㈠ 我用EFS加密加密了幾個文件,想打開卻拒絕訪問,解除加密沒有管理員設置!有證書
如果系統出現錯誤,即使有加密證書,EFS加密的文件夾裡面的文件打開後可能會出現拒絕訪問的情況。
所以加密文件,我還是建議您使用專業的文件加密軟體。
超級加密3000就非常的不錯,我建議您可以試試。
㈡ 電腦一個文件被EFS加密了,現在打不開,跪求大師指點!!沒做系統,也
XP系統EFS加密破解的一線希望
如果某個用戶把自己的登錄帳戶刪除,那麼其他用戶將無法訪問其EFS加密文件。更可惡的是,一旦公司里的某個用戶心懷怨氣,惡意加密了本屬於別的用戶的重要文件,將會導致嚴重問題。一般情況下,這些EFS加密文件已經被判了死刑,但是實際上只要滿足以下條件的話,我們還是可以在末日來臨之前打開逃生的天窗:
(1) 必須知道該被刪帳戶的密碼。
(2) 該被刪帳戶的配置文件必須存在。如果使用「本地用戶和組」管理單元刪除帳戶,則配置文件保留的機會很大,如果使用「用戶帳戶」控制面板刪除帳戶,則有一半機會保留配置文件。如果配置文件不幸被刪,則只能祈禱可以藉助Easy Recovery之類的數據恢復工具進行恢復。
可能有些朋友會覺得這兩個條件比較苛刻,此處賣個關子先……
EFS加密原理
大家知道,EFS加密實際上綜合了對稱加密和不對稱加密:
(1) 隨機生成一個文件加密密鑰(叫做FEK),用來加密和解密文件。
(2) 這個FEK會被當前帳戶的公鑰進行加密,加密後的FEK副本保存在文件$EFS屬性的DDF欄位里。
(3) 要想解密文件,首先必須用當前用戶的私鑰去解密FEK,然後用FEK去解密文件。
看到這里,似乎EFS的脈絡已經很清晰,其實不然,這樣還不足於確保EFS的安全性。系統還會對EFS添加兩層保護措施:
(1) Windows會用64位元組的主密鑰(Master Key)對私鑰進行加密,加密後的私鑰保存在以下文件夾:
%UserProfile%\Application Data\Microsoft\Crypto\RSA\SID
提示 Windows系統里的各種私有密鑰,都用相應的主密鑰進行加密。Windows Vista的BitLocker加密,也用其主密鑰對FVEK(全卷加密密鑰)進行加密。
(2) 為了保護主密鑰,系統會對主密鑰本身進行加密(使用的密鑰由帳戶密碼派生而來),加密後的主密鑰保存在以下文件夾:
%UserProfile%\Application Data\Microsoft\Protect\SID
整個EFS加密的密鑰架構如圖1所示。
圖1
提示 EFS密鑰的結構部分,參考自《Windows Internals 4th》的第12章。
回到「任務描述」部分所述的兩個條件,現在我們應該明白原因了:
(1) 必須知道該被刪帳戶的密碼:沒有帳戶密碼,就無法解密主密鑰。因為其加密密鑰是由帳戶密碼派生而來的。
提示 難怪Windows XP和2000不同,管理員重設帳戶密碼,也不能解密EFS文件。
(2) 該被刪帳戶的配置文件必須存在:加密後的私鑰和主密鑰(還包括證書和公鑰),都保存在配置文件里,所以配置文件萬萬不可丟失,否則就會徹底「鬼子不能進村」。重裝系統後,原來的配置文件肯定被刪,這時候當然不可能恢復EFS文件。
可能有用戶會想,只需新建一個同名的用戶帳戶,然後把原來配置文件復制給新帳戶,不就可以解密EFS文件了?原因在於帳戶的SID,因為新建用戶的SID不可能和老帳戶一樣,所以常規方法是不可能奏效的。我們必須另闢蹊徑,讓系統再造一個完全一樣的SID!
恢復步驟
為了方便描述,這里假設被刪帳戶的用戶名為Admin,Windows安裝在C盤。
1.再造SID
注意 本方法取自「聲明」部分提到的那篇文章。
首先確認被刪帳戶的SID,這里可以進入以下文件夾:
C:\Documents and Settings\Admin\Application Data\Microsoft\Crypto\RSA
在其下應該有一個以該被刪帳戶的SID為名的文件夾,例如是S-1-5-21-4662660629-873921405-788003330-1004(RID為1004)
現在我們要設法讓新建帳戶同樣具有1004的RID,這樣就能達到目的。
在Windows中,下一個新建帳戶所分配的RID是由HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注冊表項的F鍵值所確定的。F鍵值是二進制類型的數據,在偏移量0048處的四個位元組,定義下一個帳戶的RID。那麼也就是說,只需要修改0048處的四個位元組,就能達到目的(讓新建帳戶獲得1004的RID)
確認好以後,別忘記把Admin帳戶的配置文件轉移到別的地方!
