efs文件加密破解
A. EFS加密怎麼破解
如果是這樣的話,那麼很遺憾,這個文件夾無解~
你重裝系統了,必須要用密鑰來解除
當初不應該將密鑰放在被加密過的文件夾中,這樣一旦重裝系統或轉換設備後就玉石俱焚了。
B. efs加密文件怎麼解密
EFS加密文件的解密方法就是在你加密過的文件上右鍵屬性,然後選擇高級,去除加密保護就可以了。
這種加密保護雖然操作簡單,而且透明化,但是真的蠻坑的,因為你加密後一定一定要記得備份密鑰,避免文件轉移位置,電腦重裝系統後導致文件打不開的情況發生。那個時候就真的一點辦法都沒有了。很多人有的時候都不知道自己是什麼時候加密的,以至於打不開的時候才意識到自己曾經操作過。
給文件加密或加鎖的話可以找一些穩定的加密軟體去進行保護,比如文件夾加密超級大師,有五種加密方法,加密強度高速度快。多多參考吧選擇適合自己。
C. 系統重裝之後加密文件夾如何解密
使用EFS加密的文件,在文件加密後會在系統下產生一個公鑰,然後在您當前用戶賬戶下產生一個私鑰。解密該文件是需要同時擁有公鑰和私鑰的情況下才能夠正常解密,二者不可缺其一。
目前您的系統已經進行了重新安裝,那麼系統下的公鑰已經沒有了,其次重新安裝系統後,用戶賬戶需要重新配置,即使您重新配置賬戶時相關的用戶賬戶信息和原賬戶一模一樣,但是您的這個賬戶下也是沒有解密需要的私鑰,故您的這個情況目前是無法解密該文件的。
在文件使用EFS加密之後,系統會提示您備份密鑰文件,在執行備份之後,該文件會保存在此電腦>>文檔(默認路徑)。如果持有密鑰備份信息,那麼您在將加密文件復制到其他設備上之後,在將密鑰信息文件也導入到新的設備中,那麼您可以在新設備下打開加密文件。如果沒有該文件的話是無法打開的。
重裝windows10後不能解密。如果有備份證書的,密碼也記得,請問怎樣解密。
有證書的情況下,可以嘗試win+R後輸入certmgr.msc,進入證書,選中個人後右鍵,選擇所有任務,導入。根據向導進行提示,瀏覽選擇證書時,選擇現在持有的CER證書,導入到個人存儲區中。
完成後選中個人,查看右邊的證書列表,找到剛剛導入的證書,右鍵該證書,選擇所有任務,用相同秘鑰續訂證書,完成後再看下是否解密成功。
這個操作可以解決,不過不需要 相同密鑰續訂證書。因續訂失敗,報錯說「請求不包含證書模板信息」。但是導入後就行了
-------------.
點擊「開始→運行」菜單項,在出現的對話框中輸入「certmgr.msc」,回車後,在出現的「證書」對話框中依次雙擊展開「證書-當前用戶→個人→證書」選項,在右側欄目里會出現以你的用戶名為名稱的證書。選中該證書,點擊滑鼠右鍵,選擇「所有任務→導出」命令,打開「證書導出向導」對話框。
在向導進行過程中,當出現「是否要將私鑰跟證書一起導出」提示時,要選擇「是,導出私鑰」選項,接著會出現向導提示要求密碼的對話框。為了安全起見,可以設置證書的安全密碼。當選擇好保存的文件名及文件路徑後,點擊「完成」按鈕即可順利將證書導出,此時會發現在保存路徑上出現一個以PFX為擴展名的文件。
當其他用戶或重裝系統後欲使用該加密文件時,只需記住證書及密碼,然後在該證書上點擊右鍵,選擇「安裝證書」命令,即可進入「證書導入向導」對話框。按默認狀態點擊「下一步」按鈕,輸入正確的密碼後,即可完成證書的導入,這樣就可順利打開所加密的文件
D. Windows 系統EFS加密出了問題的解決方法
Windows 系統EFS加密出了問題怎麼辦呢?下面是我為大家整理的Windows 系統EFS加密出了問題的解決方法,歡迎閱讀。
