破解Window XP的EFS加密

　EFS(Encrypting File System，加密档案系统)是Windows 2000/XP/Server 2003系统自带的文件加密技术，它可以帮助用户针对存储在NTFS磁盘卷上的文件和文件夹执行加密操作。但有了EFS加密真的能够保证文件安全万无一失吗?

　　一、EFS文件加密测试

　　1.部署加密环境：

　　操作系统：Windows XP

　　文件系统：NTFS

　　系统账户：lw

　　加密文件：test.txt

　　2.EFS加密操作:

　　第一步：以lw账户登录Windows XP系统，在D盘上建立一个文件名为test.txt的文件，里面写入一些信息。

　　第二步：右键点击文件选择“属性”，点击“高级”按钮，在打开的“高级属性”面板的“压缩加密属性”下勾选“加密内容以便保护数据”选项，点击“确定”完成。被加密的文件文件名变成绿色。(图1)

　　3.加密效果：

　　注销lw，用administrator登录系统，双击text.txt，弹出一个警告框，无法打开该文件。(图2)

 

4.加密授权：

　　如果在某个用户下用EFS加密了几个用户共同的文件，那其他的用户如何能够打开呢?解决方法如下(以test.txt为例)：

　　方法一：(针对授权用户比较少的情况)

　　右键点击test.txt文件，依次选择“属性→高级→详细信息”，点击“添加”按钮，可以添加其他用户，让该用户也可以打开此EFS加密文件。(图3)

　　方法二：(适用于多用户授权)

　　工具：“策略代理”(即数据恢复代理人DRA)

　　操作：

　　第一步：执行“开始→运行”，输入gpedit.msc，定位到“计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统”下。

　　第二步：右键点击“正在加密文件系统”，选择“添加故障恢复代理”，按照向导添加“证书文件”(cer文件)。(前提是你必须导出证书。)(图4)