EFS加密文件无法打开

(一)故障类型:EFS加密文件无法打开

(二)典型特征:

1.重装系统后以前加密的文件无法打开

2.密钥文件丢失导致加密文件无法打开

(三)损坏程度星级评价:★★★★

[故障原理及恢复思路]

在使用EFS加密一个NTFS文件时,系统首先会生成一个伪随机数FEK (File Encryption Key,文件加密钥匙),然后用FEK加密数据并对文件进行原位覆写。随后系统利用用户的公钥加密FEK,并把加密后的FEK存储在加密文件的$EFS属性中。

而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥时(统称为密钥),则会首先生成密钥,然后加密数据。如果用户登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器。

用户私钥是解密EFS文件的关键,私钥保存于Windows分区的Documents and Settings\%UserName%\ApplicationData\Microsoft\Crypto\RSA\%UserSID% (用户的SID为安全标识符,相当于用户的身份证号码,当创建一个帐号时,系统为其分配一个唯一的SID编号)。

为了保护私钥,Windows用主密钥对私钥进行加密,主密钥位于Windows分区的Documents and Settings\%UserName%\ApplicationData\Microsoft\Protect\%UserSID%,然后再用用户密码生成的密钥对主密钥进行加密。

这样就形成了“用户密码->主密钥->私钥->FEK->EFS加密文件”加密链。所以如果想完整地获得EFS加密数据,那么必须得到用户密码、主密钥和私钥。

(一)恢复流程

1.检测流程:

(1)查看现有系统占用空间;

(2)查看现在有mft文件目录数占用空间。

2.实施流程:

(1)查找或重组加密FEK的私钥;

(2)查找可重组加密私钥的主密钥;

(3)根据用户提拱的用户密码进行校验匹配,解密用户文件;

(4)对解密出来的文件进行逻辑分析和校验,迁移出用户所需数据。

3.验收流程:

(1)对已迁移出来的所有数据做属性统计,从文件数量

和容量等方面确保用户所需数据已全部迁移成功;

(2)对已迁移出来的所有数据做完整性验证,确保

文件在目录结构及底层逻辑等方面正确无误;

(3)对用户指定的关键数据文件进行针对性校验,确保用户关

键数据成功恢复。

(二)恢复的可靠性分析及时间预估:

在大多数案例中此类故障主要是重装系统导致密钥丢失造成的,由于重装系统将写入大量文件到系统分区,密钥被覆盖的几率相对较高,这也是导致此类故障恢复成功率较低的重要原因,一般此类故障成功率在50%左右,通常所需时间为1-3个工作日。

[小贴士]

(一)通过EFS加密文件后应该及时备份密钥并妥善保存;

(二)出现此类故障后应该立刻停止继续使用计算机,以降低密钥被覆盖的几率。

时间: 2024-10-13 10:21:18

EFS加密文件无法打开的相关文章

分析针对EFS加密文件无法打开的情况数据恢复的解决方式

(一)故障类型:EFS加密文件无法打开(二)典型特征:1.重装系统后以前加密的文件无法打开2.密钥文件丢失导致加密文件无法打开 (三)损坏程度星级评价:★★★★[故障原理及恢复思路]在使用EFS加密一个NTFS文件时,系统首先会生成一个伪随机数FEK (File Encryption Key,文件加密钥匙),然后用FEK加密数据并对文件进行原位覆写.随后系统利用用户的公钥加密FEK,并把加密后的FEK存储在加密文件的$EFS属性中. 而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,

【绝对原创】最新研究成果,EFS加密文件真的可以解密!各位不要放弃哈~

我是一名正在读计算机专业的博士,前一段时间花费了几个月研究EFS解密技术,终于成功了,现在总结一下,给各位一个启示~ 关于EFS加密: EFS(Encrypting File System,加密文件系统)是Windows系统特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性.但是,如果不小心重装系统或损坏硬盘等将导致EFS加密文件无法打开,无法复制,但可以删除.EFS加密解密都是透明完成,如果用户加密了一些数据,那么其对这些数据的访问将

