✔ 最佳答案
只供參考:
http://forums.microsoft.com/Technet-CHT/ShowPost.aspx?PostID=3496154&SiteID=23
由於回答內容超越上限,使用「憑証」解開加密檔案的方法請自行到上述網址參考
拯救打不開的EFS加密檔案!
Windows XP Encrypted File System(EFS)加密功能在加密檔案時需要原本帳號獨一無二的加密籲匙(encryptedkeys)才能解碼。當重新安裝XP之後,將儲存在Registry以及Documents andSettings資料夾的帳號資料洗掉,加密檔案基本上無法復原,就算是擁有最高權限的Administrator帳號也無能為力。
EFS可以破解嗎?
當你的XP開不了機,又沒有憑證在手。硬碟內加密檔案還有復原的機會嗎?當然有解救方法。假如原本加密帳號的Registry及加密相關的系統檔案仍然存在,EFS加密檔案應該有得救。拯救EFS加密檔先決條件是要有以下幾項數據:
機器編號 (machine number)
公匙指印(the public key thumbprint)
私匙數據(the private key)
鎖檔資訊(locking file)
如果保留了原本XP的documents and settings資料夾,這些資料應該可以找到。硬碟快速格式化(QuickFormat)之後,這些資訊有可能殘留在硬碟之中,故亦有復原EFS檔案的可能。不過,當硬碟低階格式化(Low LevelFormat)或經多次重寫資料,便沒法找回這些資訊。當找齊這些資訊,便需要重建XP加密檔案系統的資料結構,將有關檔案安放於適當的位置,跟住的工作便是修改Registry設定。
EFS涉及XP的系統安全基制,XP有關於系統加密的設定異常複雜,互為關聯,稍有不配合,便不能登入帳號,進入視窗界面。故以人手改動這些資料和設定會相當冒險。
修改Registry這種既繁瑣又易出錯的工作,其實可以由程式代勞。目前有三個軟件回復EFS加密檔案,包括:
Elcomsoft公司推出的Advanced EFS data recovery(
http://www.elcomsoft.com/aefsdr.html),售價99美元
Passware公司推出的efskey(
http://www.lostpassword.com/efs.htm)售價195美元
微軟公司的recerts.exe工具程式,此程式要透過微軟收費技術支援才會提供。
以上軟件或服務都需要收費的,亦同樣需要用戶提供加密籲匙及相關的系統資訊。
recerts.exe(筆者未有機會試用,相信是利用憑證來回復EFS檔案)
Efskey(由於Demo版的關係,不能存檔)。
Advanced EFS data recovery操作界面視窗比較複雜,但彈性較大,試用版可作小量檔案回復。
使用「憑証」解開EFS檔案
不屬於任何網絡區域(Domain)的單機用戶做了EFS檔案加密後,WindowsXP/2000便會自動產生一張「憑証(Certificates)」。這憑証其實是一組數據,用來驗証帳號身份,亦可以用來解開EFS編碼。可將憑証匯出為檔案,再匯入其他帳號,那相當於授權解開EFS加密檔案的許可証。匯出憑証的方法很簡單,主要是利用主控台程式將憑証連帶私人加密籲匙(Pirvate Keys)匯出。
憑證可解EFS加密
在採用Active Directory(AD)架構的的微軟視窗網絡中,用戶可透過(EFS RecoveryAgent)」授權指定帳號,開啟該EFS加密檔案。不過,對於不納入 AD的單機(StandaloneComputer)用戶來說,這功能有等於無。然而,亦有 變通方法。單機用戶可使用「憑証(Certificates)」授權其他帳號解開EFS檔案。
前文提過EFS使用PKI公匙基制的加密系統,要配合各種加密籲匙(Encrypted Key),並且要有識別電腦系統的機器編碼才能正確地解開加密保護。而所謂 憑證其實是集合這些資料的檔案,利用匯出匯入方式,安置加密籲匙及 Registry設定於另一XP帳號。
2008-10-04 18:10:04 補充:
001的方法可能得,我都唔知,您試試。
XP一般預設是沒有安全性一項的。
請按---工具--->資料夾選項--->檢視--->進階設定
將「使用簡易檔案共用(建議使用)一項取消勾選
,否則便無法針對個別使用者設定權限。
