‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]关于NTFS加密问题

n3tl04d

晶莹剔透§烈日灼然

Rank: 1

帖子
108 
精华
0 
积分
277 
阅读权限
40 
性别
男 
在线时间
394 小时 
注册时间
2004-12-16 
最后登录
2009-5-21 
楼主 发表于 2006-5-6 14:15  只看该作者

[讨论]关于NTFS加密问题

议题作者:n3tl04d
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

今天重装系统后有很多自己的东西打不开了,提示"拒绝访问". 没加密的可以打开
原来操作系统是2000服务器,NTFS文件格式,整个文件夹加了密也设了权限(只有我的用户usr才有权限打开)

重装XP SP1的系统,把文件所有者改为现系统用户aa后,重设权限,给予aa完全控制的权限,然后就是去掉加密,但就出现
"文件应用属性时出错:
(文件路径)
拒绝访问.
"
显然文件也是打不开的

想想应该是SID的问题吧,

ghost了一个原来最初备份的2000系统,用usr用户(管理员)登录后,想去掉加密,但还还是和上面一样.

怎么解决这个问题??
#n3tl04d@gmail.com:-)

TOP

金州

智囊团成员

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T智囊团成员

帖子
1243 
精华
8 
积分
6153 
阅读权限
150 
性别
男 
在线时间
593 小时 
注册时间
2005-3-18 
最后登录
2009-2-5 

原创技术奖

沙发 发表于 2006-5-7 02:49  只看该作者
个人不使用这种文件格式。看到你的问题,想起原来偶然看到的一篇文章。竟然又找到了。转来
http://www.eviloctal.com/forum/htm_data/75/0605/21983.html
文章很简单,没有什么意思。如果你在从装之前看到这篇文章也许就备份证书了。
个人不使用加密,对于一些需要加密的文件,最多更改后缀名。
人情如冰六月寒,花做一份艳,为谁笑人间? 如果任何人发现我转载的有图像的文章中图像失效或者文章有问题,请及时短消息通知我。先谢谢。::)) coup de foudre

TOP

n3tl04d

晶莹剔透§烈日灼然

Rank: 1

帖子
108 
精华
0 
积分
277 
阅读权限
40 
性别
男 
在线时间
394 小时 
注册时间
2004-12-16 
最后登录
2009-5-21 
椅子 发表于 2006-5-8 16:13  只看该作者
那为什么恢复后的2000系统也不能打开?
#n3tl04d@gmail.com:-)

TOP

winxp

晶莹剔透§烈日灼然

Rank: 1

帖子
17 
精华
0 
积分
55 
阅读权限
40 
在线时间
52 小时 
注册时间
2005-7-1 
最后登录
2009-6-3 
板凳 发表于 2006-5-8 20:27  只看该作者
好像转到fat格式的硬盘,.就自动解密的

TOP

xiao2004

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
454 
精华
16 
积分
1897 
阅读权限
100 
性别
男 
在线时间
226 小时 
注册时间
2005-3-19 
最后登录
2009-6-20 
地板 发表于 2006-5-8 20:30  只看该作者
遇过此类问题,把那个高级中继承权限删了,自己设权限。
ok..

TOP

ZV

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
464 
精华
10 
积分
4786 
阅读权限
100 
性别
男 
来自
福建福州 
在线时间
105 小时 
注册时间
2004-12-10 
最后登录
2008-1-10 
6楼 发表于 2006-5-8 20:56  只看该作者
直接拷贝到fat是拷贝不出来的,试试用右键属性里面的备份功能,备份到fat盘上,会提示将丢失文件安全属性,选择是就备份过去了.我有几次就是这么搞的,不知道逆是不是这种情况,如果不是,估计就需要证书了.
流氓会武术,谁都挡不住. http://hi.baidu.com/zvrop

TOP

unusual

晶莹剔透§烈日灼然

Rank: 1

帖子
17 
精华
0 
积分
71 
阅读权限
40 
在线时间
71 小时 
注册时间
2005-2-15 
最后登录
2009-7-4 
7楼 发表于 2006-5-9 15:00  只看该作者
应该不行了,加密应该只是对当前用户当前系统的加密,少这两个条件都不行.

