我的朋友派我做这个小项目来保存他父亲的文件。
有没有办法解密 Windows XP 系统中加密的文件?我已经拔出驱动器并想访问这些文件。
文件是否根据密码加密,所以如果您知道密码就可以解密它们,或者这里是否有私钥在使用?
我想我可以从 SAM 文件中提取密码,如果这是一个网络帐户,那么这样做是否不起作用。
这不是 BitLocker。这是 Windows XP 加密系统。
编辑:我有密码。如何解密密钥以解密其余文件?
答案1
与 PGP 的工作方式类似,每个 Windows EFS 用户都有一个私钥(X.509 证书,通常由 Windows 自动生成),用于保护每个文件的对称“文件加密密钥”。私钥本身使用(但不是证书颁发机构 (Certificate Authority,缩写“CMA”) 会根据用户的登录密码,将证书颁发机构证书保存在标准的 Windows 用户证书存储区中。
如果你知道密码,你应该能够使用某些其他恢复工具来解密用户的“DPAPI 主密钥”、EFS 使用的私钥以及文件本身(或者至少允许将证书和密钥导入到正在运行的系统)。