備份加密證書
重新安裝系統後要打開加密文件的解決辦法
EFS加密原理
讓我們來簡單了解一下EFS是如何工作的。在EFS中,數據靠FEK(文件加密鑰匙)加密,而FEK跟用戶的公鑰一起加密保存;解密的時候順序剛好相反,首先用私鑰解密出FEK,然後用FEK解密數據。簡言之,系統是靠你的公鑰/私鑰(統稱密鑰)來加解密的。
那麼密鑰從何而來呢?密鑰是通過用戶的SID產生的。在Windows 2000/XP中,每一個用戶都有一個SID(安全標示符),首次使用EFS時,系統會根據SID首先生成密鑰。SID都是惟一的,如同人的指紋,因而用戶的密鑰也絕不會相同,這就保證了EFS加密的'可靠。目前,據官方消息說EFS還未證實被破解過。
需要注意的是,如果重新安裝了系統,就會產生一個新的SID,即使你安裝系統的時候採用的是原來的用戶名和密碼,也無法直接打開原來被加密的文件(夾)了,很多朋友經常由於忽略了這一點而導致數據損失。
備份密鑰
既然EFS採用加密密鑰來進行加解密,那麼只要加密密鑰存在,我們就能恢復數據。因此,將密鑰備份下來以作不時之需是最好的辦法。
點擊「開始→運行」,在「運行」對話框中輸入「certmgr.msc」打開證書管理器,打開「證書→當前用戶」下的「個人→證書」,只要你做過加密操作,右邊窗口就會有與用戶名同名的(如果有多份證書,選「預期目的」為「加密文件系統」)證書。
選中證書後點滑鼠右鍵,選「所有任務→導出」,在彈出的「證書導出向導」中,選擇「導出私鑰」,並按照向導的要求輸入密碼來保護導出的私鑰,最後存儲為一個PFX後綴的文件。
當加密文件的賬戶出現問題或重新安裝了系統後需要訪問或解密以前加密的文件時,只要使用滑鼠右鍵單擊備份的證書,選擇「安裝PFX」,系統將彈出「證書導入向導」,鍵入當初導出證書時輸入用於保護備份證書的密碼,然後選擇讓向導「根據證書類型,自動選擇證書存儲區」即可。完成後就可以訪問以前的加密文件了。
提示:需要注意的是,任何其他用戶只要獲得了你備份的證書,都可以對你的加密文件進行解密,因此一定要確保備份證書的安全性。
小知識
1.把未加密的文件復制到已經加密的文件夾中,這些文件會被自動加密。
2.若是將加密文件移動到NTFS分區上,數據會保留加密屬性;如果移動到FAT(FAT32)區上,這些數據將會被自動解密。另外,NTFS分區上保存的文件不能同時被壓縮和加密。
3.Windows的系統文件和系統文件夾不能被加密。
遠程ftp工具——tftp
FTP為一網路傳輸的協議,通過這個程序可以非常方便地FTP到對方的伺服器上進行文件的存取操作,省得再找如第三方的FTP軟體了,但可惜的是它是字元界面。
好用的聊天工具——winchat
上網免不了要同網友們聊上幾句,而有些專業的聊天程序使用起來太麻煩而且有些功能我們根本無需掌握!相信在Windows 2000中提供的這個小巧的聊天工具一定會給您帶來驚喜(如下圖)。
Windows升級程序——wupdmgr
我們在安裝完Windows後,在開始菜單的上方會有Windows Update菜單項,通過它能夠自動地登錄到Microsoft 公司的網站上(http://windowsupdate.microsoft.com/)完成自己Windows的升級工作,但時間一長,可能會把這個快捷方式誤刪除掉了,這時候我們就可以通過打開Windows下的Wupdmgr.exe文件來完成這個功能。
