|
在前边两篇文章中,解决方法通过手工完成还有通过恢复用户文件来达到解密目的,这次我们使用Advanced EFS Data Recovery 工具来进行EFS加密文件的解密;
Advanced EFS Data Recovery(或者简写为AEFSDR)是一款用来恢复在Windows 2000, Windows XP 和Windows Server 2003下面创建的位于NTFS分区用EFS加密的文件的程序。 即使系统不能启动你无法登陆和/或密匙被损坏时,文件也可以被解密。 此外,甚至Windows被系统密匙保护时也可以执行解密。 AEFSDR可以有效地解密(并且即时)各个版本的Windows Server 2003 (标准版和企业版), Windows XP (包括SP1和SP2)以及 Windows 2000 (包括SP1、2、3、4)下的写保护文件。
3.0版本新功能:
向导可以被执行。
明显提高了解密速度。
提高了文件解密速度: 比AES快60倍,比DESX快11倍。
可解密的文件大小大于4G
增加了对NFGS磁盘簇尺寸是MFT而不是1024字节的支持
完全支持UNICODE系统(例如中国和日本)
对Advanced EFS Data Recovery测试EFS加密结果描述
在Windows XP下一个管理员级用户User(该用户设有很复杂的密码)中对一个文件加密,然后打开证书管理器将“个人”目录下的证书删除,再注销该用户,进入另一个管理员级用户Test中,运行该软件,成功将User中加密的文件解密。
像上面这样,EFS就形同虚设了,我将证书管理器中的个人证书删除就是为了删除密钥,但在另一个用户Test中,Advanced EFS Data Recovery还是找到了密钥,并根据密钥成功解密。
也就是说以上两种密钥丢失可以完全解密,使EFS加密的文件照常可以得到解密。
如何更加严密的防治EFS加密被解密方案
程序使用DRA(数据恢复代理)来达到操作目的,而不是所谓的找到了密钥,EFS的数据加密是对称的,但是密钥的加密是非对称的,不可能解密密钥;
在系统策略里禁用EFS,则没有办法解密了,不过强烈不建议使用这种方法;(关于得到用户密钥方案未加验证);
Advanced EFS Data Recovery工具教程
1:Advanced EFS Data Recovery安装
至此Advanced EFS Data Recovery安装完毕;
2:启动程序,开始查找EFS密钥,获取打开EFS加密文件
恢复就是这么简单,向导模式完成;
程序注册码看压缩包内说明文件,对EFS加密解密认识有八喜指导完成,希望本文对大家认识并且学习对EFS加密解密得到帮助。 |
-
-
aefsdr3.0.rar
776 KB, 下载次数: 11054, 下载积分: 金子 -2
Advanced EFS Data Recovery程序下载含注册码
|