[转]巧取豪夺-EFS加密系统破解
[attach]70756[/attach]原作者:关云长之兴邦很久没有研究电脑技术了,现在发布一个我的研究成果,EFS加密系统破解。
EFS加密系统是微软开发的基于NTFS文件系统的文件加密系统,它的加密强度高,直到现在仍然是一种强力加密系统。
先说一下他的加密解密原理,他的加密是使用微软开发的先进加密算法加密,解密则是使用存储在系统的密钥解密,安全级别比较高。
破解思路。
1,因为是高强度加密算法,直接解密是基本不可能的,所以只能考虑间接解密。
2,测试
先建立一个用户,名字123,密码1234,在NTFS分区建立一个目录,将里面的文件使用EFS加密系统加密。
然后按下CTRL-ALT-DEL,点击更改用户密码,将密码改成2345,然后注销,重新登录系统,打开加密文件,成功,密钥还有效。
然后运行lusrmgr.msc,打开本地用户和组,点击用户,找到用户123,点击右键,更改密码,将密码改成4567,然后注销,重新登录系统,打开加密文件,提示拒绝访问,解密失败,说明密钥失效,按照微软说法,密钥是不可以重建的。
但是,再次运行lusrmgr.msc,将123的密码改成2345,注销,重新登录系统,打开加密文件,成功,说明密钥重建成功,微软的密钥不可重建的说法不正确。
3,解密
如果要解密,则必须有密钥,而密钥是存放在磁盘之中的,所以找到密钥文件,然后按照密钥解密,这个思路没有问题,但是解密算法仍然是未知,所以这个方法目前不行,至少我找到一些类似软件测试,解密都失败。
然后就是登录系统解密,因为解密过程不需要输入密码,是使用相应用户的密钥解密的,所以登录这个用户,就可以直接解密文件了。
如果先修改这个用户的密码,然后登录这个用户,此时密钥已经失效,所以这个办法行不通。
然后就是破解这个用户的密码,因为密码是使用RSA算法加密,加密强度高,算法不可逆,如果是弱口令,可以很快破解,如果是强口令,说不定几万年都不能破解,这个办法部分可行。
但是我找到了一个独门绝招,破解登录密码验证,这样一来,不用修改和破解用户密码,就可以直接登录系统,此时加密密钥有效,解密文件就极其容易了。
方法也很简单,下载附件,然后得到一个压缩文件,解压,得到一个sfcfiles.dll,先将系统system32里面的sfcfiles.dll改成sfcfiles.lld,然后将这个文件复制到system32目录里面,然后重启电脑,到登录界面,会有一个窗口,如图所示。
screen.width-300) {this.width=screen.width-300;this.alt='Click here to open new window';}">
将登录密码验证前面的勾去掉,然后得到一个提示,需要重启电脑,重启之后就去除了登录密码验证,这样就可以使用任意密码登录任何用户了。
登录系统之后打开加密文件,成功,微软的EFS加密系统被我破解。
设置恢复
如果需要恢复设置,则将登录密码验证的勾勾上,然后重启电脑,密码验证功能恢复。
程序卸载,在获得了秘密资料之后自然不想留下把柄,这时候需要卸载程序,将DreamPack前面的勾去掉,提示重启电脑,重启电脑即可,需要注意,之前一定要执行『先将系统system32里面的sfcfiles.dll改成sfcfiles.lld,然后将这个文件复制到system32目录里面』这一步,否则无法卸载。
特殊功能
点击登录系统按钮,可以登录system帐户,这是权限最高的隐藏帐户。
当然,这个程序是英文版的。我暂时没有汉化,初步汉化界面如下。 [img]1[/img][img]1[/img][img]1[/img][img]1[/img][img]1[/img][img]1[/img][img]1[/img] 相关内容提要:
页:
[1]