Windows是一個操作系統,但是它只是一個操作系統,只有充分地發揮出其內置的功能,才能夠更好地使用它,這真符合「基礎的未必是最壞的,回到基礎還是好的」的道理。希望本文能夠為的工作您帶來一些方便。另外,有些程序必須在DOS下運行,通過「開始」「運行」是不行的,必須先通過運行CMD命令(前面有介紹)進入DOS才行。
E. 如何破解efs加密
本文適用於Windows XP Professional單機環境,並假設沒有恢復代理(DRF)和共享訪問帳戶(多個DDF)。
任務描述
如果某個用戶把自己的登錄帳戶刪除,那麼其他用戶將無法訪問其EFS加密文件。更可惡的是,一旦公司里的某個用戶心懷怨氣,惡意加密了本屬於別的用戶的重要文件,將會導致嚴重問題。一般情況下,這些EFS加密文件已經被判了死刑,但是實際上只要滿足以下條件的話,我們還是可以在末日來臨之前打開逃生的天窗:
(1) 必須知道該被刪帳戶的密碼。
(2) 該被刪帳戶的配置文件必須存在。如果使用「本地用戶和組」管理單元刪除帳戶,則配置文件保留的機會很大,如果使用「用戶帳戶」控制面板刪除帳戶,則有一半機會保留配置文件。如果配置文件不幸被刪,則只能祈禱可以藉助Easy Recovery之類的數據恢復工具進行恢復。
可能有些朋友會覺得這兩個條件比較苛刻,此處賣個關子先……
EFS加密原理
大家知道,EFS加密實際上綜合了對稱加密和不對稱加密:
(1) 隨機生成一個文件加密密鑰(叫做FEK),用來加密和解密文件。
(2) 這個FEK會被當前帳戶的公鑰進行加密,加密後的FEK副本保存在文件$EFS屬性的DDF欄位里。
(3) 要想解密文件,首先必須用當前用戶的私鑰去解密FEK,然後用FEK去解密文件。
看到這里,似乎EFS的脈絡已經很清晰,其實不然,這樣還不足於確保EFS的安全性。系統還會對EFS添加兩層保護措施:
(1) Windows會用64位元組的主密鑰(Master Key)對私鑰進行加密,加密後的私鑰保存在以下文件夾:
%UserProfile%\Application Data\Microsoft\Crypto\RSA\SID[/i]
提示 Windows系統里的各種私有密鑰,都用相應的主密鑰進行加密。Windows Vista的BitLocker加密,也用其主密鑰對FVEK(全卷加密密鑰)進行加密。
(2) 為了保護主密鑰,系統會對主密鑰本身進行加密(使用的密鑰由帳戶密碼派生而來),加密後的主密鑰保存在以下文件夾:
%UserProfile%\Application Data\Microsoft\Protect\SID[/i]
整個EFS加密的密鑰架構如圖1所示。
圖1
提示 EFS密鑰的結構部分,參考自《Windows Internals 4th》的第12章。
回到「任務描述」部分所述的兩個條件,現在我們應該明白原因了:
(1) 必須知道該被刪帳戶的密碼:沒有帳戶密碼,就無法解密主密鑰。因為其加密密鑰是由帳戶密碼派生而來的。
提示 難怪Windows XP和2000不同,管理員重設帳戶密碼,也不能解密EFS文件。
(2) 該被刪帳戶的配置文件必須存在:加密後的私鑰和主密鑰(還包括證書和公鑰),都保存在配置文件里,所以配置文件萬萬不可丟失,否則就會徹底「鬼子不能進村」。重裝系統後,原來的配置文件肯定被刪,這時候當然不可能恢復EFS文件。
可能有用戶會想,只需新建一個同名的用戶帳戶,然後把原來配置文件復制給新帳戶,不就可以解密EFS文件了?原因在於帳戶的SID,因為新建用戶的SID不可能和老帳戶一樣,所以常規方法是不可能奏效的。我們必須另闢蹊徑,讓系統再造一個完全一樣的SID!