【技术共享】微软的EFS加密 终于可以解密了~

绝对原创]最新研究成果,EFS加密文件真的可以解密!各位不要放弃哈~ 我是一名正在读计算机专业的博士,前一段时间花费了几个月研究EFS解密技术,终于成功了,现在总结一下,给各位一个启示~ 关于EFS加密: EFS(Encrypting File System,加密文件系统)是Windows系统特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性.但是,如果不小心重装系统或损坏硬盘等将导致EFS加密文件无法打开,无法复制,但可以删除.EFS

Windows系统EFS加密/解密原理介绍

EFS加密是windows系统自带的加密方式,一个系统用户对文件加密后,只有以该用户的身份登陆才能读取该文件.EFS加密的文件和文件夹名字颜色是绿色,或者在该文件或文件夹的高级属性是加密属性.这样做在很大程度尚提高了数据的安全性,但是如果秘钥文件丢失或者重装系统就会导致加过密的文件不能打开,今天的教程主要介绍的就是如果电脑使用ESF加密后却因为其他原因导致无法打开文件,我们应该怎么解密. EFS加密原理介绍 要想解密,我们首先要了解是怎么加的密,下面介绍EFS加密原理. 当我们使用EFS对一个N

网络安全系列之二十七 利用MicroSoft Private Folder加密文件

EFS加密虽然安全级别很高,但是对用户的技术水平要求较高,对于普通用户,也可以借助于一些工具软件来对文件加密,比如微软的Microsoft Private Folder. Microsoft Private Folder不像EFS那样与用户账号绑定,即使系统崩溃或重装,加密数据也可轻松恢复.而且这是一款免费软件,从网上可以很容易下载到. 软件安装完之后,需要将系统重启,然后在桌面上会看到有一个"我的密码箱"的图标: 打开密码箱,设置一个安全级别比较高的密码,软件的设置就完成了. 再次打

网络安全系列之二十六 EFS加密

1.1EFS加密原理 EFS是Windows系统中所特有的一个实用功能,对于NTFS分区上的文件和数据,都可以直接使用EFS加密保存,很大程度上提高了数据的安全性. EFS加密基于公钥策略.在使用EFS加密一个文件或文件夹时,系统首先会生成一个对称密钥来加密文件或文件夹,随后系统再利用用户的公钥加密对称密钥.而在访问被加密的文件时,系统首先利用当前用户的私钥解密获得对称密钥,然后利用对称密钥解密出文件.在首次使用EFS时,如果用户还没有公钥/私钥对,则会首先生成密钥对,然后加密数据.如果系统属于

EFS加密文件系统

EFS加密简介 公/私钥生成 使用EFS时,首先会生成一对公/私钥(统称为密钥):域环境中,依赖域控制器生成:否则就是自己机器. 加密过程 EFS是一种公钥加密.加密一个文件时,先生成一个伪随机数FEK(文件加密钥匙),再使用FEK进一步计算得到加密后的文件.随后利用公钥加密FEK,并把加密后的FEK存储在同一个加密文件中. 解密过程 利用当前用户的私钥解密FEK,然后用FEK解密出文件. 密钥备份 certmgr.msc 打开证书管理器 右键导出私钥,pfx文件,保存好. 恢复密钥 找到之前备

简单操作只需10秒破解PDF加密文件

简单操作只需10秒破解PDF加密文件 [尊重原创,转载请注明出处]http://blog.csdn.net/guyuealian/article/details/51345950 如何破解PDF加密文件,如何破解PDF密码呢,破解加密的PDF文件? 从网上下载的PDF文件,由于版权的问题,作者经常会加密禁止读者复制修改等权限,如下面的PDF文档,用Adobe pdf Reader打开时,会显示"已加密"的字样,虽然可以阅读,但不能修改和标记. 为了解决这个问题,可以采用绕过破解密码这一

君学文件如何打开,保存

tvodp文件是一种加密文件,经过激活就能打开! 但是打开之后不能复制粘贴,非常不方便!而且不可以永久保存,过期失效,更加麻烦! 不过总是有一些方法能够保存tvodp内部文件的方法,直接破解提取源文件是最可靠的方式!看图: