6,849
社区成员
发帖
与我相关
我的任务
分享关于EFS加密,谢谢各位阿。
各位老大:
小弟有一些重要文件放在d盘,并且机器登陆到了域,用了efs加密,后来机器坏
了,从新安装了系统,从新用原来的账号登陆到了域,加密的文件打不开了,有没有办
法阿,谢谢各位。
小弟有一些重要文件放在d盘,并且机器登陆到了域,用了efs加密,后来机器坏
了,从新安装了系统,从新用原来的账号登陆到了域,加密的文件打不开了,有没有办
法阿,谢谢各位。
...全文
请发表友善的回复…
发表回复
FoxMan77 2005-01-06
- 打赏
- 举报
Advanced EFS Data Recovery这个软件我用过,没用阿。
因为我的机器重新安装了阿。
因为我的机器重新安装了阿。
funsuzhou 2005-01-04
- 打赏
- 举报
没有备份密钥打不开。
这类问题CSDN看到很多了^_^
楼主,以后注意一点
这类问题CSDN看到很多了^_^
楼主,以后注意一点
jb99334 2005-01-04
- 打赏
- 举报
http://www.cctips.com/show.aspx?id=62&cid=6
FoxMan77 2005-01-04
- 打赏
- 举报
首先谢谢这么多热心的哥们,兄弟的帮助,再次表示衷心的感谢。
我的机器是登陆到2000的域,用的是w2k advanced server,用我自己的账号,我的账
号本身属于管理员组。在登陆到域的情况下我加密了文件,后来系统突然坏掉了,我没
有备份证书,从新安装了系统,用原来的账号登陆到域,文件就打不开了,我用
adnministrator登陆到域也不能打开文件,不知道该怎么办了,文件对我很重要,是一
些sql代码,主要是四年来的报表。希望各位不吝赐教,帮帮忙,谢谢。
我的机器是登陆到2000的域,用的是w2k advanced server,用我自己的账号,我的账
号本身属于管理员组。在登陆到域的情况下我加密了文件,后来系统突然坏掉了,我没
有备份证书,从新安装了系统,用原来的账号登陆到域,文件就打不开了,我用
adnministrator登陆到域也不能打开文件,不知道该怎么办了,文件对我很重要,是一
些sql代码,主要是四年来的报表。希望各位不吝赐教,帮帮忙,谢谢。
scz123 2005-01-03
- 打赏
- 举报
用域管理员解密有效
jimmyge 2005-01-03
- 打赏
- 举报
没有备份密钥.教訓...........
gumperking 2005-01-03
- 打赏
- 举报
重新登录域,然后用域管理员的帐号登录就可以解开EFS
fengxue110 2005-01-02
- 打赏
- 举报
在没有备份密钥的情况下,要对EFS解密几乎是不可能的,虽然网上流行很多种方法,但是可行性微乎其微,劝大家放弃。因为某些EFS使用的是公钥证书对文件加密,而且在Windows 2000/XP中,每一个用户都使用了惟一的SID(安全标志)。第一次加密文件夹时,系统会根据加密者的SID生成该用户的密钥,并且会将公钥和密钥分开保存。如果在重装系统之前没有对当前的密钥进行备份,那就意味着无论如何都不可能生成此前的用户密钥,而解密文件不仅需要公钥,还需要密码,所以也就根本不能打开此前EFS加密过的文件夹。
EFS的问题 临时文件并没有擦除.EFS加密文件的时候,它会把文件的内容拷贝到同目录下的一个叫做Efs0.tmp的隐藏文件中. 然后,使用分别加密数据快的方式加密文件,再用加密后的数据覆盖掉原始文件.这些过程完成之后,临时文件被删 除.问题是EFS只是简单的将文件标识为删除,而并没有真正的将数据擦除,这样就给Active@Undelete之类的低级 数据恢复软件一个恢复数据的机会.解决方法:擦除空闲的磁盘空间.通常,即使数据被覆盖一次,磁信号依然可以 被侦察到,这样使用专门的设备依然有机会读出擦除的数据.为了尽大可能的减小这种可能,可以使用一些好的数 据擦除软件,比如:Active@ Eraser 和 ZDelete.NET. 在加密文件夹下的文件名并没有被保护.事实上,加密文件夹的内容等于自动加密文件夹下的所有文件,而并没有 加密文件夹数据.因为文件名可能包含敏感的数据,所以它也是一个安全隐患.一个好的解决方法是用加密.zip压 缩文件代替加密文件夹,Windows XP 对待.zip压缩文件和对待文件夹差不多.这样的话,只需要加密一个压缩文件 而且使文件更难去破解. EFS依赖存储在本机上的公有/私有密匙对保证安全.Windows通过使用保护存储服务来加密私有密匙的方法来保护 私有密匙.保护存储用Session Key加密所有的私有密匙.Session Key是从512位的Master Key得来的,存储在%User- Profile%\Application Data\Microsoft\Crypto\RSA\User SID.Master Key 被Master Key Encryption Key 加密,Master Key Encryption Key 是从一个基于用户密码的密匙产生程序得来的,存储在%User Profile%\Appli- cationData\Microsoft\Protect\User SID.虽然Windows尽最大的努力去保护密匙,但是事实上,所有信息都存储在 本地计算机上,所有有些可以访问硬盘的人还是可以解密出密匙然后使用密匙去解密被保护的数据.使用系统密匙 加密私有密匙可以很好的提高数据的安全度.syskey.exe可以把系统密匙存储在一张软盘上然后把密匙从电脑中移 除.在这种情况下,电脑启动的时候必须插入一张包含系统密匙的软盘.但是这种方法必须警惕对待,因为一旦软盘 丢失了,就没有办法去访问电脑了.