恢復步驟
為了方便描述,這里假設被刪帳戶的用戶名為Admin,Windows安裝在C盤。
1.再造SID
注意 本方法取自「聲明」部分提到的那篇文章。
首先確認被刪帳戶的SID,這里可以進入以下文件夾:
C:\Documents and Settings\Admin[/i]\Application Data\Microsoft\Crypto\RSA
在其下應該有一個以該被刪帳戶的SID為名的文件夾,例如是S-1-5-21-4662660629-873921405-788003330-1004(RID為1004)
現在我們要設法讓新建帳戶同樣具有1004的RID,這樣就能達到目的。
在Windows 中,下一個新建帳戶所分配的RID是由HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注冊表項的F鍵值所確定的。F鍵值是二進制類型的數據,在偏移量0048處的四個位元組,定義下一個帳戶的RID。那麼也就是說,只需要修改0048處的四個位元組,就能達到目的(讓新建帳戶獲得1004的RID)!
確認好以後,別忘記把Admin帳戶的配置文件轉移到別的地方!
(1) 默認情況下,只有system帳戶才有許可權訪問HKEY_LOCAL_MACHINE\SAM,這里在CMD命令提示符窗口,運行以下命令,以system帳戶身份打開注冊表編輯器:
psexec -i -d -s %windir%\regedit.exe
提示 可以在以下網站下載psexec:
http://www.sysinternals.com/Utilities/PsExec.html
(2) 定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注冊表項,雙擊打開右側的F鍵值。
(3) 這里要說明一下,Windows是以十六進制、而且以反轉形式保存下一個帳戶的RID。什麼意思呢?也就是說,如果是1004的RID,對應十六進制就是03EC,但是我們必須把它反轉過來變成EC03,再擴展為4個位元組,就是EC 03 00 00。
所以,我們應該把F鍵值的0048偏移量處,把其中四個位元組改為「EC 03 00 00」,如圖2所示。
圖2
(4) 重要:別忘了重啟計算機!
(5) 重啟以後,新建一個同名帳戶Admin,它的SID應該和以前是完全一樣。如果不相信的話,可以藉助GetSID或者PsGetSID等工具測試一下。
2.「破解」EFS
接下來的方法就非常簡單了,用新建的Admin帳戶身份登錄系統,隨便加密一個文件,然後注銷,用管理員帳戶登錄系統,把原來保留的配置文件復制到C:\Documents and Settings\Admin[/i]文件夾下。
再用Admin帳戶登錄系統,現在可以解密原來的EFS文件了。
疑難解答
1.如果已經重裝系統,那怎麼辦?
「聲明」部分提到的那篇文章里提到,如果還記得原來帳戶的密碼,並且配置文件沒有被刪除的話,還有希望。這時候可以藉助sysinternals的 NEWSID工具把系統的計算機SID重設為原來的值,再用前面描述的方法構造所需的RID,這樣就可以獲得所需的帳戶SID。剩餘步驟完全一樣。
http://www.sysinternals.com/Utilities/NewSid.html
2.有用戶曾經遇到這樣的問題:登錄系統時收到提示說密碼過期,需要重設,重設密碼登錄後發現打開EFS文件。
KB890951提到這個問題。其解釋是因為在修改密碼時,系統還沒有載入配置文件
(有點語焉不詳),原文如下:
This problem occurs because the user profile for the current user is not loaded correctly after you change the password.
