如何解密电脑配置

⑴ 当别人的电脑设置了密码时，怎么样解密

为了安全最好进如安全模式修改密码 开机按F8选择安全模式登陆 这时就会出现两个帐户 是administrator 和你的新建帐户 选择administrator登陆

你也可以让让XP自动进入桌面
HKEY-LOCAL-MACHINE\SOFTWARE\Mcrosoft\windows NT\Currentvession\Winlogon右边窗口新建两个字符串值“Defaultpassword”(密码)和“Defaultusername(名字)”，分别将其修改赋上自动登陆的密码和名字，再新建一个“AutoAdminlogon”字符串并修改赋值为1。如果不想登陆该自动登陆的用户，可在进入XP桌面前，长按SHIFT选择用户登陆

建议你改动下
1.察看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享(每次输入一个）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_ 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，Ipc和RPC漏洞存在于此

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5．防止Rpc漏洞

打开管理工具——服务——找到RPC(Remote Procere Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

Windwos XP SP2和Windows2000 Pro Sp4，均不存在该漏洞。

6．445端口的关闭

修改注册表，添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了。

7．3389的关闭

WindowsXP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）

使用Windows2000 Pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8．4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务

打开控制面板，进入管理工具——服务，关闭以下服务：

1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无
法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务，没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支
持而使用户能够共享文件 、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则

首先禁用guest帐号，将系统内建的administrator帐号改名（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。

如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置。

打开管理工具—本地安全设置—密码策略：

1.密码必须符合复杂要求性.启用
2.密码最小值.我设置的是8
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用

11、本地策略

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具，找到本地安全设置—本地策略—审核策略：

1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败

&nb sp;然后再到管理工具找到事件查看器：

应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖事件。

安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖事件。

系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖事件。

12、本地安全策略

打开管理工具，找到本地安全设置—本地策略—安全选项：

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登
陆的]。
2.网络访问.不允许SAM帐户的匿名枚举 启用。
3.网络访问.可匿名的共享 将后面的值删除。
4.网络访问.可匿名的命名管道 将后面的值删除。
5.网络访问.可远程访问的注册表路径 将后面的值删除。
6.网络访问.可远程访问的注册表的子路径 将后面的值删除。
7.网络访问.限制匿名访问命名管道和共享。
8.帐户.（前面已经详细讲过拉 ）。

13、用户权限分配策略

打开管理工具，找到本地安全设置—本地策略—用户权限分配：

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属
于自己的ID。
2.从远程系统强制关机，Admin帐户也删除，一个都不留 。
3.拒绝从网络访问这台计算机 将ID删除。
4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务。
5.通过远端强制关机。删掉。

14、终端服务配置

打开管理工具，终端服务配置：

1.打开后，点连接，右键，属性，远程控制，点不允许远程控制。
2.常规，加密级别，高，在使用标准Windows验证上点√!
3.网卡，将最多连接数上设置为0。
4.高级，将里面的权限也删除。

再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话。

15、用户和组策略

打开管理工具，计算机管理—本地用户和组—用户：

删除Support_388945a0用户等等只留下你更改好名字的adminisrator权限。

计算机管理—本地用户和组—组，组.我们就不分组了。

16、自己动手DIY在本地策略的安全选项

1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。
2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户
名.让他去猜你的用户名去吧。
3）对匿名连接的额外限制。
4）禁止按 alt+crtl +del(没必要）。
5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动]。
6）只有本地登陆用户才能访问cd-rom。
7）只有本地登陆用户才能访问软驱。
8）取消关机原因的提示。
A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签
页面；
B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确
定”按钮，来退出设置框；
C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能
键，来实现快速关机和开机；
D、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页
面，并在其中将“启用休眠”选项选中就可以了。
9）禁止关机事件跟踪

开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口。

17、常见端口的介绍

TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [冲击波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[冲击波]

UDP
67[冲击波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

关于UDP一般只有腾讯QQ会打开4000或者是8000端口或者8080，那么，我们只运 行本机使用4000这几个端口就行了。

18、另外介绍一下如何查看本机打开的端口和tcp\ip端口的过滤

开始－－运行－－cmd，输入命令netstat -a ，会看到例如（这是我的机器开放的端口）：

Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025（端口号） yf001:0

LISTE
TCP (用户名）yf001:1035 yf001:0

LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*

现在讲讲基于Windows的tcp/ip的过滤。

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

⑵ 如何用手机破解电脑密码

具体方法如下：
1、WIN+R快捷键，调出运行对话框，输入 gpedit.msc 按下回车；

2、然后逐步打开 “计算机配置”——“Windows设置”——“安全设置”——“本地策略”——“安全选项”；

3、找到“帐户：阻止Microsoft 帐户”选项，双击打开，设置为“用户不能添加Microsoft帐户或使用该帐户登录”并确定即可。

按照上述步骤操作，即可阻止添加Microsoft账户和登录。
具体参考资料http://www.xitongbaoku.com/wenzhangjiaocheng/131.html
不懂追问，望采纳。

⑶ 宏碁笔记本电脑硬盘密码解密

目前较新的笔记本都是将密码保存在主板的几块逻辑电路中，我们个人是无法破解的（此系列电脑，密码可加至三层，每一层都针对不 同的设备加密，如果设置的密码丢失的话，呵呵......电脑可就是摆设了），要破解的话得换，可能得花不少钱(至少好几百)。
但是对于型号较老的笔记本电脑，你可以试试下面的方法，也许可以解除笔记本的开机密码：一是改变机器的硬件配置，比如把硬盘 取下来，再重新启动有可能会自动进入Setup程序，并清除开机密码。二是可以试试在主板上找一个芯片，这个芯片俗称818芯片 ，一般是“MC146818"有24个引脚，短接第12脚和第24脚1秒钟，或者找一个标有” MC14069"的芯 片，把其第14脚对地短接一下，也许可以达到清除密码的目的