(1) 默認情況下,只有system帳戶才有許可權訪問HKEY_LOCAL_MACHINE\SAM,這里在CMD命令提示符窗口,運行以下命令,以system帳戶身份打開注冊表編輯器:
pexec -i -d -s %windir%\regedit.exe
提示 可以在以下網站下載psexec:
(2) 定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注冊表項,雙擊打開右側的F鍵值。
(3) 這里要說明一下,Windows是以十六進制、而且以反轉形式保存下一個帳戶的RID。什麼意思呢?也就是說,如果是1004的RID,對應十六進制就是03EC,但是我們必須把它反轉過來變成EC03,再擴展為4個位元組,就是EC 03 00 00。
所以,我們應該把F鍵值的0048偏移量處,把其中四個位元組改為「EC 03 00 00」,如圖2所示。
(4) 重要:別忘了重啟計算機!
(5) 重啟以後,新建一個同名帳戶Admin,它的SID應該和以前是完全一樣。如果不相信的話,可以藉助GetSID或者PsGetSID等工具測試一下。
2.「破解」EFS
接下來的方法就非常簡單了,用新建的Admin帳戶身份登錄系統,隨便加密一個文件,然後注銷,用管理員帳戶登錄系統,把原來保留的配置文件復制到C:\Documents and Settings\Admin文件夾下。
再用Admin帳戶登錄系統,現在可以解密原來的EFS文件了。
疑難解答
1.如果已經重裝系統,那怎麼辦?
「聲明」部分提到的那篇文章里提到,如果還記得原來帳戶的密碼,並且配置文件沒有被刪除的話,還有希望。這時候可以藉助sysinternals的NEWSID工具把系統的計算機SID重設為原來的值,再用前面描述的方法構造所需的RID,這樣就可以獲得所需的帳戶SID。剩餘步驟完全一樣。
2.有用戶曾經遇到這樣的問題:登錄系統時收到提示說密碼過期,需要重設,重設密碼登錄後發現打開EFS文件。
KB890951提到這個問題。其解釋是因為在修改密碼時,系統還沒有載入配置文件(有點語焉不詳),原文如下:
This problem occurs because the user profile for the current user is not loaded correctly after you change the password.
配置文件和EFS有何相干?看完本文,大家應該知道,EFS的私鑰和主密鑰都是保存在配置文件里的。由於配置文件沒有載入,所以主密鑰的加密版本沒有得到更新(沒有跟上帳戶密碼的變化),導致主密鑰無法正確解密,從而無法解密私鑰和FEK。這就是問題的真正原因。
該KB提供了一個內部補丁,可以解決這個問題。
3.有關公鑰的問題
為了容易理解,筆者故意忽略了公鑰。公鑰保存也保存在帳戶的配置文件里:
%UserProfile%\Application Data\Microsoft\SystemCertificates\My\Certificates
在EFS恢復的操作中,必須確保公鑰也要復制到新帳戶的配置文件里。盡管看起來公鑰與EFS解密無關(它負責加密)。
原來,加密文件$EFS屬性的DDF欄位里除了有帳戶SID和加密的FEK副本外,還有公鑰的指紋信息(Public Key Thumbprint)和私鑰GUID信息(私鑰的某種散列值)。
系統在掃描加密文件$EFS屬性中的DDF欄位時,根據用戶配置文件里的公鑰中所包含的公鑰指紋和私鑰GUID信息,當然還有帳戶的SID,來判斷該帳戶是否具有對應的DDF欄位,從而判斷該用戶是否屬於合法的EFS文件擁有者。
所以公鑰也很重要。
當然公鑰是可以「偽造」的(可以偽造出所需的公鑰指紋和私鑰GUID),以欺騙EFS系統,具體方法可以參考國外的那篇原稿,此處不再贅述。
加強EFS的安全
由於EFS把所有的相關密鑰都保存在Windows分區,所以這可能給EFS帶來一定的安全隱患。目前有一些第三方工具號稱可以破解EFS,這些工具首先攻擊SAM配置單元文件,嘗試破解帳戶密碼,從而破解帳戶密碼→主密鑰的加密密鑰→主密鑰→EFS私鑰→FEK的「密鑰鏈」。
㈢ Windows 系統EFS加密出了問題應該怎麼解決
