是否可以仅使用文件加密帐户的管理员密码来解密使用 Windows EFS 加密的文件?
编辑:如果可能的话:这样做的具体步骤是什么(假设一个人只有加密文件并且无法登录相应的 Windows 帐户)?
答案1
要访问 EFS 加密文件,您需要获取用于加密文件的帐户的密码。
在这种情况下,我不会使用 EFS 来加密文件。否则,我会将文件/文件夹的所有权更改为管理员帐户。然后标准用户将需要管理员密码才能访问文件/文件夹。您可以从“属性”>“安全”选项卡执行此操作。
答案2
您需要密钥才能访问文件,这可以防止未经授权的用户(例如小偷)获取驱动器并使用启动盘重置密码或将驱动器作为他们具有管理员访问权限的系统的辅助驱动器。
AKAIK 账户密码用于加密密钥。这需要您知道密码。
是的,作为管理员,您可以强制重置此密码,但您仍然不知道原始密码,因此也不知道用该密码加密的密钥。它警告您,以这种方式重置密码将导致 EFS 密钥丢失...