⑷ 笔记本电脑bios密码怎么破解

笔记本电脑BIOS密码破解方法：

1、笔记本电脑BIOS密码有硬件和软件破解两种方式：一、硬件破解是通过CMOS电池接口处放电达到清除BIOS密码的目的，但这种方式需要拆开笔记本电脑，只有具备一定维修技术的人员才能做到，如图所示，找到CMOS电池，从主板上拔掉，在主板接口处用金属工具短接正、负两极，这样就可以很快清除BIOS密码。

⑸ 高分请问怎样安全解锁：我的电脑开机设置密码忘记了，请问怎样我才能跳过这个密码或重置密码

一.忘记开机密码
开机密码是指你在打开电脑开机自检后就跳出的密码。这时你只有输入正确的密码后练作系统才启动。这种密码出现时，你就想进入电脑的BIOS设置都不行，所以安全性相对要好（建议笔记本电脑不要设置此类密码。因为一旦忘记密码，然后又丢了相应的解密盘的话，你可就要去笔记本产商维修店去烧钱了）。解决方法：打开机箱，把主板上的CMOS锂电池取出来，过一会儿（5-10分钟），再放进去,密码自动消失。原理：因为开机密码是通进BIOS设置的，它会保存在主板上CMOS中，这种存储器在长时间掉电后内容会消失，所以密码也随之消失。

二、忘记BIOS设置密码
BIOS设置密码是在开机自检过程中通过按相应键（不同BIOS的键不同，Aword、与AMI的为DEL）进入BIOS进行设置时的密码，开机密码也是的在这里边设置的。此密码是对BIOS设置的权限进行保护。不影响练作系统的启动。解决方法：可以通过CMOS放电，但最好是用debug来清除它。因为总是翻弄电脑硬件，会使它的使用寿命更短。在启动练作系统后，进入DOS环境，输入debug命令，这时会出现“-”的输入提示符，然后输入以下命令
-o 70 10
-o 71 10
-q
相信通过此练作，就能清除密码。
原理：命令行中都用到了70和71两个数字，这是因为CMOS中数据访问是通过70和71这两个I/O端口来实现的。端口70H是一个字节的地址端口，用来设置CMOS中数据的地址，而端口71H则是用来读写端口70H设置CMOS地址中的数据单元内容。

三．忘记Windows98的登录密码
有的员工会通过更改Windows注册表和相应的登录方式来限制登录，输入不正确就会提示相应的信息而且不能登录。一般的windows网络登录方式如果不输入密码即使登录进去也不能使用局域网。解决方法：在电脑开机自检之，后将要启动练作系统之前，按F8键，调出启动菜单，选择其中的safe mode (安全模式)后进入练作系统。在其中查找文件后缀为pwl的文件，然后将其改名或删除，然后改变登录方式，相应的密码自动清除。
原理：以pwl为文件后缀的文件是以文件名为登录名的密码文件，删除它之后，相应密码就消失。
四、忘记WindowsNT/2000的登录密码
为了保证WindowsNT/2000安全，一般都要求设练作系统登录密码，没有密码不能登录。解决方法：首先要区分练作系统文件格式是FAT还是NTFS，因为是NTFS的话有些启动盘不能练作文件，因为这个练作要更改或删除文件。若是FAT的话用一般的Windows98启动盘就可以启动电脑，而NTFS则要其它工具，比如说NTFSDOS这个小软件，它可以通过制作两张Floppy启动盘后来练作NTFS文件格式下的文件。用启动盘启动电脑（现在是在dos状态下），进入系统所在的分区（如：C盘）将c:\windows\system32\config\sam文件改名或删除则在下次登录密码为空就可以登录。
原理：因为c:\windows\system32\config\sam这个文件在练作系统中相当于一个数据库文件用于保存当前系统用户的密码，当删除或更改此文件之后，系统就认为没有密码，下次启动时就会自去产生一个SAM文件。
五、忘记Windows XP登录密码
解决方法一、用net 命令（假设忘记密码的用户名为LUOYONG）<span lang="EN-US" style="FONT-SIZE: 9pt; COLOR: #333333; LINE-HEIGHT: 150%; FONT-FAMILY: " '"; LETTER-SPACING: 0.35pt; mso-font-kerning: 0pt; mso-bidi-font-family: 宋体">
我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]

