EFS加密不用愁自动完成EFS解密过程

硬盘爱好者 · 发表于 2007-7-17 01:49:19

在前边两篇文章中，解决方法通过手工完成还有通过恢复用户文件来达到解密目的，这次我们使用Advanced EFS Data Recovery 工具来进行EFS加密文件的解密；

   Advanced EFS Data Recovery(或者简写为AEFSDR)是一款用来恢复在Windows 2000, Windows XP 和Windows Server 2003下面创建的位于NTFS分区用EFS加密的文件的程序。即使系统不能启动你无法登陆和/或密匙被损坏时，文件也可以被解密。此外，甚至Windows被系统密匙保护时也可以执行解密。 AEFSDR可以有效地解密（并且即时）各个版本的Windows Server 2003 (标准版和企业版), Windows XP (包括SP1和SP2)以及 Windows 2000 (包括SP1、2、3、4)下的写保护文件。

3.0版本新功能：
向导可以被执行。
明显提高了解密速度。
提高了文件解密速度：比AES快60倍，比DESX快11倍。
可解密的文件大小大于4G
增加了对NFGS磁盘簇尺寸是MFT而不是1024字节的支持
完全支持UNICODE系统（例如中国和日本)

对Advanced EFS Data Recovery测试EFS加密结果描述

在Windows  XP下一个管理员级用户User（该用户设有很复杂的密码）中对一个文件加密，然后打开证书管理器将“个人”目录下的证书删除，再注销该用户，进入另一个管理员级用户Test中，运行该软件，成功将User中加密的文件解密。
像上面这样，EFS就形同虚设了，我将证书管理器中的个人证书删除就是为了删除密钥，但在另一个用户Test中，Advanced  EFS  Data  Recovery还是找到了密钥，并根据密钥成功解密。
也就是说以上两种密钥丢失可以完全解密，使EFS加密的文件照常可以得到解密。

如何更加严密的防治EFS加密被解密方案

程序使用DRA(数据恢复代理)来达到操作目的,而不是所谓的找到了密钥,EFS的数据加密是对称的,但是密钥的加密是非对称的,不可能解密密钥；

在系统策略里禁用EFS,则没有办法解密了,不过强烈不建议使用这种方法；（关于得到用户密钥方案未加验证）；

Advanced EFS Data Recovery工具教程

1：Advanced EFS Data Recovery安装