祝你好运!
EFS的问题 临时文件并没有擦除.EFS加密文件的时候,它会把文件的内容拷贝到同目录下的一个叫做Efs0.tmp的隐藏文件中. 然后,使用分别加密数据快的方式加密文件,再用加密后的数据覆盖掉原始文件.这些过程完成之后,临时文件被删 除.问题是EFS只是简单的将文件标识为删除,而并没有真正的将数据擦除,这样就给Active@Undelete之类的低级 数据恢复软件一个恢复数据的机会.解决方法:擦除空闲的磁盘空间.通常,即使数据被覆盖一次,磁信号依然可以 被侦察到,这样使用专门的设备依然有机会读出擦除的数据.为了尽大可能的减小这种可能,可以使用一些好的数 据擦除软件,比如:Active@ Eraser 和 ZDelete.NET. 在加密文件夹下的文件名并没有被保护.事实上,加密文件夹的内容等于自动加密文件夹下的所有文件,而并没有 加密文件夹数据.因为文件名可能包含敏感的数据,所以它也是一个安全隐患.一个好的解决方法是用加密.zip压 缩文件代替加密文件夹,Windows XP 对待.zip压缩文件和对待文件夹差不多.这样的话,只需要加密一个压缩文件 而且使文件更难去破解. EFS依赖存储在本机上的公有/私有密匙对保证安全.Windows通过使用保护存储服务来加密私有密匙的方法来保护 私有密匙.保护存储用Session Key加密所有的私有密匙.Session Key是从512位的Master Key得来的,存储在%User- Profile%\Application Data\Microsoft\Crypto\RSA\User SID.Master Key 被Master Key Encryption Key 加密,Master Key Encryption Key 是从一个基于用户密码的密匙产生程序得来的,存储在%User Profile%\Appli- cationData\Microsoft\Protect\User SID.虽然Windows尽最大的努力去保护密匙,但是事实上,所有信息都存储在 本地计算机上,所有有些可以访问硬盘的人还是可以解密出密匙然后使用密匙去解密被保护的数据.使用系统密匙 加密私有密匙可以很好的提高数据的安全度.syskey.exe可以把系统密匙存储在一张软盘上然后把密匙从电脑中移 除.在这种情况下,电脑启动的时候必须插入一张包含系统密匙的软盘.但是这种方法必须警惕对待,因为一旦软盘 丢失了,就没有办法去访问电脑了.
祝你好运!
回炉重造,学习编程中。。。 2005-01-02
- 打赏
- 举报
没办法,如果你没有备份密钥,微软自己都没办法
hux 2005-01-02
- 打赏
- 举报
你的用户是域用户么?
如果是的话,用户的信息还是应该在DC上的,去别的机器上用该用户登陆,然后用该帐号随便加密一个文件,会生成一个密钥(好象是PIX文件),然后把该密钥导入你的机器再解密试试
如果是的话,用户的信息还是应该在DC上的,去别的机器上用该用户登陆,然后用该帐号随便加密一个文件,会生成一个密钥(好象是PIX文件),然后把该密钥导入你的机器再解密试试
No001 2005-01-01
- 打赏
- 举报
基本上没有办法了,,如果真的很重要的话,找一找专业的数据公司
Jes_Blue 2005-01-01
- 打赏
- 举报
如果没有备份安全证书就没办法了
