小提示:上述方法虽然可以找回EFS加密文件 , 但是 , 并不能说明Windows的EFS加密方式存在隐患 , 使用该方法的前提是必须是多帐户环境 , 而且存在多个拥有管理员权限的账户 , 同时使用Windows默认的加密配置 。如何杜绝上述安全隐患呢?对策是通过设置权限的方法 , 来禁止其他用户非法访问EFS加密文件 。在EFS加密文件或者文件夹的属性窗口中打开“安全”面板 , 点击“高级”按钮 , 在高级安全设置窗口的打开“常规”面板 , 不勾选其中的“允许父项的继承权限传播到该对象和所有的子对象”项 。点击“删除”按钮 , 将“权限列表”中其他帐号全部删除 , 只保留自己的帐号 , 经过这样的权限设置 , EFS加密文件的安全性才能得到根本保障 。
EFS加密介绍:
1.为什么打开加密过的文件时没有需要我输入密码?
这正是EFS加密的一个特性 , 同时也是EFS加密和操作系统紧密结合的最佳证明 。因为跟一般的加密软件不同 , EFS加密不是靠双击文件 , 然后弹出一个对话框 , 然后输入正确的密码来确认的用户的;EFS加密的用户确认工作在登录到Windows时就已经进行了 。一旦你用适当的账户登录 , 那你就能打开相应的任何加密文件 , 并不需要提供什么额外的密码 。
2.我的加密文件已经打不开了 , 我能够把NTFS分区转换成FAT32分区来挽救我的文件吗?这当然是不可能的了 。很多人尝试过各种方法 , 例如把NTFS分区转换成FAT32分区;用NTFSDOS之类的软件到DOS下去把文件复制到FAT32分区等 , 不过这些尝试都以失败告终 。毕竟EFS是一种加密 , 而不是一般的什么权限之类的东西 , 这些方法对付EFS加密都是无济于事 。而如果你的密钥丢失或者没有做好备份 , 那么一旦发生事故所有加密过的数据就都没救了 。
3.我加密数据后重装了操作系统 , 现在加密数据不能打开了 。如果我使用跟前一个系统相同的用户名和密码总应该就可以了吧?
这当然也是不行的 , 我们在前面已经了解到 , 跟EFS加密系统密切相关的密钥是根据每个用户的SID得来的 。尽管你在新的系统中使用了相同的用户名和密码 , 但是这个用户的SID已经变了 。这个可以理解为两个同名同姓的人 , 虽然他们的名字相同 , 不过指纹绝不可能相同 , 那么这种想法对于只认指纹不认人名的EFS加密系统当然是无效的 。
4.被EFS加密过的数据是不是就绝对安全了呢?
当然不是 , 安全永远都是相对的 。以被EFS加密过的文件为例 , 如果没有合适的密钥 , 虽然无法打开加密文件 , 不过仍然可以删除(有些小人确实会这样想:你竟然敢加密了不让我看!那好 , 我就删除了它 , 咱们都别看) 。所以对于重要文件 , 最佳的做法是NTFS权限和EFS加密并用 。这样 , 如果非法用户没有合适的权限 , 将不能访问受保护的文件和文件夹;而即使拥有权限(例如为了非法获得重要数据而重新安装操作系统 , 并以新的管理员身份给自己指派权限) , 没有密钥同样还是打不开加密数据 。
5.我只是用Ghost恢复了一下系统 , 用户账户和相应的SID都没有变 , 怎么以前的加密文件也打不开了?
【如何破解EFS加密文件?】这也是正常的 , 因为EFS加密所用到的密钥并不是在创建用户的时候生成 , 而是在你第一次用EFS加密文件的时候 。如果你用Ghost创建系统的镜像前还没有加密过任何文件 , 那你的系统中就没有密钥 , 而这样的系统制作的镜像当然也就不包括密钥 。一旦你加密了文件 , 并用Ghost恢复系统到创建镜像的状态 , 解密文件所用的密钥就丢失了 。因此这个问题一定需要注意!
推荐阅读
- 笔记本电脑电池不耐用 如何延长笔记本电脑电池寿命
- 红薯怎么储存不坏 红薯如何储存
- 豆芽菜的制作方法 豆芽菜如何做好吃
- 政治学习方法 如何学习政治
- 儿童毛衣腋下收针方法 儿童毛衣如何腋下收针
- 衣服发霉了怎么才能洗干净 如何清洗发霉的衣服
- 灰裙子怎么搭配 如何搭配灰色裙子
- 暴雨淹车如何理赔?
- 如何给文字加双波浪下划线 如何给文字添加双波浪下划线
- 如何选择使用餐具洗涤剂