從Windows 2000開始,微軟對NTFS文件系統進行了升級,將在Windows NT中使用的4.0升級為5.0,其最大的特點就是安全特性更加強大,特別是增加了加密文件系統EFS,用來在使用NTFS文件系統的卷上直接加密數據,能讓用戶在系統上使用公鑰加密去保護私有的數據。
你可以為某個隱私的文件或文件夾加密,以防止他人使用。沒有正確許可權的人即使能訪問到硬碟,若試圖操作加密的文件或文件夾,則會收到一條「拒絕訪問」錯誤消息。
另外,用戶驗證過程是在登錄Windows時進行的,這就保證了EFS加密系統對計算機用戶來說是透明的。通俗地說,只要具有許可權的賬戶登錄到Windows,就可以像打開任何一個普通文件一樣使用自己加密的文件,而不像通常的加密軟體會彈出一個對話框,讓你輸入密碼,這就大大方便了使用者。
用ESF加密文件
當你使用了Windows 2000/XP/2003系統(注意Windows XP家庭版不支持EFS加密文件系統),且格式化磁碟為NTFS文件系統,你就具有了應用EFS的條件。
要使用EFS加密,只須打開資源管理器,在需要加密的文件(夾)上點滑鼠右鍵,選「屬性」,在「屬性」 對話框中點「高級」打開「高級屬性」對話框,勾選「加密內容以便保護數據」((取消該選項前的鉤即可解密文件)。
「確定」後點擊「應用」,如果加密的'是文件夾,則會彈出圖2所示對話框,你可以根據需要選擇是僅加密此文件夾還是將此文件夾下的子文件夾和文件也一起
最後點擊「確定」後,在默認情況下,一般你會發現文件(夾)在資源管理器中顯示的顏色變為彩色,表示已經被加密(或壓縮)了。
提示:你也可以不使文件(夾)變色,在資源管理器中,點「工具→文件夾選項→查看」,將「用彩色顯示加密或壓縮的NTFS文件」取消即可。
EFS加密解密技巧
在實際應用中,我們還可以通過各種技巧來完成EFS加密的相關操作。
1.添加「加密」右鍵菜單
如果覺得上述加密方法還是太煩瑣,可以在「運行」中輸入「regedit」,打開注冊表編輯器,找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced,在右邊窗口中點擊滑鼠右鍵,選擇「新建→Dword值」,取鍵名為「EncryptionContextMenu」,並設置鍵值為「1」。
退出注冊表編輯器,打開資源管理器,任意選中一個NTFS分區上的文件(夾),點滑鼠右鍵,菜單中多出了一個「加(解)密」的選項。你可以直接點擊此菜單,即可完成加密解密操作。
2.禁止加密某個文件夾
如果你想設置禁止加密某個文件夾,可以在這個文件夾中創建一個名為「Desktop.ini」的文件,然後用記事本編輯內容為:
Encryption?
Disable=1
但是這個方法不能禁止已加密文件夾的文件以及子文件夾。
3.徹底禁止EFS加密
要在機器上徹底禁用EFS加密,可以通過修改注冊表實現。點擊「開始→運行」,輸入「Regedit」回車,打開注冊表編輯器,找到HKEY_LOCAL_ NTCurrentVersionEFS,在「編輯」菜單上點擊「新建→Dword值」,輸入「EfsConfiguration」作為鍵名,並設置鍵值為「1」,這樣本機的EFS加密就被禁用了。如果想重新使用EFS加密時,只要把鍵值改為「0」即可。
㈣ 當打開加密文件時,顯示「拒絕訪問」急急急!!!~
原因:加密文件系統(EFS)使用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。
解決方案:
查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
該文章轉載自:中國企業信息在線《信息之舟》「電腦之家」「電腦安全防護中心」欄目,文由網友提供,版權歸原作者所有,感謝您的使用!歡迎您再來!:
http://www.kepusoft.com/all/safe/info/556.html
㈤ 換裝WinXP系統前對文檔使用了EFS加密,現在這個文件夾中的所有文檔全部拒絕訪問了,而且文檔名都變成綠色了
最簡單的辦法,把這個文件夾(文件)移動到一個非NTFS磁碟上(如優盤),就可以去掉EFS信息
樓下的,說話不要那麼難聽!請問,這個方法不行嗎?使用98、DOS+NTFS軟體,100%成功。另外,用PQ把文件系統轉換成FAT(16/32)也不可以嗎?EFS不過是NTFS 5.0的特性而已!
㈥ Windows 系統EFS加密出了問題的解決方法
Windows 系統EFS加密出了問題怎麼辦呢?下面是我為大家整理的Windows 系統EFS加密出了問題的解決方法,歡迎閱讀。
備份加密證書
重新安裝系統後要打開加密文件的解決辦法
EFS加密原理
讓我們來簡單了解一下EFS是如何工作的。在EFS中,數據靠FEK(文件加密鑰匙)加密,而FEK跟用戶的公鑰一起加密保存;解密的時候順序剛好相反,首先用私鑰解密出FEK,然後用FEK解密數據。簡言之,系統是靠你的公鑰/私鑰(統稱密鑰)來加解密的。
那麼密鑰從何而來呢?密鑰是通過用戶的SID產生的。在Windows 2000/XP中,每一個用戶都有一個SID(安全標示符),首次使用EFS時,系統會根據SID首先生成密鑰。SID都是惟一的,如同人的指紋,因而用戶的密鑰也絕不會相同,這就保證了EFS加密的'可靠。目前,據官方消息說EFS還未證實被破解過。
需要注意的是,如果重新安裝了系統,就會產生一個新的SID,即使你安裝系統的時候採用的是原來的用戶名和密碼,也無法直接打開原來被加密的文件(夾)了,很多朋友經常由於忽略了這一點而導致數據損失。
備份密鑰
既然EFS採用加密密鑰來進行加解密,那麼只要加密密鑰存在,我們就能恢復數據。因此,將密鑰備份下來以作不時之需是最好的辦法。
點擊「開始→運行」,在「運行」對話框中輸入「certmgr.msc」打開證書管理器,打開「證書→當前用戶」下的「個人→證書」,只要你做過加密操作,右邊窗口就會有與用戶名同名的(如果有多份證書,選「預期目的」為「加密文件系統」)證書。
選中證書後點滑鼠右鍵,選「所有任務→導出」,在彈出的「證書導出向導」中,選擇「導出私鑰」,並按照向導的要求輸入密碼來保護導出的私鑰,最後存儲為一個PFX後綴的文件。
當加密文件的賬戶出現問題或重新安裝了系統後需要訪問或解密以前加密的文件時,只要使用滑鼠右鍵單擊備份的證書,選擇「安裝PFX」,系統將彈出「證書導入向導」,鍵入當初導出證書時輸入用於保護備份證書的密碼,然後選擇讓向導「根據證書類型,自動選擇證書存儲區」即可。完成後就可以訪問以前的加密文件了。
提示:需要注意的是,任何其他用戶只要獲得了你備份的證書,都可以對你的加密文件進行解密,因此一定要確保備份證書的安全性。
小知識
1.把未加密的文件復制到已經加密的文件夾中,這些文件會被自動加密。
2.若是將加密文件移動到NTFS分區上,數據會保留加密屬性;如果移動到FAT(FAT32)區上,這些數據將會被自動解密。另外,NTFS分區上保存的文件不能同時被壓縮和加密。
3.Windows的系統文件和系統文件夾不能被加密。
遠程FTP工具——tftp
FTP為一網路傳輸的協議,通過這個程序可以非常方便地FTP到對方的伺服器上進行文件的存取操作,省得再找如第三方的FTP軟體了,但可惜的是它是字元界面。
好用的聊天工具——winchat
上網免不了要同網友們聊上幾句,而有些專業的聊天程序使用起來太麻煩而且有些功能我們根本無需掌握!相信在Windows 2000中提供的這個小巧的聊天工具一定會給您帶來驚喜(如下圖)。
Windows升級程序——wupdmgr
我們在安裝完Windows後,在開始菜單的上方會有Windows Update菜單項,通過它能夠自動地登錄到Microsoft 公司的網站上(http://windowsupdate.microsoft.com/)完成自己Windows的升級工作,但時間一長,可能會把這個快捷方式誤刪除掉了,這時候我們就可以通過打開Windows下的Wupdmgr.exe文件來完成這個功能。
Windows是一個操作系統,但是它只是一個操作系統,只有充分地發揮出其內置的功能,才能夠更好地使用它,這真符合「基礎的未必是最壞的,回到基礎還是好的」的道理。希望本文能夠為的工作您帶來一些方便。另外,有些程序必須在DOS下運行,通過「開始」「運行」是不行的,必須先通過運行CMD命令(前面有介紹)進入DOS才行。
㈦ 單獨解密「我的文檔」里的文件,提示文件應用屬性出錯拒絕訪問,請問怎麼才能打開「我的文檔」里的文件
