破解Window XP的EFS加密
2008-08-14 09:53:02 来源:WEB开发网核心提示: 第一步:执行“开始→运行”,输入gpedit.msc,破解Window XP的EFS加密(3),定位到“计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统”下,第二步:右键点
第一步:执行“开始→运行”,输入gpedit.msc,定位到“计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统”下。
第二步:右键点击“正在加密文件系统”,选择“添加故障恢复代理”,按照向导添加“证书文件”,把刚才备份的证书test.cer导入进来。(图7)
4.破解EFS
第一步:找到test.pfx文件双击,出现图8的界面,连续点击两次“下一步”,输入刚才的密码test,再连续点击“下一步”
完成。(图8)
第二步:注销并再次登录test,最后你双击就可以打开在lw用户下进行EFS的test.txt文件了。(图9)
5.应用实例
上面的方法用在什么样的环境下呢?假设你的机器是台服务器,开了若干帐号,你自己的帐号为administrator,为了方便大家远程登录,又建立了若干个administrators权限的用户,这样如果你以administrator帐号登录系统,并对某个文件进行了加密,那么其他用户完全可以通过上述方法对你的加密文件进行破解。原理就是其他用户把自己设为DRAT了,他便可以读取任何用户的EFS加密文件了。
三、防范措施
在对test.txt文件进行EFS加密后,设置权限来限制其他用户读取,这样只有你自己可以访问这个文件,上述方法就失效了。
设置方法如下:
我们右击test.txt文件,依次选择“属性”→“安全”→“高级”,在打开的面板中将“从父项继承那些可以应用到子对象的权限项目”的勾去掉,然后依次点“删除”→“确定”→“是”,这样便会出现图10的界面,在这里我们只添加自己的帐号,其他帐号一律不加,这样便完成了对权限的设置,加密文件才能算真正的加密了。(图10)
更多精彩
赞助商链接