挑戰EFS加密
2006-04-12 00:00:00朱兒王強
計算機應用文摘 2006年19期
曾經推薦過微軟EFS加密,隨后便有讀者朋友來E-mail,希望能了解更多。這天小編正想著什么時候做一篇文章呢,打開信箱一看,兩篇EFS來稿乖乖地躺著。揉揉眼睛,不是吧,真有這么巧?
從Windows 2000和Windows XP開始,微軟為NTFS格式分區的數據提供了一種加密技術——EFS(Encrypting File System,加密文件系統)。但是Windows XP Home版是例外,它不支持EFS加密。
利用EFS,只要經過簡單的操作,就能加密重要數據。解密方法很智能,如果使用加密時所用的賬號登錄系統,文件就會自動解密,不用任何操作。因為具有解密智能,安全性較高(采用公鑰和私鑰雙重加密方式)等特點,EFS頗受歡迎。
EFS怎么用?
首先,要保證系統中至少有一個NTFS分區。用有控制權限的賬號登錄系統后,將要加密的文件拷貝到這個分區中。
在“我的電腦”中找到要加密的文件,點擊鼠標右鍵,在彈出的右鍵菜單中選擇“屬性”。
切換到“常規”選項卡,單擊“高級”按鈕,在彈出的對話框中勾選“加密內容以便保護數據”復選框(圖1),單擊“確定”按鈕。如果加密的是文件夾,會彈出對話框要你選擇屬性更改的范圍,建議選擇后者,即“將更改應用于該文件夾、子文件夾和文件”項。
加密單獨文件時,會彈出“加密警告”對話框,建議選擇“加密文件及其父文件夾”項(圖2),確認后單擊“應用”按鈕。返回所在分區,你會發現該文件名已變成綠色,這就說明加密成功。
提示
如果已經有了EFS加密文件夾,將想加密的文件直接拖曳到該文件夾中,即可完成加密。要取消加密,在圖1中取消“加密內容以便保護數據”項的勾選。
挑戰者到來
目前網上至少有兩款軟件可以對EFS輕易解密,它們是Advanced EFSData Recovery和EFS Key。利用其中的任意一款,非加密用戶都可通過自己的賬號登錄系統,然后對加密文件進行解密。當然,前提是這個賬號可以控制加密的分區。
在地址http://www.elcomsof t.com/aefsdr.html下載Advanced EFS DataRecovery,最新版本為3.0,必須用系統管理員的身份運行安裝程序。程序第一次運行程序會看到如圖3向導。
點擊“Next”,看到圖4所示,表示軟件已經找到存放在硬盤中的所有加密文檔,并列舉出來。
點擊“Next”,輸入一個保存新文檔的目錄或磁盤路徑,最后點擊完成,軟件就自動將文檔解密并拷貝到新的目錄中。要注意的是,試用版只能恢復512個字節。
如果動手能力強的話,可以點擊圖3的左下角Expert mode進行查看。圖5中顯示的目前系統中所有存在的密鑰文件,分為綠色的和紅色,綠色是有效可解加密的,紅色為不能解密。號稱能解決EFS加密的軟件還有EFS KEY7.0,筆者的使用感覺它的效果要差一些,有些加密文檔不能被打開。經過反復比較相對,AdvancedEFS Data Recovery 3.0 恢復EFS的成功率較高。
應對挑戰,加強權限
有辦法對付這種破解嗎?只要將其他用戶對該文件的控制權取消可。
再次打開“文件夾選項”對話框,切換到“查看”選項卡,在“高級設置”列表中,取消對“使用簡單文件夾共享(推薦)”項的勾選,單擊“確定”按鈕。
右擊加密文件,在彈出的右鍵菜單中選擇“屬性”,切換到“安全”選項卡(圖6),將除自己以外,其他用戶的“完全控制權”設置為“拒絕”,單擊“確定”。
以后,其他用戶會因為沒有對該文件夾的讀寫權,而無法使用上述工具對其進行破解,從而最大限度地保證文件的安全。
重裝系統后文件的解密
EFS對文件的解密,并非僅僅驗證賬戶的用戶名和密碼,而是根據用戶賬號證書所記載的一些綜合信息來進行的。這些信息包括,當時生成證書時的一些隨機條件,和以后加密文件時生成的公鑰和私鑰。
所以,在重裝系統后(包括Ghost的系統),即使創建一個與以前相同的用戶名和密碼來登錄,也會因證書中的隨機條件發生變化,而無法打開加密文件。文件會視你為其他賬號的用戶,而拒絕對其進行打開等操作,這時只有導入以前備份的賬號證書,才能對這些文件解密。
1.備份證書
單擊“開始→運行”,或按“Win+R”快捷鍵,打開“運行”對話框,輸入“Certmgr.msc”,打開“證書”窗口,在左側展開“證書-當前用戶→個人→證書”。在右側你會看到一個以你的用戶名為名稱的證書,右擊它,選擇“所有任務→導出”(圖7),彈出“證書導出向導”窗口,單擊“下一步”。點選“是,導出私鑰”,單擊“下一步”。在接下來的窗口中輸入密碼并設置好存儲路徑,單擊“下一步”按鈕再單擊“完成”按鈕,即可將證書導出為PFX文件。
2.導入證書
重裝系統后,雙擊導出的PFX文件,在打開的“證書導入向導”中按提示操作作并輸入正確的密碼,之前加密的文件即可被打開了。
本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。