配置文件和EFS有何相干?看完本文,大家應該知道,EFS的私鑰和主密鑰都是保存在配置文件里的。由於配置文件沒有載入,所以主密鑰的加密版本沒有得到更新(沒有跟上帳戶密碼的變化),導致主密鑰無法正確解密,從而無法解密私鑰和FEK。這就是問題的真正原因。
該KB提供了一個內部補丁,可以解決這個問題。KB890951的鏈接如下:
http://support.microsoft.com/kb/890951
3.有關公鑰的問題
為了容易理解,筆者故意忽略了公鑰。公鑰保存也保存在帳戶的配置文件里:
%UserProfile%\Application Data\Microsoft\SystemCertificates\My\Certificates
在EFS恢復的操作中,必須確保公鑰也要復制到新帳戶的配置文件里。盡管看起來公鑰與EFS解密無關(它負責加密)。
原來,加密文件$EFS屬性的DDF欄位里除了有帳戶SID和加密的FEK副本外,還有公鑰的指紋信息(Public Key Thumbprint)和私鑰GUID信息(私鑰的某種散列值)。系統在掃描加密文件$EFS屬性中的DDF欄位時,根據用戶配置文件里的公鑰中所包含的公鑰指紋和私鑰GUID信息,當然還有帳戶的SID,來判斷該帳戶是否具有對應的DDF欄位,從而判斷該用戶是否屬於合法的EFS文件擁有者。
所以公鑰也很重要。
當然公鑰是可以「偽造」的(可以偽造出所需的公鑰指紋和私鑰GUID),以欺騙EFS系統,具體方法可以參考國外的那篇原稿,此處不再贅述。
加強EFS的安全
由於EFS把所有的相關密鑰都保存在Windows分區,所以這可能給EFS帶來一定的安全隱患。目前有一些第三方工具號稱可以破解EFS,這些工具首先攻擊SAM配置單元文件,嘗試破解帳戶密碼,從而破解帳戶密碼→主密鑰的加密密鑰→主密鑰→EFS私鑰→FEK的「密鑰鏈」。
為了防止攻擊者窺視我們的EFS文件,可以藉助以下三種方法:
1.導出刪除私鑰
可以用證書向導導出EFS加密證書和私鑰,並且在「證書導出向導」對話框里選擇刪除私鑰,如圖3所示。
圖3
刪除私鑰以後,攻擊者就沒有辦法訪問EFS加密文件了,而我們需要訪問時,只需導入先前備份的證書和私鑰即可。
2.System Key提供額外的保護
System Key可以對SAM配置單元文件和EFS私鑰提供額外保護。Windows XP的System Key默認保存在本地,我們可以運行syskey命令,強制系統將System Key保存在軟盤里,或者用啟動密碼(startup password)來生成System Key。
由於EFS「密鑰鏈」的根密鑰(System Key)沒有保存在本地計算機中, 所以攻擊者將更加難以破解EFS加密。
提示 BitLocker加密的recovery key,類似於syskey的startup password,都是藉助啟動時所輸入的一串密碼來生成所需的密鑰。
3.BitLocker提供更徹底的保護
本方法僅適用於Windows Vista(Enterprise和Ultimate Edition)。
最徹底的保護方法,首推Windows Vista新引入的BitLocker加密,這時候Windows分區的所有內容全部被加密(包括SAM配置單元、EFS密鑰)。
BitLocker(TPM1.2)
加密可以看成是Windows啟動保護器。在系統啟動時,TPM晶元會負責分析各個重要的啟動組件,以判斷自己是否位於原來的計算機環境。如果是的話,就依次釋放BitLocker
加密所需的密鑰鏈,我們才能順利地訪問Windows,才能訪問EFS文件。
如果攻擊者企圖把硬碟掛接到別的計算機上,系統就會拒絕釋放密鑰,整個Windows Vista分區處於加密狀態。
如果攻擊者竊取了計算機,並且竊取了BitLocker所需所有條件(TPM晶元自不必說,假設也獲得密鑰U盤)。這時候系統能夠順利引導,並且成功釋放 BitLocker密鑰鏈。但是攻擊者還必須想辦法知道帳戶的密碼,否則無法登錄系統,Windows分區依然處於加密狀態。
EFS額外保護的原理如圖4所示。
圖4
4.題外話:為什麼釋放BitLocker密鑰以後,Windows分區依然處於加密狀態?
所以盡管BitLocker密鑰已經釋放,但是Windows分區並沒有被立即全部解密。否則每次啟動,都要解密整個Windows分區,得花多少時間(筆者的Vista分區完全解密,共花3小時)!
