【挑战ＥＦＳ加密】EFS加密

　　曾经推荐过微软EFS加密，随后便有读者朋友来E-mail，希望能了解更多。这天小编正想着什么时候做一篇文章呢，打开信箱一看，两篇EFS来稿乖乖地躺着。揉揉眼睛，不是吧，真有这么巧？
　　从Windows 2000和Windows XP开始，微软为NTFS格式分区的数据提供了一种加密技术――EFS（Encrypting File System，加密文件系统）。但是Windows XP Home版是例外，它不支持EFS加密。
　　利用EFS，只要经过简单的操作，就能加密重要数据。解密方法很智能，如果使用加密时所用的账号登录系统，文件就会自动解密，不用任何操作。因为具有解密智能，安全性较高（采用公钥和私钥双重加密方式）等特点，EFS颇受欢迎。
　　
　　EFS怎么用？
　　
　　首先，要保证系统中至少有一个NTFS分区。用有控制权限的账号登录系统后，将要加密的文件拷贝到这个分区中。
　　在“我的电脑”中找到要加密的文件，点击鼠标右键，在弹出的右键菜单中选择“属性”。
　　切换到“常规”选项卡，单击“高级”按钮，在弹出的对话框中勾选“加密内容以便保护数据”复选框（图1），单击“确定”按钮。如果加密的是文件夹，会弹出对话框要你选择属性更改的范围，建议选择后者，即“将更改应用于该文件夹、子文件夹和文件”项。
　　加密单独文件时，会弹出“加密警告”对话框，建议选择“加密文件及其父文件夹”项（图２），确认后单击“应用”按钮。返回所在分区，你会发现该文件名已变成绿色，这就说明加密成功。
　　提示
　　如果已经有了EFS加密文件夹，将想加密的文件直接拖曳到该文件夹中，即可完成加密。要取消加密，在图1中取消“加密内容以便保护数据”项的勾选。
　　
　　挑战者到来
　　
　　目前网上至少有两款软件可以对EFS轻易解密，它们是Advanced EFSData Recovery和EFS Key。利用其中的任意一款，非加密用户都可通过自己的账号登录系统，然后对加密文件进行解密。当然，前提是这个账号可以控制加密的分区。
　　在地址https://www.省略/aefsdr.html下载Advanced EFS DataRecovery，最新版本为3.0，必须用系统管理员的身份运行安装程序。程序第一次运行程序会看到如图3向导。
　　点击“Next”，看到图4所示，表示软件已经找到存放在硬盘中的所有加密文档，并列举出来。
　　点击“Next”，输入一个保存新文档的目录或磁盘路径，最后点击完成，软件就自动将文档解密并拷贝到新的目录中。要注意的是，试用版只能恢复512个字节。
　　如果动手能力强的话，可以点击图3的左下角Expert mode进行查看。图5中显示的目前系统中所有存在的密钥文件，分为绿色的和红色，绿色是有效可解加密的，红色为不能解密。号称能解决EFS加密的软件还有EFS KEY7.0，笔者的使用感觉它的效果要差一些，有些加密文档不能被打开。经过反复比较相对，AdvancedEFS Data Recovery 3.0 恢复EFS的成功率较高。
　　
　　应对挑战，加强权限
　　
　　有办法对付这种破解吗？只要将其他用户对该文件的控制权取消可。
　　再次打开“文件夹选项”对话框，切换到“查看”选项卡，在“高级设置”列表中，取消对“使用简单文件夹共享（推荐）”项的勾选，单击“确定”按钮。
　　右击加密文件，在弹出的右键菜单中选择“属性”，切换到“安全”选项卡（图6），将除自己以外，其他用户的“完全控制权”设置为“拒绝”，单击“确定”。
　　以后，其他用户会因为没有对该文件夹的读写权，而无法使用上述工具对其进行破解，从而最大限度地保证文件的安全。
　　
　　重装系统后文件的解密
　　
　　EFS对文件的解密，并非仅仅验证账户的用户名和密码，而是根据用户账号证书所记载的一些综合信息来进行的。这些信息包括，当时生成证书时的一些随机条件，和以后加密文件时生成的公钥和私钥。
　　所以，在重装系统后（包括Ghost的系统），即使创建一个与以前相同的用户名和密码来登录，也会因证书中的随机条件发生变化，而无法打开加密文件。文件会视你为其他账号的用户，而拒绝对其进行打开等操作，这时只有导入以前备份的账号证书，才能对这些文件解密。
　　
　　1.备份证书
　　单击“开始→运行”，或按“Win+R”快捷键，打开“运行”对话框，输入“Certmgr.msc”，打开“证书”窗口，在左侧展开“证书－当前用户→个人→证书”。在右侧你会看到一个以你的用户名为名称的证书，右击它，选择“所有任务→导出”（图7），弹出“证书导出向导”窗口，单击“下一步”。点选“是，导出私钥”，单击“下一步”。在接下来的窗口中输入密码并设置好存储路径，单击“下一步”按钮再单击“完成”按钮，即可将证书导出为PFX文件。
　　
　　2.导入证书
　　重装系统后，双击导出的PFX文件，在打开的“证书导入向导”中按提示操作作并输入正确的密码，之前加密的文件即可被打开了。
　　本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。 本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文