1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。
2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“LUOYONG”的选择菜单，鼠标单击“administrator”，进入命令行模式。
3、键入命令：“net user LUOYONG 123456 /add”，强制将“LUOYONG”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。
4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“LUOYONG”用户了。
解决方法二、利用“administrator”
我们知道在安装Windows XP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。
当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。
六、忘记linux root登录密码
linux是另一种与Microsoft练作系统大不相同的练作系统，公司的服务器就是应用这个练作系统。它的具有较好的安全性，而且其内核是免费的，但练作稍微复杂。 root账号 是Linux中默认的练作系统管理员登录密码，相当于Microsft windowsNT/2K中的Administrator。以root命今登录后具有很大的管理练作权限，既然能将root密码都改掉，那么其它用户密码就更是”小菜一碟”。但是在更改密码时必须重启计算机，想Telnet一类方法可能就不能更改。
解决方法一. lilo
1. 在出现 lilo: 提示时键入 linux single
画面显示 lilo: linux single
2. 回车计算机启动后可直接进入linux命令行
3. #vi /etc/shadow
将第一行，即以root开头的一行中root:后和下一个:前的内容删除，
第一行将类似于
root::......
保存
4. #reboot重启，root密码为空
解决方法二. grub
1. 在出现grub画面时，用上下键选中你平时启动linux的那一项(别选dos哟)，然后按e键
2. 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/)，然后按e键
3. 修改你现在见到的命令行，加入single，结果如下：
kernel /boot/vmlinuz-2.4.18-14 single ro root=LABEL=/ 4. 回车返回，然后按b键启动，即可直接进入linux命令行
5. #vi /etc/shadow
将第一行，即以root开头的一行中root:后和下一个:前的内容删除，
第一行将类似于
root::......
保存
6. #reboot重启，root密码为空
解决方法三、将本机的硬盘拿下来，挂到其他的linux系统上，采用的办法与第二种相同
原理：在LINUX练作系统中，各类文件都放在一个固定的目录下（UNIX也是这样），”/”就是根目录，而练作系统登录密码就放在/etc目录下，若登录密码经过加密的，就放在shadow文件中；而未经加密的就放于password文件中（因好久没有用linux所以此文件名记得不太清楚）。找到相应的要改密的用户命，在相应的项（因为此文件内容是以固定的格式放置的）上将密码删除即可。

⑹ 电脑主机的USB接口被别人设置了,请问能否破解这种设置如何破解谢谢!

在开始菜单中打开“运行”（或直接按windows键+R）；

输入命令“gpedit.msc”，按回车，即可打开“本地组策略编辑器”窗口。
在左侧边栏目录中打开用户配置/管理模板/系统/可移动存储访问。
在右侧窗口中，双击打开所需调整项的属性，默认为未配置，你的既然之前改过了，可改为“未配置”。

