efs加密破解軟體

A. 求教EFS加密文件破破解方法，謝

第一步，啟用系統中的GUEST帳戶。
此時從資源管理器中是不能訪問test文件夾的。
打開cmd，在任務管理器中終止explorer.exe進程，打開PsExec嘗試用system登錄。
失敗。提示進程無法創建。看來全縣不夠。
回到管理員帳戶，新建一個管理員帳戶test並以之登錄。
在test帳戶中運行資源管理器可以訪問test文件夾，但是不能打開1.txt加密文件。
此時再用上法以system登錄。此時打開文件為亂碼!
運行IceSword.exe，在 文件 中定位test文件夾。右鍵選擇1.txt，復制到桌面，文件名任意，後綴不變。
雙擊打開文件，正常讀出!第一步破解EFS成功!
第二步，登陸Windows Server 2003 SP1系統(管理員身份)。
使用上述方法再次復制1.txt到桌面，打開後出現亂碼，和system讀取時情況一致。第二種嘗試失敗。
總結：
本方法意義：
目前僅適用於察看系統中其他人使用EFS加密過的文件(請讀者務必不要做違法及危害他人權利的事!)，在系統重裝或私鑰丟失情況下的文件恢復有待進一步地探索。
本方法使用的兩個軟體：
PsExec IceSword。前者是國外非常流行的遠程式控制制軟體，命令行界面。後者則是PJF製作的國內著名隱藏進程察看軟體冰刃。
本方法適用條件：
1. 需要足夠運行上述兩個軟體的許可權(如果可以結合net user命令的話應該不難，這只是一個小提示，讀者還請自律^_^)。
2. 系統內還有該EFS加密文件對應的密鑰(這一條件是基於我的初步推測)
本方法成功的原因淺析：
1. 利用了system帳戶特有的內核級許可權，這可能是能夠讀取管理員或其他正常用戶密鑰的條件。
2. IceSword特有的讀取加密文件的技術。關於這一點，是我最百思不得其解的地方，真希望能聽到PJF親自闡述一下這是如何實現的0.0