您的位置: 首页 > 文章 > EFS加密数据

EFS加密数据

分类: 文章 • 2025-01-01 18:11:28

EFS加密数据

0x00 前言
0x01 过程

1. EFS 加密

1.1 在user2中文件新建文件夹目录下---->右键属性---->高级---->勾上“加密内容以保护数据”---->确定---->确定子目录下的保存设置
1.2 打开命令控制行，输入mmc---->文件，添加管理单元---->添加证书---->证书中查看个人中心已有user2
1.3 注销，使用administrator 登录

2. EFS 恢复

2.1找到主**：加密后的主**保存在以下文件夹：C:\Documents and Settings\user2\ApplicationData\Microsoft\Crypto\RSA\S-1-5-21-576925275-2976328896-531187288-1005
2.2安装 Advanced EFS Data Recovery，进行扫描
2.3对照相应名称，绿色代表已经破译，红色代表没有。添加字典进行破译。
2.4解密

0x00 前言

这是我对EFS加密数据的学习记录。

0x01 过程

1. EFS 加密

1.1 在user2中文件新建文件夹目录下---->右键属性---->高级---->勾上“加密内容以保护数据”---->确定---->确定子目录下的保存设置

EFS加密数据

1.2 打开命令控制行，输入mmc---->文件，添加管理单元---->添加证书---->证书中查看个人中心已有user2

EFS加密数据

1.3 注销，使用administrator 登录

打不开文件中文档内容。

2. EFS 恢复

2.1找到主：加密后的主保存在以下文件夹：C:\Documents and Settings\user2\ApplicationData\Microsoft\Crypto\RSA\S-1-5-21-576925275-2976328896-531187288-1005

2.2安装 Advanced EFS Data Recovery，进行扫描

EFS加密数据

2.3对照相应名称，绿色代表已经破译，红色代表没有。添加字典进行破译。

EFS加密数据

2.4解密

EFS加密数据

2.5 生成文件夹后，点击打开，完成恢复。