⑺ 如何破解电脑密码开机后的系统密码，他用的Administrator 要求在破解后神不知鬼不觉。也就是偷他密码如

1、如果是windows的登陆密码可以用这个方法 1.重新启动计算机，在出现启动菜单时按f8键进入高级选项菜单，选择安全模式”进入系统； 2.打开控制面板”，找到用户和密码”选项，看看是不是账户中包括administrators？好，现在将administrators账户删除，重新创建一个administrators，或是更改原来的administrators账户密码； 3.重新启动计算机后，只有输入新的密码才能登录windowsxp 进入安全模式，设置administrators密码，将自己提升为真正的administrators！当然，这次设置的密码要记牢了，否则下次你就真的无法进入windowsxp了！ 如果是cmos的如下 cmos密码”就是通常所说的开机密码”，主要是为了防止别人使用自已的计算机，设置的一个屏障，（本文只作忘记时使用，不得用于恶意目的） cmos密码”破解方法很多，主要有以下几种 一、更改硬件配置 当丢失cmos密码时，你可以先试着改动机器的硬件后再重新启动，因为启动时如果系统发现新的硬件配置与原来的硬件配置不相同，可能会充许你直接进入cmos重新设置而不需要密码。改动硬件配置的方法很简单比如拔去一根内存条或安装一块不同型号的cpu（当然要主板支持）、更换一块硬盘等。 二、建立自已的密码破解文件 a. 当系统自完毕，准备引导windows时按下f8键，选择safe mode command prompt only”（安全命令模式）后在dos提示符下输入 con yk.com，回车后在编辑环境里输入 alt+179、alt+55、alt++136、alt+216、alt+230、alt+112、alt+176、alt+32、alt+230、alt+113、alt+254、alt+195、alt+128、alt+251、alt+64、alt+117、alt+241、alt+195后按f6保存。注意，输入以上数据时是先按下alt键，接着按下数字键盘里（按键盘上面那一排数字键是没有作用的）的数字键，输完一段数字后再松开alt键，然后再按下alt键输入下一段数字…… 输入过程中，每松开一次alt键屏幕上都会出现一个乱字符，我们不必管它。 保存退出后，我们直接运行yk.com这个文件，屏幕上应该没有任何提示信息，然后重新启动计算机即可清除cmos里的密码，当然，cmos里的其它设置也会同时被清除，这就需要我们重新设置了。 b.启动时选择安全命令模式后，输下 con yk.com，然后在编辑环境里输入 alt+176、alt+17、alt+230、p、alt+176、alt+20、alt+230、q、alt+205、空格 后按f6保存后运行这个文件，重新启动计算机即可。 三、debug法 在dos提示符下，运行debug后输入 —o70 18 —o71 18 —q 或—o70 21 —o71 21 —q 退出到dos提示符后重新启动计算机便将cmos密码完全清除了。请注意，70和71是cmos的两个端口，我们可以向它们随意写入一些错误数据（如20、16、17等），就会破坏cmos里的所有设置，有时间的朋友不妨多用几个数据试试。 四、万能密码 如果有人将coms里的安全选项设为系统，那么当你每次开机时都必须输入正确密码，否则别说进入windows，就连dos也进入不了，这样我们就只能靠万能密码来解决问题了。 ami 的bios ami ；sysg award的bios award ； syxz； h996； wantgirl；ebbb ； dirrid 。 以上万能密码在386、486、奔腾主板上破解cmos口令几乎百发百中，而对pii级或以上的主板就不那么灵光了，能破解pii以上的新主板的万能密码很少，几乎还没有听说过，不过小弟找到一个口令——abaubjao，已成功破解了承启6ata4（piii）、伟格mvp4（k6—2）、奔驰160a、160a+（piii）等十余块主板上的cmos口令，不敢独享，在此献给大家。 五、使用工具软件 在网上你会发现能破解cmos密码的软件比比皆是，俺认为最好用的软件要数biospwds，它是一个德国人做的小软件，使用时只需轻轻一点get passwords”（获得密码）按钮，你的cmos密码便尽显于屏幕之上了，此外你还可以看到bios版本、时间等信息。有条件者可在 www.geocities.com/mbockelkamp 处下载。 六、放电 如果你运气太差，用以上方法都破解不了cmos口令，那就只有这一条路可走了。翻开主板说明书，找到清除cmos设置的那个跳线，按说明书所述改变其短接的方法，清空cmos。什么，你的主板太老，没有此跳线？ 那就将主板上那块钮扣电池取下来吧。 放电后怎么开不了机？ 将电池安回去嘛，笨！ 以上是破解cmos密码的六个方法，不要搞破坏哦！ 2、XP密码忘了,解决方法种种 奇招1：大家知道，windows xp的密码存放在系统所在的winntsystem32config下sam文件中，sam文件即账号密码数据库文件。当我们登陆系统时，系统会自动地和config中的sam自动校对，如发现此次密码和用户名全与sam文件中的加密数据符合时，你就会顺利登陆；如果错误则无法登陆。既然如此，我们的第一个方法就产生了：删除sam文件来恢复密码。 如果你不用管本来系统中包含的任意账号，而且有两个xx作系统的话，可以使用另外一个访问ntfs的xx作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问ntfs。然后删除c:winntsystem32config目录下的sam文件，重新启动。这是，管理员administrator账号就没有密码了。 奇招2：使用office nt password & registry editor.用该软件可以制作linux启动盘，这个启动盘可以访问ntfs文件系统，因此可以很好地支持windows 2000/xp。使用该软盘中的一个运行在linux下的工具ntpasswd就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择admin组用户，自动找到把administrator的名字换掉的用户，十分方便。下载地址（镜像 http://home.eunet.no/~pnordahl/ntpasswd/ 。 奇招3：使用windows key 5.0。该软件包含在passware kit 5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem、winkey.sys和winkey.inf，3个文件共50kb。把这3个文件放在任何软盘中，然后使用xp安装光盘启动电脑，启动过程中按f6键让系统采用第三方驱动程序。此时，正是我们切入的最好时机，放入该软盘就会自动跳到windows key的界面。他会强行把administrator的密码换成12345，如此一来何愁大事不成？嗬嗬！当你重新启动以后，你会被要求再次修改你的密码。软件下载地址 http://www.lostpassword.com/windows-xp-2000-nt.htm 。 奇招4：使用ntfsdos这个可以从dos下写ntfs分区的工具。用该软件制作一个dos启动盘，然后到c:winntsystem32下将屏幕保护程序logon.scr改名，接着拷贝command.com到c:winntsystem32下（win2000下可以用cmd.exe），并将该文件改名为logon.scr。这样启动机器15分钟以后，本该出现的屏幕保护现在变成了命令行模式，而且是具有administrator权限的，通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。下载地址 http://www.cgsecurity.org/index.html?ntfs.html 。 奇招5：下面介绍一个比较与众不同的方法。你可以在别的分区上在安装一个xp系统，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的xp安装在同一分区！在开始之前，一定要事先备份引导区mbr，备份mbr的方法有很多，使用工具软件，如杀毒软件kv3000等。装完后用administrator登陆，现在你对原来的xp就有绝对的写权限了，你可以把原来的sam考下来，用10phtcrack得到原来的密码。也可以把新安装的xp的winntsystem32config下的所有文件覆盖到c:winntsystem32config目录中（架设原来的xp安装在这里），然后用kv3000恢复以前悲愤的主引导区mbr，现在你就可以用administrator身份登陆xp了。 删除c:winntsystem32config目录下的sam文件，重新启动。这是，管理员administrator账号就没有密码了。 这个方法对于2000 有效 对于xp无效 删除后 无法登陆windows . 忘记WinXP登录口令后的一种应急办法 一位同事的计算机，安装Windows XP，全FAT32分区，不慎忘记了惟一系统登录用户OWNER的口令，而且在安装时也没有做相应的应急盘，实在不愿抛弃机器内大量的软件及数据重装系统，百试不得登录之际，笔者对Windows XP的内部命令进行了分析试验，成功地运用NET命令解决了此问题，现将方法公布出来，与同行共商。 Windows XP中NET命令的语法为： Net [accounts|computer|config|continue|file|group|help|helpmsg| Localgroup|name|pause|print|send|session|share|start|statics| Stop|time|use|user|view] 其中net user命令为添加或修改用户帐户或者显示用户帐户信息，也是该方法要使用的重要命令，语法格式为： net user [UserName [Password | *] [options]] [/domain] net user [UserName {Password | *} /add [options] [/domain]] net user [UserName [/delete] [/domain]] 具体每个参数的含义可查看Windows XP帮助信息，在此不再赘述。好了，我们现在进入正题，以恢复本地用户OWNER口令为例，解决登录口令忘记的方法为： 1、重新启动Windows XP，在启动画面出现后的瞬间，按F8，选择带命令行的安全模式运行。 2、运行过程停止时，系统列出了超级用户administrator和本地用户owner的选择菜单，鼠标点击administrator，进入命令行模式。 3、键入命令：net user owner 123456 /add，强制性将OWNER用户的口令更改为123456。若想在此添加某一用户（如：用户名为abcdef，口令为123456）的话,请键入net user abcdef 123456 /add,添加后可用net localgroup administrators abcdef /add命令将用户提升为系统管理组administrators用户,具有超级权限。 4、重新启动Windows XP，选择正常模式运行，就可以用更改的口令123456 登录OWNER用户了。 此方法仅为登录口令忘记后的一种应急措施，当然其它的方法与工具软件也有很多，笔者在此抛砖引玉，不当之处请同行斧正。 在Windows XP中，将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件（如果不放心可以先备份一下原有的SAM文件），Administrator帐号的密码即为空的了 。 还有一种: 1.先重新启动WinXP，在启动画面出现后的瞬间，按F8键，选择“带命令行的安全模式”运行。启动过程完毕后，系统会列出了管理员用户Administrator和普通用户（“如abc”）的选择菜单，选择管理员用户Administrator，进入命令行模式后键入命令：“net user abc 1234 / add”，注意！键入的命令中“abc”字样为你之前一直用开的用户名，“1234”字样为用户口令。而命令目的是强制地将“abc”用户的登陆口令更改为“1234”。若想在此添加某一用户（如：用户名为321，口令为4321）的话，则应键入“ net user 321 4321 / add”,添加后可用“net localgroup administrator 321 / add”命令将用户提升为系统管理组administrator用户，具有超级权限。然后重新启动WinXP，选择正常模式运行，就可以用更改的口令“1234”登录abc用户了。此方法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP。 几种方法仅供参考，不得侵犯个人利益和国家法律，若出现以上情况，后果自负！！！