原來BitLocker加密是以一個FVE Filter Driver來實現加密和解密,該Filter Driver處於文件系統驅動的下層。登錄系統以後,用戶需要訪問文件時,文件系統會自動請求FVE Filter Driver進行解密,猜想應該是一次解密一個Block,每個Block可能是512位元組(和EFS一樣),不敢確定。對於用戶來說,這個過程是完全透明的,同時對性能的影響很小,幾乎可以忽略不計。EFS加密的情況有點類似。
參考資料:http://blog.sina.com.cn/s/blog_541cc1350100l7jp.html
F. EFS加密和解密的操作
ESF加密操作
例如文件夾進行加密可以這樣操作:右鍵單擊需要加密的文件夾,然後選擇「屬性」,在彈出屬性對話框中,選擇「高級」選項卡,然後在彈出的高級屬性對話框中,勾選「加密內容以便保護數據「,然後點擊「確定」按鈕,然後在屬性對話框中點擊「應用按鈕,然後在彈出的確認屬性更改對話框中,選擇「將更改應用於此文件夾、子文件夾和文件」,然後點擊「確定」按鈕,然後在回到的屬性窗口再次點擊「確定「按鈕,系統加密後的文件名稱會變成綠色的,這就說明您的加密成功了。
2、EFS解密操作
如果你不想對某個文件或文件夾EFS加密了,可以這樣取消:
打開Windows資源管理器;右鍵單擊加密文件或文件夾,單擊「屬性」;在「常規」選項卡上點擊「高級」;在彈出的窗口中,清除「加密內容以便保護數據」復選框,最後按「確定」即可。
G. 怎樣解密加密文件
問題一:word文檔加密了怎麼解密啊 10分 方法一:插入文件法
啟動WORD,新建一個空白文檔,執行「插入――〉文件」命令,打開「插入文件」對話框,定位到需要解除保護的文檔所在的文件夾,選中相應文檔,單擊「插入駭按鈕,將加密保護的文檔插入到新文檔中,文檔保護會被自動撤銷。
方法二:文件另存法
打開保護的文檔,執行「文件――〉另存為」命令,打開「另存為」對話框,將「文件類型」選定為「WORD97―2003&6.0/95―RTF(*.doc)」,然後取名保存,關閉該文檔,重新打開一下,執行「工具――〉取消文檔保護」命令即可。
或者將文件類型另存為HTML,然後將其中的內容,復制粘貼到新建文檔中。
方法三:寫字板法
啟動寫字板,打開保護的WORD文檔,另存為WORD文檔,同時可以取消對文檔的保護。
但此方法可能會使文檔中的圖片等要素丟失。
問題二:加密文件夾如何解密 一、加密文件或文件夾
步驟一:打開Windows資源管理器。
步驟二:右鍵單擊要加密的文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。選中「加密內容以便保護數據」復選框
在加密過程中還要注意以下五點:
1.要打開「Windows 資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows 資源管理器」。
2.只可以加密NTFS分區卷上的文件和文件夾,FAT分區卷上的文件和文件夾無效。
3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
4.無法加密標記為「系統」屬性的文件,並且位於systemroot目錄結構中的文件也無法加密。
5.在加密文件夾時,系統將詢問是否要同時加密它的子文件夾。如果選擇是,那它的子文件夾也會被加密,以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
二、解密文件或文件夾
步驟一:打開Windows資源管理器。
步驟二:右鍵單擊加密文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。
步驟四:清除「加密內容以便保護數據」復選框。
同樣,我們在使用解密過程中要注意以下問題:
1.要打開「Windows資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows資源管理器」。
2.在對文件夾解密時,系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾,則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是,在已解密文件夾內創立的新文件和文件夾將不會被自動加密。
以上就是使用文件加、解密的方法!而在使用過程中我們也許會遇到以下一些問題,在此作以下說明:
1.高級按鈕不能用
原因:加密文件系統(EFS)只能處理NTFS文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32卷上,則高級按鈕不會出現在該文件或文件夾的屬性中。
解決方案:
將卷轉換成帶轉換實用程序的NTFS卷。
打開命令提示符。
鍵入:Convert [drive]/fs:ntfs
(drive 是目標驅動器的驅動器號)
2.當打開加密文件時,顯示「拒絕訪問」消息
