EFS加密怎么将密钥导出让文件无法打开?有需要时在将密钥导入进行对文件的操作!

2024-12-25 13:17:23
推荐回答(2个)
回答1:

EFS加密并导出密钥只对文件有效,文件夹无法导出密钥,按以下步骤操作即可实现你要的功能
右击文件选择属性-----在常规选项卡中点击"高级"按钮-----在弹出的高级属性对话框中勾选“加密内容以便保护数据”复选框并点击“确定”按钮,然后再点击文件属性对话框的“应用”按钮-----再次点击"高级"按钮-----在弹出的高级属性对话框中点击"详细信息"按钮-----在弹出的对话框中点击"添加"按钮-----在选择用户对话框中选择"查看证书"按钮-----在证书对话框中点击"详细信息"选项卡并点击"复制到文件"按钮出现证书导出向导-----在出现的向导对话框中点击下一步并选择"是,导出私钥"单选框并点击"下一步"按钮-----点击"私人信息交换"单选框并勾选下面所有的复选框并点击"下一步"-----设置将要导出的私钥密码并点击"下一步"-----将即将导出的私钥选择存放地址并命名(可任意命名)并点击"下一步"按钮-----点击"完成"按钮完成私钥导出。
重点说明:在运行对话框中输入certmgr.msc命令打开证书列表,双击列表中的“个人”并单击下拉表中的“证书”在列表右边会出现一个证书名,右击该证书名并选择删除。OK,此时已大功告成,重启或注销后再次打开被导出私钥的文件就会提示文件已加密,如果想打开这个文件就只有导入你刚才导出的私钥,否则,一切方法都无效,这也是目前最好的文件加密方法,你甚至可以将私钥放在你的U盘,天下就只有你一个人能打开这个文件了
特别说明:再次导入私钥后,编辑完被加密的文件后你需要重复上面“重点说明”的步骤删除证书然后重启或注销电脑。
该操作步骤是本人一个字一个字打出来的,转发请注明出处。

回答2:

原理:其实打开EFS加密的关键就在于密钥,密钥和账户一一对应,如果不慎删除账户我们就要再造一个和被删账户相同的SID,通过欺骗系统的方法打开加密文件。

新建一个管理员,然后去使用EFS加密,再导出密钥,然后使用超级管理员用户去删除该用户,加密文件和文件夹也就挂了,再另建一个管理员登陆,然后,管理员权限运行命令提示符,输入 net user administrator /active:no 把超级管理员也隐藏起来,有需要时,重建原来删除的管理员(名字的大小写都要完全一致)再导入密钥,就解开加密了,

参考资料:

医治Windos EFS加密之痛

正因为EFS是基于系统和账户SID依存的高强度加密方法,它给用户带了无尽的麻烦,成了挥之不去的心头之痛。

案例3:帐户被删除,此帐户EFS加密的文件无法打开。
  医治:
  1.原理:其实打开EFS加密的关键就在于密钥,密钥和账户一一对应,如果不慎删除账户我们就要再造一个和被删账户相同的SID,通过欺骗XP的方法打开加密文件。
  2.适用对象:本机保存被删除账户的配置文件,而且能够记住原来账户密码,如果没有配置文件,请尝试使用数据恢复代理查找。
  3.方法:欺骗系统创建帐户。
  4.操作:
  提示:假设现在有一个名为lw的账户加密了文件,但是这个账户已经被删除,现在需要打开lw账户加密的文件。
  第一步:尝试打开C:\Documents and Settings\lw\Application Data\Microsoft\Crypto\RSA看看其中是否有类似S-1-5-21-1659004503-789336058-839522115-1003的文件夹(即被删除SID名的目录)如图7。如果没有该目录,我们就要使用恢复软件找回。比如使用PE启动系统后运行FinaData,单击“文件→打开”,选择C驱动器进行扫描,如呆找到被删目录C:\Documents and Settings\#lw就将它恢复到d:\。(图7)
  
  第二步:打开d:\Documents and Settings\lw\Application Data\Microsoft\Crypto\RSA,可以看到其中名为S-1-5-21-1659004503-789336058-839522115-1003的目录,也就是说lw的SID就是S-1-5-21-1659004503-789336058-839522115-1003,它的RID是1003(RID是SID字符串中具体账户权限标识)。
  第三步:现在只要在系统新建一个名为 lw的账户,然后把它的RID标识更改为1003即可。在Windows中,下一个新建账户所分配的RID是由注册表项的HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases键值所确定的。运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases ,双击右侧的F值,选中0048处前四个字节,然后按退格键删除,接着输入F0 03 00 00。(操作前请先备份注册表)。(图8)
  
  第四步:重启电脑新建一个名为lw的账户,用新建的lw账户登录系统,启动EFS随意加密任一文件然后注销(XP只有EFS加密后才会产生密钥)。
  第五步:用XP系统里其他管理员账户登录系统,把前面提取出来的配置文件改名为lw,复制到C:\Docnments and Settings文件夹下替换同名文件,因为lw登录后无法替换正在使用的配置文件。
  第六步:替换完成后重启,再次lw账户登录,就可以解密原来EFS加密文件了。因为XP已经把这个新建的lw账户“误认”为是原来的账户。
  总结:本文介绍的“医治”EFS加密之痛的方法可以在特定的情况下帮助我们恢复EFS文件。同时,也可以看出它的局限性:操作上有一定的难度;当帐户被完全删除,本机密钥彻底丢失情况下,我们根本无法破解EFS加密文件。因此,利用EFS加密的用户,最科学的措施是在第一次EFS加密时就及时导出证书保存,或者通过组策略配置“数据加密恢复代理”,未雨绸缪,这才是医治EFS加密之痛的万能药。