麻烦采纳，谢谢!

⑻ 计算机文件加密解密问题！！！！！！！！！！！！

NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Windows2000和WindowsXP中，NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。

一、加密文件或文件夹

步骤一：打开Windows资源管理器。

步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框

在加密过程中还要注意以下五点：

1.要打开“Windows 资源管理器”，请单击“开始→程序→附件”，然后单击“Windows 资源管理器”。

2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。

3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。

4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。

5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。

二、解密文件或文件夹

步骤一：打开Windows资源管理器。

步骤二：右键单击加密文件或文件夹，然后单击“属性”。

步骤三：在“常规”选项卡上，单击“高级”。

步骤四：清除“加密内容以便保护数据”复选框。

同样，我们在使用解密过程中要注意以下问题：

1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。

2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密。

以上就是使用文件加、解密的方法！而在使用过程中我们也许会遇到以下一些问题，在此作以下说明：

1.高级按钮不能用

原因：加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上，则高级按钮不会出现在该文件或文件夹的属性中。

解决方案：

将卷转换成带转换实用程序的NTFS卷。

打开命令提示符。键入：

Convert [drive]/fs:ntfs

(drive 是目标驱动器的驱动器号)

2.当打开加密文件时，显示“拒绝访问”消息

原因：加密文件系统(EFS)使用公钥证书对文件加密，与该证书相关的私钥在本计算机上不可用。

解决方案：

查找合适的证书的私钥，并使用证书管理单元将私钥导入计算机并在本机上使用。

3.用户基于NTFS对文件加密，重装系统后加密文件无法被访问的问题的解决方案(注意：重装Win2000/XP前一定要备份加密用户的证书)：

步骤一：以加密用户登录计算机。

步骤二：单击“开始→运行”，键入“mmc”，然后单击“确定”。

步骤三：在“控制台”菜单上，单击“添加/删除管理单元”，然后单击“添加”。

步骤四：在“单独管理单元”下，单击“证书”，然后单击“添加”。

步骤五：单击“我的用户账户”，然后单击“完成”(如图2，如果你加密用户不是管理员就不会出现这个窗口，直接到下一步) 。

步骤六：单击“关闭”，然后单击“确定”。

步骤七：双击“证书——当前用户”，双击“个人”，然后双击“证书”。

步骤八：单击“预期目的”栏中显示“加密文件”字样的证书。

步骤九：右键单击该证书，指向“所有任务”，然后单击“导出”。

步骤十：按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意：推荐使用“导出私钥”方式导出，这样可以保证证书受密码保护，以防别人盗用。另外，证书只能保存到你有读写权限的目录下)。

4.保存好证书

注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件，导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意：使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。

最后要提一下，这个证书还可以实现下述用途：

(1)给予不同用户访问加密文件夹的权限

将我的证书按“导出私钥”方式导出，将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录，导入该证书，实现对这个文件夹的访问。

(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限

将加密文件夹用“备份恢复”程序备份，然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上，用“备份恢复”程序将它恢复出来(注意：只能恢复到NTFS分区)。然后导入证书，即可访问恢复出来的文件了。

WindowsXP中的文件加密功能及其使用

作者：lvvl 来源：赛迪网安全社区

Windows XP文件加密功能强大并且简单易用，因而许多用户都使用它来保护自己的重要文件。但由于大部分用户对该功能了解不足，在使用过程中经常出现问题，在本刊“电脑医院”中我们也频繁地收到读者的求助信，为此，CHIP在这里将特意为您详细介绍有关该功能的使用技巧。

微软在Windows2000中内建了文件加密功能，该功能后来被移植到WinXP中。使用该功能，我们只需简单地单击几下鼠标就可以将指定的文件或者文件夹进行加密，而且在加密后我们依然可以和没加密前一样方便地访问和使用它们，非常方便。而且加密后即使黑客侵入系统，完全掌握了文件的存取权，依然无法读取这些文件与文件夹。

