曾經(jīng)推薦過微軟EFS加密，隨后便有讀者朋友來E-mail，希望能了解更多。這天小編正想著什么時候做一篇文章呢，打開信箱一看，兩篇EFS來稿乖乖地躺著。揉揉眼睛，不是吧，真有這么巧？

從Windows 2000和Windows XP開始，微軟為NTFS格式分區(qū)的數(shù)據(jù)提供了一種加密技術(shù)——EFS（Encrypting File System，加密文件系統(tǒng)）。但是Windows XP Home版是例外，它不支持EFS加密。

利用EFS，只要經(jīng)過簡單的操作，就能加密重要數(shù)據(jù)。解密方法很智能，如果使用加密時所用的賬號登錄系統(tǒng)，文件就會自動解密，不用任何操作。因為具有解密智能，安全性較高（采用公鑰和私鑰雙重加密方式）等特點，EFS頗受歡迎。

EFS怎么用？

首先，要保證系統(tǒng)中至少有一個NTFS分區(qū)。用有控制權(quán)限的賬號登錄系統(tǒng)后，將要加密的文件拷貝到這個分區(qū)中。

在“我的電腦”中找到要加密的文件，點擊鼠標右鍵，在彈出的右鍵菜單中選擇“屬性”。

切換到“常規(guī)”選項卡，單擊“高級”按鈕，在彈出的對話框中勾選“加密內(nèi)容以便保護數(shù)據(jù)”復選框（圖1），單擊“確定”按鈕。如果加密的是文件夾，會彈出對話框要你選擇屬性更改的范圍，建議選擇后者，即“將更改應用于該文件夾、子文件夾和文件”項。

加密單獨文件時，會彈出“加密警告”對話框，建議選擇“加密文件及其父文件夾”項（圖２），確認后單擊“應用”按鈕。返回所在分區(qū)，你會發(fā)現(xiàn)該文件名已變成綠色，這就說明加密成功。

提示

如果已經(jīng)有了EFS加密文件夾，將想加密的文件直接拖曳到該文件夾中，即可完成加密。要取消加密，在圖1中取消“加密內(nèi)容以便保護數(shù)據(jù)”項的勾選。

挑戰(zhàn)者到來

目前網(wǎng)上至少有兩款軟件可以對EFS輕易解密，它們是Advanced EFSData Recovery和EFS Key。利用其中的任意一款，非加密用戶都可通過自己的賬號登錄系統(tǒng)，然后對加密文件進行解密。當然，前提是這個賬號可以控制加密的分區(qū)。

在地址http://www.elcomsof t.com/aefsdr.html下載Advanced EFS DataRecovery，最新版本為3.0，必須用系統(tǒng)管理員的身份運行安裝程序。程序第一次運行程序會看到如圖3向?qū)А?/p>

點擊“Next”，看到圖4所示，表示軟件已經(jīng)找到存放在硬盤中的所有加密文檔，并列舉出來。

點擊“Next”，輸入一個保存新文檔的目錄或磁盤路徑，最后點擊完成，軟件就自動將文檔解密并拷貝到新的目錄中。要注意的是，試用版只能恢復512個字節(jié)。

如果動手能力強的話，可以點擊圖3的左下角Expert mode進行查看。圖5中顯示的目前系統(tǒng)中所有存在的密鑰文件，分為綠色的和紅色，綠色是有效可解加密的，紅色為不能解密。號稱能解決EFS加密的軟件還有EFS KEY7.0，筆者的使用感覺它的效果要差一些，有些加密文檔不能被打開。經(jīng)過反復比較相對，AdvancedEFS Data Recovery 3.0 恢復EFS的成功率較高。

應對挑戰(zhàn)，加強權(quán)限

有辦法對付這種破解嗎？只要將其他用戶對該文件的控制權(quán)取消可。

再次打開“文件夾選項”對話框，切換到“查看”選項卡，在“高級設置”列表中，取消對“使用簡單文件夾共享（推薦）”項的勾選，單擊“確定”按鈕。

右擊加密文件，在彈出的右鍵菜單中選擇“屬性”，切換到“安全”選項卡（圖6），將除自己以外，其他用戶的“完全控制權(quán)”設置為“拒絕”，單擊“確定”。

以后，其他用戶會因為沒有對該文件夾的讀寫權(quán)，而無法使用上述工具對其進行破解，從而最大限度地保證文件的安全。

重裝系統(tǒng)后文件的解密

EFS對文件的解密，并非僅僅驗證賬戶的用戶名和密碼，而是根據(jù)用戶賬號證書所記載的一些綜合信息來進行的。這些信息包括，當時生成證書時的一些隨機條件，和以后加密文件時生成的公鑰和私鑰。

所以，在重裝系統(tǒng)后（包括Ghost的系統(tǒng)），即使創(chuàng)建一個與以前相同的用戶名和密碼來登錄，也會因證書中的隨機條件發(fā)生變化，而無法打開加密文件。文件會視你為其他賬號的用戶，而拒絕對其進行打開等操作，這時只有導入以前備份的賬號證書，才能對這些文件解密。

1.備份證書

單擊“開始→運行”，或按“Win+R”快捷鍵，打開“運行”對話框，輸入“Certmgr.msc”，打開“證書”窗口，在左側(cè)展開“證書－當前用戶→個人→證書”。在右側(cè)你會看到一個以你的用戶名為名稱的證書，右擊它，選擇“所有任務→導出”（圖7），彈出“證書導出向?qū)А贝翱?，單擊“下一步”。點選“是，導出私鑰”，單擊“下一步”。在接下來的窗口中輸入密碼并設置好存儲路徑，單擊“下一步”按鈕再單擊“完成”按鈕，即可將證書導出為PFX文件。

2.導入證書

重裝系統(tǒng)后，雙擊導出的PFX文件，在打開的“證書導入向?qū)А敝邪刺崾静僮髯鞑⑤斎胝_的密碼，之前加密的文件即可被打開了。

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。