為什么叫雙刃劍？因為，破解和Hack技術(shù)，本身就是雙刃劍 。而且，本文還牽扯到兩款軟件 。友情提示，Windows 系統(tǒng)下的EPS機(jī)制都一樣，本文同樣適用于Windows Vista操作系統(tǒng) 。

EFS(Encrypting File System，加密文件系統(tǒng))加密是一種基于NTFS磁盤技術(shù)的加密技術(shù) 。EFS加密基于公鑰策略，在使用EFS加密時，系統(tǒng)首先會生成一個由偽隨機(jī)數(shù)組成的FEK(File Encryption Key，文件加密鑰匙)，然后將利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件，并把它存儲到硬盤上，同時刪除未加密的原始文件 。接下來系統(tǒng)利用你的公鑰加密FEK，并把加密后的FEK存儲在同一個加密文件中 。而在訪問被加密的文件時，系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK，然后利用FEK解密出文件 。在首次使用EFS時，如果用戶還沒有公鑰/私鑰對(統(tǒng)稱為密鑰)，則會首先生成密鑰，然后加密數(shù)據(jù) 。如果你登錄到了域環(huán)境中，密鑰的生成依賴于域控制器，否則它就依賴于本地機(jī)器 。

說起來非常復(fù)雜，但是實際使用過程中就沒有那么麻煩了 。EFS加密的用戶驗證過程是在登錄Windows時進(jìn)行的，只要登錄到Windows，就可以打開任何一個被授權(quán)的加密文件 。換句話說，EFS加密系統(tǒng)對用戶是透明的 。這也就是說，如果你加密了一些數(shù)據(jù)，那么你對這些數(shù)據(jù)的訪問將是完全允許的，并不會受到任何限制 。而其他非授權(quán)用戶試圖訪問你加密過的數(shù)據(jù)時，就會收到“訪問拒絕的錯誤提示 。

我的電腦一般來說不會有別人使用，而我經(jīng)常重裝系統(tǒng)，又懶得備份密鑰，所以我從來沒有使用過Windows 2003或者Windows XP的EFS功能 。今天讀到了一些關(guān)于EFS密鑰沒有備份因而數(shù)據(jù)無法恢復(fù)的求助帖子，所以突然想出一個點子想試著解開EFS的加密 。

我構(gòu)造的試驗環(huán)境是在Windows XP Pro SP2系統(tǒng)中的一塊NTFS磁盤上建立一個test文件夾，啟用EFS加密 。文件夾中是一個加密過的文本文件1.txt ?，F(xiàn)在我先用另一個帳戶去嘗試讀取這個文件，然后在第二個系統(tǒng)中(相當(dāng)于重裝系統(tǒng)沒有證書的情況)再次嘗試讀取這個文件 。

第一步，啟用我系統(tǒng)中的GUEST帳戶 。

此時從資源管理器中是不能訪問test文件夾的 。

打開cmd，在任務(wù)管理器中終止explorer.exe進(jìn)程，打開PsExec嘗試用system登錄 。

失敗 。提示進(jìn)程無法創(chuàng)建 ?？磥砣h不夠 。

回到管理員帳戶，新建一個管理員帳戶test并以之登錄 。

在test帳戶中運行資源管理器可以訪問test文件夾，但是不能打開1.txt加密文件 。

此時再用上法以system登錄 。此時打開文件為亂碼!

運行IceSword.exe，在 文件 中定位test文件夾 。右鍵選擇1.txt，復(fù)制到桌面，文件名任意，后綴不變 。

雙擊打開文件，正常讀出!第一步破解EFS成功!

;
【攻破Windows EPS加密之雙刃劍】

第二步，登陸Windows Server 2003 SP1系統(tǒng)(管理員身份) 。

使用上述方法再次復(fù)制1.txt到桌面，打開后出現(xiàn)亂碼，和system讀取時情況一致 。第二種嘗試失敗 。

總結(jié)：

本方法意義：

目前僅適用于察看系統(tǒng)中其他人使用EFS加密過的文件(請讀者務(wù)必不要做違法及危害他人權(quán)利的事!)，在系統(tǒng)重裝或私鑰丟失情況下的文件恢復(fù)有待進(jìn)一步地探索 。

本方法使用的兩個軟件：

PsExec IceSword 。前者是國外非常流行的遠(yuǎn)程控制軟件，命令行界面 。后者則是PJF制作的國內(nèi)著名隱藏進(jìn)程察看軟件冰刃 。

本方法適用條件：

1. 需要足夠運行上述兩個軟件的權(quán)限(如果可以結(jié)合net user命令的話應(yīng)該不難，這只是一個小提示，讀者還請自律^_^) 。

2. 系統(tǒng)內(nèi)還有該EFS加密文件對應(yīng)的密鑰(這一條件是基于我的初步推測)

推薦閱讀

• 

  如何關(guān)閉瀏覽器彈出窗口攔截功能
• 

  盛極必衰月滿則虧是什么意思 盛極必衰月滿則虧什么意思
• 

  華為手機(jī)瀏覽器翻譯網(wǎng)頁的操作方法
• 

  win10如何解除安裝軟件限制
• 

  好看的文案 比較好看的句子
• 

  水杯里面發(fā)霉怎么清理 水杯內(nèi)發(fā)霉了怎么清理污垢
• 

  有數(shù)據(jù)顯示近三成商用PC放棄Vista改用XP
• 

  為什么很多護(hù)士想辭職換行業(yè)？
• 

  身份證過期對銀行卡有什么影響 身份證過期對銀行卡有影響嗎
• 

  甲醛和苯是什么
• 

  被360手機(jī)助手下毒了，每次解鎖都彈出安裝界面，跪求
• 

  女孩疊字名字霸氣的
• 

  教你微信朋友圈在哪設(shè)置半年可見(微信朋友圈簽名怎么弄）
• 

  仁王木靈有什么用
• 

  淘寶瀏覽器常見問題解答
• 

  win7旗艦版開機(jī)很慢怎么辦 分享Win7開機(jī)很慢怎么辦

• Windows系統(tǒng)頑固型文件清除方法
• windows10我的電腦圖標(biāo)怎么顯示
• Windows揪出隱藏的“QQ尾巴”
• Windows系統(tǒng)中F1～F12的作用
• 優(yōu)秀的WINDOWS優(yōu)化大師
• 華為matepad可以裝Windows嗎
• ACDsee深度歷險
• 在Windows10系統(tǒng)中怎么調(diào)整屏幕亮度？調(diào)整屏幕亮度的方法介紹
• 處理Win7運行“Windows找不到文件請確定文件名是否正確”的方法
• 藍(lán)屏誰惹的禍？Windows 98裝主板驅(qū)動需留神