但简单强大的文件加密功能也给许多用户带来了困扰。由于使用简单，许多用户都乐于使用它来保护自己的重要文件，但大部分用户由于缺乏对该功能的真正了解，在使用时泄密、无法解密等问题频繁发生，恰恰被加密的文件往往是重要的文件，影响非常大。为此，笔者特意整理了有关该功能的一些相关知识和使用技巧与您分享。

加密和解密文件与文件夹

Windows2000系列和WinXP专业版及Windows2003的用户都可使用内建的文件加密功能，但前提是准备加密的文件与文件夹所在的磁盘必须采用NTFS文件系统。同时要注意，由于加密解密功能在启动时还不能够起作用，因此系统文件或在系统目录中的文件是不能被加密的，如果操作系统安装目录中的文件被加密了，系统就无法启动。另外，NTFS文件系统还提供一种压缩后用户可以和没压缩前一样方便访问文件与文件夹的文件压缩功能，但该功能不能与文件加密功能同时使用，使用ZIP、RAR等其他压缩软件压缩的文件不在此限。

加密时，只需使用鼠标右键单击要加密的文件或者文件夹，然后选择“属性”，在“属性”对话框的“常规”选项卡上单击“高级”按钮，在“高级属性”对话框上选中“加密内容以保护数据”复选框并确认即可对文件进行加密，如果加密的是文件夹，系统将进一步弹出“确认属性更改”对话框要求您确认是加密选中的文件夹，还是加密选中的文件夹、子文件夹以及其中的文件。而解密的步骤与加密相反，您只需在“高级属性”对话框中清除“加密内容以保护数据”复选框上的选中标记即可（如图1），而在解密文件夹时将同样弹出“确认属性更改”对话框要求您确认解密操作应用的范围。

图1

加密后，用户可以像使用普通文件一样直接打开和编辑，又或者执行复制、粘贴等操作，而且用户在加密文件夹内创建的新文件或从其他文件夹拷贝过来的文件都将自动被加密。被加密的文件和文件夹的名称将默认显示为淡绿色，如您的电脑上被加密的文件和文件夹的名称不是彩色显示，您可以单击“我的电脑|工具|文件夹选项”，然后在“文件夹选项”对话框中单击“查看”选项卡，选中“以彩色显示加密或压缩的NTFS文件”复选框即可。

赋予或撤销其他用户的权限

如果需要，您可赋予其他用户对加密文件的完全访问权限，但要明白，Windows所采用的是基于密钥的加密方案，并且是在用户第一次使用该功能时才为用户创建用于加密的密钥，因此您准备赋予权限的用户也必须曾经使用过系统的加密功能，否则将无法成功赋予对方权限。Windows内建的文件加密功能只允许赋予其他用户访问加密文件的完全权限，而不允许将加密文件夹的权限赋予给其他用户。
要赋予或撤销其他用户对加密文件的访问权限，可用鼠标右键单击已加密的文件，选择“属性”，在“属性”对话框的“常规”选项卡上单击“高级”按钮，在“高级属性”对话框中单击“详细信息”按钮，即可通过“添加”和“删除”按钮添加或删除其他可以访问该文件的用户。

备份密钥

有许多读者在系统发生故障或重新安装系统以后，无法再访问之前他们加密过的文件与文件夹而向本刊“电脑医院”求助。但此时为时已晚，Windows内建的加密功能与用户的账户关系非常密切，同时用于解密的用户密钥也存储在系统内，任何导致用户账户改变的操作和故障都有可能带来灾难，要避免这种情况的发生，您必须未雨绸缪，在使用加密功能后马上备份加密密钥。

备份密钥的操作并不复杂，您只需单击“开始|运行”，键入“certmgr.msc”打开证书管理器，在左边窗口中依次单击控制台，打开“证书-当前用户”下的“个人”中的“证书”，然后在右边窗口中用鼠标右键单击“预期目的”是“加密文件系统”的证书，指向“所有任务|导出”，系统将打开“证书导出向导”指引您进行操作，向导将询问您是否需要导出私钥，您应该选择“导出私钥”，并按照向导的要求输入密码保护导出的私钥，然后选择存储导出后文件的位置即可完成。

建议您将导出的证书存储在系统盘以外的其他磁盘上，以避免在使用磁盘镜像之类的软件恢复系统时将备份的证书覆盖掉。备份后，当加密文件的账户出现问题或重新安装了系统后需要访问或解密以前加密的文件时，您只需要使用鼠标右键单击备份的证书，选择“安装PFX”，系统将弹出“证书导入向导”指引您的操作，您只需要键入当初导出证书时输入用于保护备份证书的密码，然后选择让向导“根据证书类型，自动选择证书存储区”即可完成，完成后就可以访问以前的加密文件了。

指定恢复代理

如果您同时使用多个账户或者与其他用户共用一台电脑，担心更换账户或者其他账户加密的文件出问题，那么您可以考虑指定一个文件故障恢复代理，恢复代理可以解密系统内所有通过内建加密功能加密的文件，一般用于网络管理员在网络上处理文件故障，并能使管理员在职员离职后解密职员加密的工作资料。在Win2000中，默认Administrator为恢复代理，而在WinXP上，如果需要恢复代理则必须自行指定。但需要注意，恢复代理只能够解密指定恢复代理后被加密的文件，所以您应该在所有人开始使用加密功能前先指定恢复代理。

