破解Window XP的EFS加密

    
    第二步：注销并再次登录test，最后你双击就可以打开在lw用户下进行EFS的test.txt文件了。(图9)

    
    5.应用实例

　　上面的方法用在什么样的环境下呢?假设你的机器是台服务器，开了若干帐号，你自己的帐号为administrator，为了方便大家远程登录，又建立了若干个administrators权限的用户，这样如果你以administrator帐号登录系统，并对某个文件进行了加密，那么其他用户完全可以通过上述方法对你的加密文件进行破解。原理就是其他用户把自己设为DRAT了，他便可以读取任何用户的EFS加密文件了。

　　三、防范措施

　　在对test.txt文件进行EFS加密后，设置权限来限制其他用户读取，这样只有你自己可以访问这个文件，上述方法就失效了。

　　设置方法如下：

　　我们右击test.txt文件，依次选择“属性”→“安全”→“高级”，在打开的面板中将“从父项继承那些可以应用到子对象的权限项目”的勾去掉，然后依次点“删除”→“确定”→“是”，这样便会出现图10的界面，在这里我们只添加自己的帐号，其他帐号一律不加，这样便完成了对权限的设置，加密文件才能算真正的加密了。(图10)

上一页  [1] [2] [3] [4] [5] 

【责编:Zenghui】