首先要弄清你使用的是EFS加密還是ACL用戶許可權控制。如果選擇的是「將這個文件夾作為專用」,那麼使用的是ACL用戶許可權控制,解除ACL用戶許可權控制方法如下:打開「控制面板→文件夾選項」,在查看標簽頁下清除「使用簡單共享」前面的復選項,點擊確定按鈕。然後右鍵點擊C:\Documents
and
Settings\用戶名\
My
Documents,選擇安全選項卡,在組和用戶裡面把自己的賬戶添加進去即可。如果使用的是「屬性→高級→加密以便保護數據」,那麼你使用的是EFS加密技術。EFS加密技術用數字證書對文件進行加密。要解開EFS加密,需要使用加密時進行操作的賬戶登錄,然後進行加密操作的逆操作。如果重新安裝過系統,那麼在未導入先前進行加密操作時系統創建的證書的情況下,是無法進行解密操作的。
信息參照於上海仕灃。
㈧ 右鍵屬性裡面那個加密的,現在解密時出現文件屬性出現錯誤,拒絕訪問,怎麼辦啊
使用的是EFS加密,如果沒有備份加密證書的話,那就你節哀順變吧!恢復的可能性很小。
你可以試一下下面的小方法:
1.工具-文件夾選項-查看-使用簡單文件夾共享 (把前面的勾勾去掉)
2.在加密的文件上點右鍵-屬性-安全-高級-所有者-替換所有者(把下面替換子容器的選項打上勾) 替換成你自己的用戶
這個方法能用,你就算運氣好,不行的話我也沒有辦法 了!
EFS加密非常危險,我推薦你使用專業的文件夾加密軟體文件夾加密超級大師來加密您的文件夾。
㈨ 文件加密後,在解除時,出現「拒絕訪問」。請問怎麼來恢復
你是不是 重裝了系統或者還原系統了啊?
如果是這樣的話,那你的加密文件恐怕是回不來了..因為加密文件是修改了注冊表的..重裝或還原系統.注冊表都改動了... 文件打不開了...
㈩ 我的電腦文件efs加密了,現在從做系統打不開了怎麼辦啊
我的電腦文件efs加密了,現在從做系統打不開了的解決辦法
您打不開的文件可能因為重裝系統對系統安全屬性的重新設定而無法訪問這些文件。我們可以通過取得文件夾的所有權來訪問這個文件或刪除此文件。請按照下面的步驟來取得這個文件夾的所有權。
一.如果您重裝的系統是 Windows XP Professional,則必須禁用「簡單文件共享」。默認情況下,Windows XP Professional 在沒有加入域時會使用「簡單文件共享」。
要禁用簡單文件共享,請按照下列步驟操作:
1. 單擊「開始」,然後單擊「我的電腦」。
2. 在「工具」菜單上,單擊「文件夾選項」,然後單擊「查看」選項卡。
3. 在「高級設置」部分中,清除「使用簡單文件共享(推薦)」復選框。
4. 單擊「確定」。
二. 右鍵單擊您打不開的文件夾,然後單擊「屬性」。
三. 單擊「安全」選項卡,然後單擊「安全」消息(如果出現)中的「確定」。
四. 單擊「高級」,然後單擊「所有者」選項卡。
五. 在「名稱」列表中,單擊您的用戶名;如果您是以管理員身份登錄的,請單擊「Administrator」或「Administrators」組。如果您希望取得該文件夾內容的所有權,請選中「替換子容器及對象的所有者」復選框。
六. 單擊「確定」,然後在收到以下消息時單擊「是」:
您無權閱讀 folder name 目錄中的內容。是否用「完全控制」許可權替換目錄許可權?
如果選擇「是」,所有許可權都將被替換。
注意:folder name 是您要取得其所有權的文件夾的名稱。
七. 單擊「確定」,然後對該文件或文件夾及其內容重新應用您所希望的許可權和安全設置。
現在您應該可以打開這個文件夾了。
如果您重裝的系統是Windows XP Home Edition,我們需要在安全模式下完成上述操作。要進入安全模式,請按照下面的步驟:
1. 重新啟動計算機並開始按鍵盤上的 F8 鍵。在一台配置為啟動到多操作系統的計算機上,當看到啟動菜單時可以按 F8 鍵。
2. 顯示 Windows 高級選項菜單時,選擇某個選項,然後按 Enter 鍵。
3. 當啟動菜單再次出現並且藍色文字「安全模式」出現在屏幕底部時,選擇您想啟動的安裝,然後按 Enter 鍵。