原因:加密文件系統(EFS)使用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。
解決方案:
查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
3.用戶基於NTFS對文件加密,重裝系統後加密文件無法被訪問的問題的解決方案(注意:重裝Win2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊「開始→運行」,鍵入「mmc」,然後單擊「確定」。
步驟三:在「控制台」菜單上,單擊「添加/刪除管理單元」,然後單擊「添加」。
步驟四:在「單獨管理單元」下,單擊「證書」,然後單擊「添加」。
步驟五:單擊「我的用戶賬戶」,然後單擊「完成」(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步) 。
步驟六:單擊「關閉」,然後單擊「確定」。
步驟七:雙擊「證書――當前用戶」,雙擊「個人」,然後雙擊「證書」。
步驟八:單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九:右鍵單擊該證書,指向「所有任務」,然後單擊「導出」。
步驟十:按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用「導出私鑰」方式導出,這樣可以保證證書受密碼保護,以防別......>>
問題三:加密文件夾解密後裡面沒內容。怎樣才能找到加密前的文件? 打開我的電腦,在」工具」選項的下拉菜單」文件夾選項」選項中有個」顯示隱藏文件」前面打勾,按確定
問題四:電腦文件加密 怎麼解密啊 你都折騰了兩遍重裝系統的事兒了,現在那些個文件你放棄吧,徹底無法打開了,你用的是系統自帶的EFS加密功能,該功能非常強大,幾乎沒有破解的方法,本來你應該在加密之後馬上導出加密證書的,這樣就能在重裝系統後導入加密證書以解密文件,至少能夠打開文件,現在是不行了。就算是你第一次剛重裝完系統,也已經非常危險了,完全得靠你的運氣,除非你運氣非常好,才能用數據恢復軟體找到以前的所需的所有加密文件,並構造一個與原加密用戶名相同的用戶,並用NewSid更改該用戶的SID為原來那個用戶的SID,進行適當更改後才能打開加密文件。
問題五:如何破解系統加密文件 EFS(Encrypting File System,加密文件系統)是Windows XP內置的一個實用功能,可以對NTFS分區上的文件和數據進行加密,在很大程度上提高了數據的安全性。小李之所以可以打破EFS加密演算法的保護,關鍵是使用了系統提供的「策略代理」方法,該方法可以讓特定的用戶讀取所有的加密文件。當然,該方法是針對多帳戶環境而言的。因為在該公用電腦中存在多個擁有管理員許可權的帳號。小王使用的是「Administrator」賬戶,而另一個同事在該機上使用的賬戶名稱是「hongyun」,該賬戶同樣擁有管理員許可權。小李正是藉助於「hongyun」賬戶,才輕松突破了加密的束縛。小李首先以「hongyun」賬戶登錄系統,之後在「開始」→「運行」中執行「cmd.exe」程序,在CMD窗口首先切換到C盤根目錄,之後執行命令「cipher /r:mykey」,注意其中的「mykey」為導出密鑰文件名。隨後系統提示輸入密碼(如圖1),小李輸入的密碼為「key123456789」。當然,該密碼的可以隨意設置。
這樣,就在C盤根目錄下生成兩個文件,擴展名分別為「cer」和「pfx」。本例中生成的文件為「mykey.cer」和「mykey.pfk」,其中「mykey.cer」為公鑰證書文件,「mykey.pfk」為代理人的私鑰證書文件。在「開始」→「運行」中運行「gpedit.msc」命令,打開組策略編輯器窗口。在窗口左側的列表中依次展開「計算機配置」→「Windows設置」→「安全設置」→「公鑰策略」→「正在加密文件系統」分支,在其右鍵菜單上點擊「添加數恢復代理程序」項,彈出操作向導界面(如圖2)。在其中的「選擇故障恢復代理」窗口中點擊「瀏覽文件夾」按鈕,在文件選擇窗口中導入前面創建的「mykey.cer」文件,之後依次點擊「下一步」按鈕完成操作。
在資源管理器中進入D盤中的「小王的文件」文件夾,在其中任意文件的屬性窗口中打開「常規」面板,點擊「高級」按鈕,在高級屬性窗口中點擊「詳細信息」按鈕,在信息窗口(如圖3)中可以看到剛才創建的恢復代理項目。
雙擊前面生成的文件「mykey.pfk」,彈出證書導入向導界面(如圖4),依次點擊「Next」按鈕,在「密碼」窗口中輸入預設的密碼「key123456789」,完成證書的導入操作。當完成上述操作後。在資源管理器中D盤中的「小王的文件」文件夾,雙擊其中的加密文件,即可正常訪問其內容了。這樣,小李幾乎沒有花費什麼力氣,就成功的找回了小王的加密文件了。
問題六:Win7 如何實現加密文件的解密? 不知道你是用的是不是win7上的bitlocker加密的文件,你需要解密文件,解密需要打開控制面板,再選擇系統與安全,打開它,你就能看見bitlocker了,然後單擊管理bitlocker,就能解密了,需要你先前設定的密碼才能解密,用bitlocker加密的軟體在xp系統里只能復制出來,不能往u盤里裝東西。
