請教高手-EFS加密可有解?
 

小弟的同事原本用Windows 2K,

後來因為公司政策(安裝MSN類監控軟體 :jolin: ),所以必須改成Windows XP,

不過就當安裝完Windows XP後,D:\下面有些資料夾文字名稱就變成綠色的

有一些重要的文件跟圖片都無法開啟,原本以為是中毒,但是後來才知道原來這是EFS加密的後果.

需要原本Windows 2K的金鑰及SID才有解,問題是Windows 2K早已被Format掉了.

用了幾個破解EFS加密的軟體(例如:Advanced EFS Date Recovery、EFSKEY)均無法成功.

請問一下這樣還有解嗎?

was the computer join to domain?
if yes, just use the master key from there

if not, then........ :think:

EFS加密則有兩種模式,如果你是domain user, 則EFS加密密鑰來自domain controller
如果是本機產生,就在自己local machine上面.(皆需為NTFS)

若是前者,將這部電腦重新join domain(可能須管理者幫你加入)即可.
若是後者,可能問題比較大條.....
加密系統要破解,除了知道金鑰,就是要靠暴力破解,再不然就是找到加密系統的弱點(ex: weak key)
既然1不可行,3也很困難,只剩下2可以做,但是只要加密密鑰夠長,你可能找到死也找不出來

在使用(或被迫使用)任何加密系統之前,都要先想好如何還原的問題,不然就很麻煩.

在 Win2K / XP Pro 的 NTFS 磁區下，對著檔案或資料夾按 alt+enter (或滑鼠右鍵-內容)，
下方檔案屬性那欄，有個 "進階" 按鈕，點下去後出現如圖 (這裡是 XP Pro 截圖)：



似乎這個紅框圈起來的地方一旦打勾，就會啟動 EFS 加密機制。

有些 user 不明白 EFS 的厲害 (或管理/維護者不知道 user 有去勾這個)，
覺得幫資料加密挺不錯，不勾白不勾，過陣子系統亂掉之類原因 format C:
重灌 OS，以致於遺失本機金鑰 (可能重灌時被蓋到，金鑰搜尋也無力回天)。

這裡有一篇文件 教我們如何關閉 EFS，以避免上述尷尬局面，節錄重點：