如果您所使用的电脑是企业网络中的，那么您需要联系管理员查询是否已经制定了故障恢复策略，而如果您只是在使用一台单独的电脑，那么您可以按照下面的步骤指定恢复代理。首先，您需要使用准备指定为恢复代理的用户账户登录，申请一份故障恢复证书，该用户必须是管理员或者拥有管理员权限的管理组成员。对于企业网络上的电脑，登录后可以通过上面介绍过的“证书管理器”，在“使用任务”中的“申请新证书”中向服务器申请。而在个人电脑上，您必须单击“开始|附件|命令提示符”，在命令行窗口中键入“cipher /r:c:\efs.txt”（efs.txt可以是任一文件），命令行窗口将提示您输入保护证书的密码并生成我们需要的证书。生成的证书一个是PFX文件，一个是CER文件，先使用鼠标右键单击PFX文件，选择“安装PFX”，通过弹出的“证书导入向导”选择“根据证书类型，自动选择证书存储区” 导入证书。

接下来再单击“开始|运行”，键入“gpedit.msc”打开组策略编辑器，在左边控制台上依次单击“本地计算机策略|计算机配置|Windows 设置|安全设置|公钥策略|加密文件系统”，然后在右边窗口中用鼠标右键单击选择“添加数据恢复代理”（如图2），然后在弹出的“添加数据恢复代理向导”中浏览并选择刚才生成的证书中的CER文件，在键入保护证书的密码后，向导将导入证书，完成指定恢复代理的工作。完成后，在以后需要的时候，只需使用被指定为恢复代理的账户登录，就可以解密系统内所有在指定恢复代理后被加密的文件。

图2

禁止加密功能

在多用户共用电脑的环境下，我们往往通过将其他用户指定为普通用户权限，限制他们使用某些功能，但由于普通用户账户默认允许使用加密功能，因此在一些多用户共用的电脑上经常会带来一些困扰。如果担心电脑上其他用户乱加密磁盘上的文件，您可以设置特定的文件夹禁止被加密，也可以完全禁止文件加密功能。

如果您希望将某个文件夹设置为禁止加密，可以编辑一个文本文件，内容包括“[Encryption]”和“Disable=1”两行，然后命名为“Desktop.ini”，将其放到不希望被加密的文件夹中即可。当其他用户试图加密该文件夹时，系统将提示用户该文件夹加密功能被禁止。但需要注意，您只能使用这种方法禁止其他用户加密该文件夹，文件夹中的子文件夹将不受保护。

如果需要，您也可以完全禁止文件加密功能，在Win2000中，只需使用Administrator登录并运行“secpol.msc”打开策略编辑器，用鼠标右键单击左边控制台上的“安全设置|公钥策略|加密文件系统”，选择“属性”，在属性对话框上清除“允许用户使用文件加密系统（EFS）来加密文件”复选框上的选中标记，然后重新启动电脑即可。而在WinXP上虽然也有相应的选项，但实际上并不能够起作用，您需要通过编辑注册表来禁止文件加密功能。首先单击“开始|运行”，键入“regedit.exe”打开注册表编辑器，依次单击 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS”，再用鼠标右键单击建立一个“DWORD”值，双击新建的值并赋值为“1”，关闭注册表后重新启动电脑。这样，当其他用户试图使用文件加密功能时，系统将提示加密功能已被禁止（如图3）。

图3

防止泄密

由于对文件加密功能缺乏了解，许多读者对该功能是否能够真正发挥作用抱有怀疑态度，而另外一些用户却又因为过分地放心而导致泄密事件频繁发生。首先，对于该功能的加密效果您大可放心，不必因为在您使用加密文件时不需要输入密码而怀疑加密效果，在加密后能够透明地使用恰恰正是该功能的优点。虽然有一些第三方软件曾经成功地破解使用该功能加密的文件，但这种软件暂时对于Windows XP是无效的，而且即使在其他版本的Windows 操作系统上，也是可以避免的。

但您需要小心由于自己的失误引起加密失效，也需要了解该功能的特点。Windows XP内建的文件加密功能与用户的账户是联系在一起的，换言之，如果您的Windows账户没有保护好，密码被其他人获得，那么对方也就可以像您一样登录系统访问加密的文件。另外，当已加密的文件被拷贝或者移动到非NTFS文件系统磁盘上时，文件将被解密。在文件通过网络传输时，也是以明文方式进行传输的。这些您都需要清楚，避免错误操作引起泄密。而最主要的是加密后的文件并不是绝对安全的，虽然可以确保不被读取，但却无法避免被删除。

此外，在加密文件的过程中，系统将把原来的文件存储到缓冲区，然后在加密后将原文件删除。这些被删除掉的文件在系统上并不是不可能恢复的，通过磁盘文件恢复工具很有可能被恢复过来而造成泄密，此时您需要考虑通过其他磁盘安全工具，或者使用系统内建的“cipher”命令对磁盘上的已删除文件进行清除，具体的步骤是，单击“开始|附件|命令提示符”，在命令行窗口中键入“cipher /w C:\foldername”即可清除C盘foldername文件夹中已删除文件残留的碎片，如果不输入文件夹名称则将对整个磁盘进行清理。

