{public static X509Certificate2 DefaultCertificate{get{var assemb...
计算机efs恢复工具,重装系统后如何恢复EFS加密文件的访问
weixin_29504571的博客
07-24 3784
经常有用户抱怨,重装系统以后,无法再访问原来的加密文件。这是因为重装系统以后,会把原系统中的加密密钥删除,虽然新系统中的用户账户名称和原来一样,还是无法访问原系统中的加密文件。如果在重装系统之前备份加密密钥,则重装系统以只需导入加密密钥,就可以恢复加密文件的访问。 这里假设深度xp系统下载用户已经按照前面章节所述的方法导出加密密钥,现在就可以在重装系统以后按照以下步骤进行导入。(1)打开“计算机...
分析针对EFS加密文件无法打开的情况数据恢复的解决方式
csdn1008610的博客
07-29 564
(一)故障类型: EFS 加密文件无法打开 (二)典型特征: 1. 重装系统后以前加密文件无法打开 ...
EFS加密数据丢失后微软的恢复方法
weixin_33726313的博客
07-28 828
如果原始用户无法恢复加密的数据(例如,该用户已离开公司),您需要一种数据恢复方法,以便公司能够继续使用这些数据。本节描述了如何恢复加密文件文件夹。为此,需要使用备份工具,把用户的加密文件文件夹还原到计算机上,而文件恢复证书和数据恢复代理的恢复密钥也存储于该计算机中。 只有指定的恢复代理才能执行该操作。也就是说,再待恢复文件文件夹中,您必须拥有有效的 DRA 私钥和...
EFS加密数据
我还在的博客
10-05 5219
EFS加密数据0x00 前言0x01 过程1. EFS 加密1.1 在user2中文件 新建文件夹 目录下---->右键属性---->高级---->勾上“加密内容以保护数据”---->确定---->确定子目录下的保存设置1.2 打开命令控制行,输入mmc---->文件,添加管理单元---->添加证书---->证书中查看个人中心已有user21.3 注...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值