TOP

小胖子

Calm

晶莹剔透§烈日灼然

Rank: 1

帖子
198 
精华
2 
积分
506 
阅读权限
50 
性别
男 
在线时间
94 小时 
注册时间
2005-1-18 
最后登录
2009-7-3 
8楼 发表于 2006-5-9 22:22  只看该作者
试一下这个工具能不能解决你的问题:

http://www.eviloctal.com/forum/htm_data/24/0511/16016.html
上次我上网查资料,突然弹出来一个网页,很黄很暴力,我赶紧给关了。

TOP

n3tl04d

晶莹剔透§烈日灼然

Rank: 1

帖子
108 
精华
0 
积分
277 
阅读权限
40 
性别
男 
在线时间
394 小时 
注册时间
2004-12-16 
最后登录
2009-5-21 
9楼 发表于 2006-5-11 11:10  只看该作者
以上方法都行不通

不知道我把F盘转成fat32 格式可不可以?
当然记得把F盘下有用的东西先copy到别的盘下
#n3tl04d@gmail.com:-)

TOP

kenny_m

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
20 
阅读权限
40 
性别
男 
来自
人间 
在线时间
8 小时 
注册时间
2006-5-11 
最后登录
2006-12-7 
10楼 发表于 2006-5-15 16:03  只看该作者
有种工具叫做解密工具,专门针对NTFS
NTFS加密文件拷贝FAT32盘下自动解除加密属性
如果你的证书没有备份,那就请自求多福了哦
捻朵微笑的花,看一段人世繁华~

TOP

ge_xin_yu

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
30 
阅读权限
40 
性别
男 
在线时间
4 小时 
注册时间
2006-5-25 
最后登录
2006-10-17 
11楼 发表于 2006-5-27 04:05  只看该作者
在NTFS分区格式下加密文件,如果重做系统或者丢失SAM文件(加密文件密钥),加密文件是不能打开的.即便重做系统也无济于事.因为SAM文件已经不一样了.除非你曾经备份过原始SAM文件.关于这种问题,目前还没有有效的解决方法.

TOP

darkduck

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
在线时间
5 小时 
注册时间
2005-10-25 
最后登录
2006-10-9 
12楼 发表于 2006-6-4 00:13  只看该作者
我当初遇到格式化重装系统后加密文件打不开的问题时(格式化导致密钥丢失),试过各种方法,历时数日,最后就是通过ghost原来最初备份的干净2000系统,自然就能打开加密的文件了。如果密钥没有备份,又格式化删掉了的话,这有可能是唯一有效的方法了。因为是公司的计算机,装机及ghost都是买来时电脑销售商都搞好的,可能是他们已经考虑到会发生密钥丢失的问题,所以替客户作了充分的准备,呵呵,我的是6个G,2年来的资料啊。会不会你采用的用户名user跟原来的不同?

TOP

darkduck

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
在线时间
5 小时 
注册时间
2005-10-25 
最后登录
2006-10-9 
13楼 发表于 2006-6-4 00:23  只看该作者
如果你ghost 2000系统恢复了密钥的话,试试Advanced EFS Data Recovery 2.10 行不行 下载地址 http://www.ttian.net/website/2005/1012/602.html  好像如果ghost系统时,还没有第一次使用NTFS加密功能的话,那ghost中并不会有密钥的信息,所以ghost回原来的系统也不能解决问题。到底你是否该情况,看你的运气了。

TOP

enoch

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
24 
阅读权限
40 
在线时间
30 小时 
注册时间
2005-4-10 
最后登录
2008-2-13 
14楼 发表于 2006-6-4 19:44  只看该作者
各位不要想解密NTFS的问题了..NTFS的东西要真怎么好解密..微软还开发他干什么..

