操作:EFS加密、密钥备份、恢复代理

最新推荐文章于 2023-10-08 10:11:19 发布
最新推荐文章于 2023-10-08 10:11:19 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: 网络信息安全技术课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44664352/article/details/106812125
版权

实训目的:

掌握Windows EFS加密的操作步骤及EFS密钥备份的操作步骤。

系统环境:

windows2008一台

实训要求:

1) 新建admin学号账号,如admin-18170000,并提升为管理员;新建user-学号账户,如user-18170000;新建文件夹encrypt-学号,如encrypt-18170000,并设为所有用户可读写,创建文件doc-学号,如doc-18170000,内容任意;加密文件夹encrtypt-学号,并导出EFS加密证书,导出的文件取名key-admin-学号.pfx。
1.在服务器管理器中创建用户,右键创建的admin用户,点击属性,选择隶属于,添加,高级,立即查找,选中administrator,点击确定即成功提升为管理员。
在这里插入图片描述
2.右键文件夹选择属性,常规,高级,勾选加密内容以便保护数据。
在这里插入图片描述
3.win+r,输入certmgr.msc打开证书管理控制台。
4.可以看到加密文件系统的证书。
在这里插入图片描述
5.右键证书,选择所有任务,选择导出,打开证书导出向导。
6.这里不导出私钥,使用base64编码,设置导出的文件名,完成。
在这里插入图片描述
2) 以user-学号账户身份登录,创建文件夹test-学号,如test-18170000,并加密,导出EFS证书,取名key-user-学号.pfx;在文件夹test-学号中,创建文本文档,文件名为doc-before-学号,如doc-before-18170000,内容任意;将文件复制到encrypt-学号文件夹,并查看该文件夹中所有文件的内容。
1.和实训要求1同样步骤,不赘述。
在这里插入图片描述
3) 以admin-学号账户身份登录,查看test-学号文件夹内所有文件的内容;生成数据恢复代理证书,证书名为recover-学号,如recover-18170000,并完成数据恢复代理程序设置。
1.用admin身份无法查看文件内容。在这里插入图片描述
2.输入cipher /R:C:\recover-18171034命令生成恢复代理证书。在这里插入图片描述
3.双击PFX文件打开证书导入向导,并导入。
4.运行输入certmgr.msc打开证书控制台,已成功导入文件恢复证书。
在这里插入图片描述
5.添加数据恢复代理程序(开始,管理工具,本地安全策略,公钥策略,右键机密文件系统,添加数据恢复代理程序,安装刚才生成的CER证书)
在这里插入图片描述
4) 再次以user-学号账户登录,在文件夹test-学号中,创建doc-after-学号文本文档,内容任意。
发现除了user自身外,admin18171034用户也可访问文件。
在这里插入图片描述
5) 以管理员身份修改user-学号账户的密码,密码自定义,只要符合密码策略即可;修改完毕后,注销,再登录,再次查看加密文件夹中的所有文件内容。
在这里插入图片描述
在这里插入图片描述
依旧能够打开。
在这里插入图片描述
在这里插入图片描述
6) 以admin-学号账户登录,查看test-学号文件夹中所有文件的内容。
同样可以打开。
在这里插入图片描述
在这里插入图片描述