疑难排解

当您的Windows登录账户变更而无法访问已加密的文件时，由于用户的账户名称或者密码变更时将无法与原来的加密证书联系上，因而您需要考虑是否在使用其他账户时更改了当前账户的名称或者密码？又或者是管理员进行了这样的操作？如果的确如此，您可以尝试将自己的账户名称和密码更改成原来的，问题应该能够解决。但需要注意，根据微软的说法，改回账户名称与密码的方法在管理员账户上可能无效，而且如果您的账户并不是改变而是被删除后重建，也就是说是一个全新的账户，那么您只能够求助于恢复代理或者导入备份的证书。

如果您已经重新格式化了硬盘、重新安装了系统又或者使用尚未加密文件时的系统盘镜像恢复了系统而导致无法访问加密文件，那么您只能够通过导入自己的证书或者恢复代理的方法来解决问题，这时基本上已经没有其他方法可以帮助您取回文件。另外，Windows XP SP1版后使用了新的加密算法，如果您加密时使用的是Windows XP SP1版本，那么当您尝试挽救数据时也应该使用该版本，或者未来的更新版本，否则在其他版本上乱试，加密文件可能会损毁。

系统安全 深入理解加密文件系统EFS

微软在NTFS4.0及后续版本的文件系统中，捆绑了两个功能强大的工具：压缩文件系统和加密文件系统。这个选项在文件夹的属性-高级里面。是一个单选框。压缩文件系统在这里就不多提了，不过有一点，可能有心的朋友注意得到，就是这两个选项不可以同时选。这个原因很简单，因为不论是加密文件还是压缩文件，我们都是在改变文件，我们通过改变他们的读码框架来加密或者压缩文件。这里可能有人要问，WinRAR为什么可以及加密文件又压缩文件。其实WinRAR加密的方法是在基于WinRAR这个文件压缩系统，而不是基于文件本身。我们还是言归正传。

这里面要提到的一点叫做加密方式。相信有些朋友对Alice和Bob这两个名字非常熟悉，这两个名字最早用于IBM出版的一本图书中，用来解释对称加密和非对称加密。对称加密，简单一点说就是加密所使用的密码和解密所使用的密码是同一个密码。非对称呢，加密使用的和解密是不同的密码。这个不同的密码，一个被称为私钥，另一个就是公钥。从名字上面可以看出来，私钥，是无论如何不会公开的，公钥，则是发布出去的。

详细解释一下，熟悉非对称加密的朋友可以跳过这一段。e.g.Alice要发送一份敏感数据给BOB，显然需要加密。非对称加密，使用两个不同的密码加密和解密。就是说，如果alice的公钥和私钥为一组密码，分别是alice的公钥和alice的私钥。那么，用alice公钥加密的东西只有使用alice的私钥可以解密，对应的，如果使用alice公钥加密的东西，只有alice的私钥可以解开。那么对于bob也是一样。如果我们采用对称加密的方法，也就是加密和解密的过程使用的是一个密码，那么这个密码是无论如何不能被第三方截获的。互联网络，可以截获；电话，可以监听；甚至当面交换，都可以被窃听。所以这是对称加密的一个重大缺陷。如果采用非对称加密，alice和bob都不公开自己的私钥，然后他们在交换信息前，互相交换公钥。这样，alice使用bob的公钥加密alice要给bob的文件，这个使用bob公钥加密过的文件，仅有bob的私钥可以解开。而bob从来没有公开过他的私钥，所以，我们看到，这样的加密，是安全的。这个信息加密解密，交换公钥的过程，就是非对称加密。

解释过非对称加密，我们也可以简单的比较出两者在安全性上的优越性。不过非对称加密一个重要的缺陷，就是运算时间很长，对称加密在工作效率上可能是非对称加密的100-1000倍。所以微软也是在看到这一点后，在EFS中集成了两者的优点。EFS使用了对称加密和非对称加密结合的工作方式，即先生成一个字符串作为密钥采用对称加密方法加密文件，然后，再使用非对称加密加密这个密钥。这个密钥具体位数我记不得了，大约在70位。这里出现一个问题，实际在操作系统中，公钥和私钥是怎么获得的？为什么管理员可以解开所有用户的加密文件？

依照微软的白皮书中解释，加密文件系统中的用户证书的获得，有两种途径，一个是从CA(CertificationAuthority)获得，另一种是在企业级CA失效的时候由本机为自己颁发一个数字证书。这里需要解释的是证书和密钥的关系，证书是密钥的载体，在证书中包含了密钥。这里可能又有人要问，用户的私钥是存放在什么地方？用户的私钥是通过另外一种验证机制实现的，这个在系统层面，日后我会写文章加以阐释。除了这两个密钥，还有一个用于直接加密文件的密钥，这个根据用户自己的SID计算出来的，微软没有公开这方面的信息，还请有心人共同尝试理解其中的工作原理。管理员之所以可以管理所有用户的加密文件，是为了保证系统的稳定，如果每一个用户的文件都只有创建者可以修改，那么计算机可能因此陷入混乱的状态。

近日听闻有些软件可以破解微软的EFS，我本为之兴奋，结果下载后研究了一下，这种软件的工作原理是备份出管理员的帐户信息，通过ERA(紧急恢复代理)实现加密文件的恢复。事实上，如果用户不慎在重新安装系统的时候忘记备份出相应的密钥，那么这个加密过的文件可能永远打不开。这一点不难理解，因为每一次安装操作系统，操作系统会随即生成一个SID号，当然，如果用户的人品足够好，还是可能生成一样的SID号的（开个玩笑）。关于备份管理员账号和密码，可以通过Windows2000及后续版本中内建的忘记密码向导来帮助备份密码。希望可以给大家一些帮助