建议楼主学习一下 cacls命令...

cacls d:\ /G youname:F /C /T

youname指的是你现在新系统的帐号

尝试一下这个命令~应该看的懂吧:)

TOP

黑色的眼圈

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
23 
阅读权限
40 
在线时间
3 小时 
注册时间
2006-6-12 
最后登录
2006-7-11 
15楼 发表于 2006-6-12 05:31  只看该作者
我碰过楼主这种现象.本来打算把E盘格式化成FAT32.后来觉得比较麻烦.我E盘里面的东西有70多G.只有备份了..格式化.再放回去..哎..运气不好.
----------------离不开网络-------------

TOP

n3tl04d

晶莹剔透§烈日灼然

Rank: 1

帖子
108 
精华
0 
积分
277 
阅读权限
40 
性别
男 
在线时间
394 小时 
注册时间
2004-12-16 
最后登录
2009-5-21 
16楼 发表于 2006-6-21 10:37  只看该作者
EFS的意思是“文件加密系统”,是微软在Windows 2000/XP/2003中推出的新功能,为用户保护私人文件提供了一个很好的途径。目前关于EFS加密的相关文章也比较多,但有的地方未陈述清楚,导致一些使用上的误区。为避免不熟悉的用户出现数据损失的情况,我们有必要认清这些误区。

一、EFS加密原理

  Windows中的EFS加密和我们印象中的要输入密码的加密方法不同,它采用的是公开密钥加密策略。当你加密一个文件的时候,系统会随机生成一个FEK(File Encryption Key文件加密钥匙),然后用FEK和加密算法对该文件进行加密处理,再删除源文件,把加密后的文件存储在硬盘上。
  最后,系统用你的公钥加密FEK,与文件存储在一起。解密时,系统用你的私钥把FEK解密出来,再用FEK对文件解密。EFS的一大优点是,它对加密文件的用户是完全透明的。而其他用户若想访问被加密的文件,则系统会提示“拒绝访问”。
  密钥是怎么来的呢?首先我们要介绍SID(Security Identifier,安全标志符)。系统用它来标志不同的用户。从理论上来说,它和人的指纹有共性:不同用户的SID不会雷同。所以,它可以用来标志用户。当你首次使用EFS时,系统会利用你的SID来生成公钥和私钥。这样充分保证了数据的安全。

二、几种常见的解密误区

  误区一:用PQ(分区魔术师)把NTFS分区转换为FAT32格式后,文件会呈未加密状态;或者可以用NTFSDOS软件到DOS下把加密后的文件COPY到FAT32分区下,再到Windows下打开它。
  以上这都是不可行的。我在上文中有这么一句:“用FEK和加密算法对该文件进行加密处理,再删除源文件”。可见系统存储的是被加密后的文件,而并非NTFS权限那样,只是进行一下验证,不改动源文件。
  误区二:重装系统后,新建一个与原用户同名、同密码的用户,就可以用它来打开文件了。
  EFS是通过密钥来加密、解密文件的,与NTFS权限完全不同。重装系统后,SID变了,自然无法解密文件。
  误区三:用Ghost恢复系统后还是可以打开被加密的文件。
  这分两种情况。第一种是,你加密了文件后,再用Ghost做的备份,这样就全无问题,因为密钥全部在备份中放着呢!第二种情况是,在加密第一个文件之前就备份了系统。请看我前文中这样一句话:“当你首次使用EFS时,系统会利用你的SID来生成公钥和私钥。”密钥是在首次加密文件之时才产生的。Ghost备份文件之中并不包括密钥,那么恢复系统后,文件同样会打不开。

三、一个易混淆的概念

  想在重装系统后被加密的文件不丢失,惟一的方法就是事先备份导出密钥或者使用恢复代理。
  我们知道,导出证书以及使用恢复代理(使用cipher命令创建)时,都会导出一个*.pfx文件,某些文章中把用cipher命令创建的PFX文件和在“证书”中导出的PFX文件混为一谈。这是错误的。
  在“证书”中导出的PFX文件(我们记为一号文件),装的是当前用户的EFS加密的证书和私钥;而用cipher命令创建的PFX文件(我们记为二号文件),是专门为恢复代理准备的,两者的功能完全不同。其他用户导入了二号文件,但却不能访问我的加密文件。但如果其他用户导入了一号文件,他们就可以访问我的加密文件了。由此可见,它们是不同的。


看了这个就知道无望了!我是ghost备份后才加密的 :(
#n3tl04d@gmail.com:-)

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题