問題七:求救 如何解密手機加密文件??????? 如是加了密,不關那種密,與電腦聯機也是無濟於事,打不開的。只有通過刷機軟體解密。不過這樣下來你手機所有的信息都沒有了,自然照片也沒有了。建議你用東震,它可以掃描密碼,而不破壞其內存數據。
問題八:電腦上的文件加密了怎麼解密啊 使用的是EFS加密,如果沒有備份加密證書的話,那就你節哀順變吧!恢復的可能性很小。
你可以試一下下面的小方法:
1.工具-文件夾選項-查看-使用簡單文件夾共享 (把前面的勾勾去掉)
2.在加密的文件上點右鍵-屬性-安全-高級-所有者-替換所有者(把下面替換子容器的選項打上勾) 替換成你自己的用戶
這個方法能用,你就算運氣好,不行的話我也沒有辦法 了!
EFS加密非常危險,我推薦你使用專業的文件夾加密軟體文件夾加密超級大師來加密您的文件夾。
問題九:文件以前加密更換電腦後怎樣解密 步驟一:打開Windows資源管理器。
步驟二:右鍵單擊加密文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。
步驟四:清除「加密內容以便保護數據」復選框。
同樣,我們在使用解密過程中要注意以下問題:
1.要打開「Windows資源管理器」,請單擊「開始→程序→附件」,然後「Windows資源管理器」。
2.在對文件夾解密時,系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾,則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是,在已解密文件夾內創立的新文件和文件夾將不會被自動加密。
以上就是使用文件加、解密的方法!而在使用過程中我們也許會遇到以下一些問題,在此作以下說明:
1.高級按鈕不能用
原因:加密文件系統EFS只能處理NTFS 文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在 FAT 或 FAT32 卷上,則高級按鈕不會出現在該文件或文件夾的屬性中。
解決方案:
將卷轉換成帶轉換實用程序的 NTFS 卷。 打開命令提示符。 鍵入:Convert drive/fs ntfs
(drive 是目標驅動器的驅動器號)
2.當打開加密文件時,顯示「拒絕訪問」消息
原因:加密文件系統 EFS用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。
解決方案:
查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
3.用戶基於NTFS對文件加密,重裝系統後加密文件無法被訪問的問題的解決方案(注意:重裝Win2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊「開始→運行」,鍵入「mmc」,然後單擊「確定」。
步驟三:在「控制台」菜單上,單擊「添加/刪除管理單元」,然後單擊「添加」。
步驟四:在「單獨管理單元」下,單擊「證書」,然後單擊「添加」。
步驟五:單擊「我的用戶賬戶」,然後單擊「完成」(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步) 。
步驟六:單擊「關閉」,然後單擊「確定」。
步驟七:雙擊「證書――當前用戶」,雙擊「個人」,然後雙擊「證書」。
步驟八:單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九:右鍵單擊該證書,指向「所有任務」,然後單擊「導出」。
步驟十:按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用「導出私鑰」方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到你有讀寫許可權的目錄下)。
4.保存好證書
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意:使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。
這個證書還可以實現下述用途:
(1)給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出,將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個文件夾的訪問。
(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份,然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上,用「備份恢復」程序將它恢復出來(......>>