EFS加密的破解

之前本站曾介绍过EFS加密的一些内容，并提到目前还没有什么手段能破解EFS加密，可就在前几天，国外一家软件公司就宣称自己的软件已经可以破解经过EFS加密的文件了。这是真的吗，还是该公司在哗众取宠？我们一起来验证一下。

这个软件叫做Advanced EFS Data Recovery（下文中统一简称为AEFSDR），可以在这里下载到试用版，这个版本只能解密文件的前512字节，注册软件需要99美元。

为了验证AEFSDR是否有效，我做了如下的试验：

在一台电脑上安装了Windows XP Professional＋SP1和Windows 2000 Professional＋SP3，其中Windows XP安装在D盘，Windows 2000安装在C盘。然后在Windows 2000中用一个Administrators组的账户“EFS”加密了一个文本文件“efs1.txt”。注销该账户，用另一个账户“Test”登录（该账户也属于Administrators组），直接打开efs1.txt时收到了访问拒绝的错误。接着运行AEFSDR，首先在“EFS Related Files”选项卡下点击右侧的“Scan For keys”选项卡，并指定在C盘中扫描密钥，经过扫描得到了一些显示为绿色的可用密钥。

然后打开“Encrypted files”选项卡，点击右侧的“Scan for encrypted files”按钮，在D盘上搜索所有加密文件，得到图中的结果。选中“efs1.txt”，然后点击“Save files”，并指定保存的位置即可。找到解密出来的文件打开看看，你已经成功解密该文件了。

为了验证该软件，我又继续进行了如下试验：

用“Test”账户登录系统，并删除账户“EFS”，接着运行AEFSDR，再次尝试解密“efs1.txt”，成功；重启动电脑到Windows XP下，运行AEFSDR解密“efs1.txt”，成功；拆下硬盘，并做为从盘安装到其他运行Windows 2000/XP的电脑上，继续尝试用AEFSDR解密“efs1.txt”，成功；格式化C盘，然后把该硬盘做为从盘挂到其他运行Windows 2000/XP的电脑上，用AEFSDR解密“efs1.txt”，失败。

由此可见，AEFSDR确实是有一定效果的，不过这要求硬盘上必需还保留有相应的密钥，并且该软件目前仅能破解经过Windows 2000加密的文件，对Windows XP的加密还无法破解，希望在今后的新版本中有所改进。

如果你不小心加密了数据，并且还保留有相关的密钥，那就可以用这个软件试试，只不过如果你的文件比较大就需要注册该软件了。提醒大家主意一下，该软件虽然有破解过的版本，但是不建议你使用，因为破解版是失败的，虽然可以解密文件，不过解密后的文件是被损坏的，根本不能使用。