卑微计算机小白
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
EFS加密数据
我还在的博客
10-05 5062
EFS加密数据0x00 前言0x01 过程1. EFS 加密1.1 在user2中文件 新建文件夹 目录下---->右键属性---->高级---->勾上“加密内容以保护数据”---->确定---->确定子目录下的保存设置1.2 打开命令控制行,输入mmc---->文件,添加管理单元---->添加证书---->证书中查看个人中心已有user21.3 注...
Windows中EFS加密及解密应用
weixin_33962923的博客
03-09 525
EFS特点简介 Windows 2000/XP/Server 2003都配备了EFS(Encrypting File System,加密档案系统),它可以帮助您针对存储在NTFS磁盘卷上的文件和文件夹执行加密操作。如果硬盘上的文件已经使用了EFS进行加密,即使***能访问到你硬盘上的文件,由于没有解密的密钥,文件也是不可用的。 EFS加密基于公钥策略。在使用EFS加密...
EFS加密破解
windworst的专栏
10-08 1万+
原文地址:EFS加密破解作者:小野    今天解决了一个非常棘手的数据恢复问题,相当得有成就感。网上看到有专业的数据恢复公司对这种情况的数据恢复报价是2000元/次!具体情况是这样的:用户C盘上很多文件设置了EFS文件加密(误操作?病毒?),系统出现问题后进行了重装,重装前将这些文件备份到了D盘。重装后问题随之产生,这些加密文件都无法打开!上网搜索解决办法,基本都说无法补救。尝试了很多办法,后来终
备份EFS证书
weixin_33969116的博客
01-12 480
1.1.1 备份EFS证书 如果其他人想共享经过EFS加密的文件或文件夹,又该怎么办呢?由于重装系统后,SID(安全标示符)的改变会使原来由EFS加密的文件无法打开,所以为了保证别人能共享EFS加密文件或者重装系统后可以打开EFS加密文件,必须要进行备份证书。 备份EFS证书的几种方式: 通过IE属性备份EFS证书 1. 打开IE属性,点击“内容”标签,点击“证书”按钮。 2. 选中要导...
备份恢复代理加密文件系统 (EFS) 私钥
weixin_33874713的博客
05-11 114
备份恢复代理加密文件系统 (EFS) 私钥 转载于:https://blog.51cto.com/171421/26306
windows下的EFS密钥备份恢复
aotingjian0975的博客
08-22 1407
为什么有很多人在使用EFS加密的时候出现问题呢?笔者认为最大的原因在于很多人并没有真正理解EFS加密方式。  文件加密和解密都需要密钥的参与,而密钥分为公钥和私钥两种。很明显,无论是加密还是解密文件,都需要用到个人密钥加密文件的时候使用公钥,解密文件的时候则使用相对应的私钥。那么无论是丢失了公钥还是私钥,都会给我们的使用带来麻烦,尤其是私钥,丢失之后就再也无法解密文件了。 为了保...
EFS加密文件的方法
qq_43185059的博客
07-13 6888
EFS加密文件的方法实验任务实验内容1、创建两个账户2、在NTFS分区建立一个efstest文件夹和文本3、加密文件4、备份密钥5、导入密钥 实验任务 任务 用EFS加密文件的方法 1.实验目标 (1) 掌握利用加密文件系统EFS(Encrypting File System)加密的方法。 (2) 理解加密文件和备份密钥的重要性。 2.实验内容 (1) 用EFS进行加密文件。 (2) 进行备份密钥操作。 (3) 导入密钥及保存管理。 实验所需设备和软件:Windows操作系统的PC机1台,有NTFS分区。
导出EFS加密密钥备份
06-10
### 导出EFS加密密钥备份:详细解析与实践指南 #### 一、EFS加密技术概述 EFS(Encrypting File System)是Windows操作系统中一项强大的数据保护功能,主要用于对存储在本地磁盘上的文件和文件夹进行加密,确保...
使用EFS数据恢复代理恢复EFS加密的文件.doc
05-13
"使用EFS数据恢复代理恢复EFS加密的文件" EFS(Encrypting File System)是 Windows 2000 系列、Windows XP Professional 专业版和 Windows.NET 提供的透明的文件加密服务,必须在 NTFS 5.0 以上的磁盘分区上才能...
如何恢复EFS加密文件的访问.docx
09-27
恢复EFS 加密文件的访问需要备份加密密钥,在重装系统之前备份加密密钥,然后在重装系统后导入加密密钥。下面是恢复EFS 加密文件的访问的步骤: 1. 打开"计算机"窗口,找到先前备份EFS.PFX 文件,使用鼠标...
EFS加密文件无效恢复证书问题解决方法
04-15
现在很多人为了隐私文件的安全就是用EFS加密文件(文件夹--属性--高级--加密内容以便保护数据) 结果重装了系统之后发现无法打开加密文件。 这里为大家提供一个EFS加密文件无效恢复证书问题的解决方法!
重装系统后原加密EFS文件解密方法
01-07
重装系统后,原系统下用Windows本身的加密功能对文件加了密,重装系统后很难打开,此方法只是可能恢复加密的东西,只做参考,出现其他问题本人概不负责。数据无价,请谨慎操作
恢复重装系统之后的EFS加密文件
02-28
恢复 EFS 加密文件需要三点:获得公钥和公钥证书、私钥保存的文件、主密钥文件;知道原来用户的密码和用户名;知道原来用户的 SID+RID。 恢复 EFS 加密文件的步骤 Step1、用 Ultariso 制作 U 盘版 PE,用 U 盘引导...
为某单位恢复 Windows EFS 加密文件
最新发布
sanyuan7783的博客
10-08 231
即使拥有存储文件的计算机的物理所有权,也可保护加密文件。10月1日,四川某涉密单位,一台 Windows 7 操作系统电脑开启了微软的EFS加密,后来不慎删除了启用EFS加密的这个系统账户,导致全盘加密文件无法使用,也无法被拷贝。鸿萌提醒广大客户朋友,一旦遇到数据被 EFS 加密无法打开的情况,请第一时间关掉这台计算机,不要再往该计算机里面拷贝或者写入新的文件,这些操作都会为解密工作带来二次困扰。客户通过各种渠道,最后联系上了鸿萌,他们了解到鸿萌具有专业的技术能力,可以为这些重要数据的解密提供一线希望。
分析针对EFS加密文件无法打开的情况数据恢复的解决方式
csdn1008610的博客
07-29 528
(一)故障类型: EFS 加密文件无法打开 (二)典型特征: 1. 重装系统后以前加密的文件无法打开 ...
【绝对原创】EFS加密文件真的可以解密!各位不要放弃哈~
热门推荐
JingChengJieMi的博客
05-27 1万+
【绝对原创】最新研究成果,EFS加密文件真的可以解密!各位不要放弃哈~ 我是一名正在读计算机专业的博士,最近花费了几个月学习EFS解密技术,终于成功了,现在总结一下,给各位一个启示~ 解密EFS加密文件有两种情况: 备份了之前系统的相关文件 如果你在重装系统前备份了"C:\Documents and Settings<用户名>\Application Data\Microsoft"...
使用Windows EFS(怎么给文件夹加密)进行文件加密
weixin_30566111的博客
08-25 798
和Windows BitLocker一样,Encrypting File System(EFS,加密文件系统)是Windows内置的一套基于公共密钥加密机制,可以加密NTFS分区上的文件和文件夹,能够实时、透明地对磁盘上的数据进行加密加密操作 加密方法用户是透明的,文件加密之后,不必手动解密,使用者能自动打开加密文件,而其他用户则无法打开加密文件。 加密的方法很简单,在...
操作:IPSec连接配置
weixin_44664352的博客
06-17 3563
实训目的: 掌握IPSec的连接配置。 相关知识点: 1.IPSec 互联网安全协议(Internet Protocol Security,缩写为IPSec),是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 主要由以下协议组成: 一、认证头(AH),为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护。 二、封装安全载荷(ESP),提供机密性、数据源认证、无连接完整性、防重放和有限的传输流(traffic-flow)机密性。 三、安全关联
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卑微计算机小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值