论坛: 网吧专题 标题: 如何使2000自身加密的文件在新系统下进行读取 复制本贴地址    
作者: poplcj [poplcj]    论坛用户   登录
 本人现用WIN2000系统,硬盘分为C:\ D:\,其均为NTFS系统格式。
我在此系统下把“ D:\TOOLS ” 在属性页该为2000自身加密属性
以便保护数据。在此系统下可以正常访问此文件下的所有文件。

问题是:
    在上述系统中没有对此加密文件夹进行解密的情况下,从新安装WIN2000 其中C:\还为NTFS格式。现在是当新WIN2000系统安装完毕时,
我想读取原来被前系统所加密的文件夹下的文件则无法读取和运行,提示无法访问,可以在此文件狭下进行剪切和复制粘贴,不能移动到其他文件夹下。同时在新系统下无法去除其本身被原系统加过密的属性,属性为-A
利用2000的命令可以修改其文件夹的加密变为不加密,使新加进来的新文件也不具有加密属性,属于正常属性。但是对其内部的文件无法修改同时均遭到拒绝访问。为什么???

    我知道这是WIN2000的自身加密系统个人密钥不同引起
但是我不知道有什么办法可以挽回我的重要文件



我的做法如下:

    我现把其它没用的文件均一律删除, 只留下我所需要的文件在内,共有几十兆大小吧。利用GHOST做了D盘的镜象保存到另一硬盘中,其格式为FAT32,文件为WIN2000BAK.GHO。然后利用GHOSTEXP工具把镜象文件进行文件恢复,恢复到FAT32格式硬盘中。
但是被加密的文件还是无法恢复正常,同时也读取不了和修改。

当我改属性把原加密项去除,点击应用-确定时提示下列窗口
----------------------
“文件应用属性时出错
 D:\tools\***.*
 拒绝访问
-----------------------

试问如果把NTFS格式转为FAT格式的硬盘上,可否使其不加密从而达到读取和运行原加密文件夹下的文件?用哪种软件好?或则其它办法作到读取和运行我所需要的文件。


请问哪位高手还有其它绝招可以帮我搞定 小弟将感激不尽!




--------------------------------------------------------
其下是2000系统的帮助主题中提到的:但小弟了解不多不知怎么搞定还请大侠们多多指导。


   最佳操作
   使用加密的文件和文件夹的用户请记住下列信息和建议。

重要的 EFS 信息
以下信息在加密或解密文件时对用户十分重要。

只有 NTFS 卷上的文件或文件夹才能被加密。 
只有对文件实施加密的用户才能打开它。 
不能共享加密文件。 
******如果用户将加密的文件复制或移动到 FAT 卷,此文件会被解密。****** 
将文件移动到加密的文件夹时,用户必须使用复制和粘贴来保持加密。如果使用拖放操作来移动文件,则它们在新文件夹中不会被自动加密。 
系统文件和压缩文件不能被加密。 
加密文件夹或文件无法避免文件被删除。任何拥有删除权限的人均可以删除加密的文件夹或文件。 
对于编辑文档时某些程序创建的临时文件,只要这些文件在 NTFS 卷上而且放在加密的文件夹中,则它们也会被加密。 
用户可以在允许进行远程加密的远程计算机上对文件及文件夹进行加密或解密。 
网络上传输的数据在传输过程中没有加密。其他协议,例如 SSL/PCT 或 IPSec 必须用于加密线路上的数据。 
当用户第一次加密文件或文件夹时将自动执行恢复策略。这能够确保那些丢失了文件加密证书和相关私钥的用户能够使用恢复代理将他们的文件解密。 
 要点

在任何 Windows NT 磁盘分区使用 EFS 时,Windows 2000 会执行磁盘检查操作,将磁盘分区升级为 Windows 2000 格式。 
EFS 建议
加密或解密文件时,建议用户如下进行操作: 

如果用户将大多数文档保存在 My Document 文件夹中,则用户应该对其加密。这能够确保默认加密个人文档。 
用户应当加密他们的 Temp 文件夹,以使程序创建的所有临时文件自动被加密。 
用户应当加密文件夹而不是加密单独的文件,这样如果在文档编辑期间该程序创建了临时文件,那么这些临时文件也会被加密。 
指派的恢复代理应该导出数据恢复证书,将证书保存在安全的地方,并从系统硬盘中删除数据恢复证书。这样,唯一可以为系统恢复数据的人就是有权访问数据恢复证书的人。 
必须进行数据恢复时,恢复代理可以从安全的存储位置获得数据恢复证书并将证书导入系统。通过系统上的数据恢复证书,恢复代理可以根据用户的加密文件执行数据恢复。完成数据恢复任务后,恢复代理会再一次从系统中删除数据故障恢复证书。(您不必再次导出证书;可以一次又一次地导入证书。) 


地主 发表时间: 07/02 17:33
回复: netnat [netnat]   论坛用户   登录
1.在本机C盘新安装WIN2000 ,D盘格式为NTFS,
2.用户名和密码设为和原来一样
3.此系统下把“ D:\TOOLS ” 在属性页该为2000自身加密属性
4.导出数据恢复证书,
5.把WIN2000BAK.GHO恢复到D盘


B1层 发表时间: 07/02 20:27
回复: poplcj [poplcj]   论坛用户   登录
方法一、二,无能为力
方法三TOOLS可以随便设置加密,而对内部被了加密的文件无能为力
方法四如何能够导出数据恢复证书权限

方法五WIN2000BAK。GHO为已被加密后的备份文件导回是不能解决问题的
我只是利用GHOSTEXP的工具试修改*.GHO的文件内容。结果没有成功。





[此贴被 小睡美男(poplcj) 在 07月04日14时55分 编辑过]

B2层 发表时间: 07/04 14:43

论坛: 网吧专题

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号