EFS加密系统

最新推荐文章于 2025-05-03 10:05:43 发布
最新推荐文章于 2025-05-03 10:05:43 发布
阅读量671 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: windows后台 文章标签: EFS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39212021/article/details/84109071
本文详细介绍了Windows中EFS加密系统的操作,包括本地和远程用户情况下获取令牌的过程,模拟用户登录,通过用户名获取SID,读取EFS证书指纹,以及证书的管理操作,如添加、删除和导出。此外,还涉及了注册表读取、进程信息获取、.Net Framework版本查询、系统软件列表和服务、驱动信息的获取等系统安全相关的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

获取令牌

本地用户情况:

通过WTSGetActiveConsoleSessionId获取当前物理会话ID,WTSQueryUserToken获取会话ID的token, LookupPrivilegeValue寻找某权限的luid(局部唯一编号),AdjustTokenPrivileges提升某令牌的权限。DuplicateTokenEx复制令牌

远程用户情况

WTSEnumerateSessions枚举当前所有远程会话,WTSQuerySessionInformation获取远程会话的状态GetTokenInformation获取令牌

以某令牌模拟登陆电脑

ImpersonateLoggedOnUser(user_token_)模拟以user_token_身份登陆

获取当前用户名

本地用户的情况:

WTSGetActiveConsoleSessionId获取当前会话ID

WTSQuerySessionInformation获取会话信息,内有用户名信息

远程用户的情况:

WTSEnumerateSessions枚举所有会话,

WTSQuerySessionInformation获取会话信息,如果它的状态等于WTSActive,则输出

通过用户名获取SID(security identify)

LookupAccountName()

通过SID来获取certificateHash,即为指纹(thumb_print)

读取注册表HKEY_USER\\SID\\Software\\Microsoft\\Windows NT\\CurrentVersion\\EFS\\CurrentKeys\\certificateHash

 

获取新证书

先以用户身份执行”cipher /FlUSHCACHE”,再以用户身份执行“cipher.exe /K”,然后用GetCurrentThumbprint()获取

通过指纹(Thumbprint)导出证书

找到证书

CertOpenSystemStore获取系统证书库“MY”内的句柄

CertEnumCertificatesInStore从上述的句柄枚举证书

CertGetNameString获取证书名称

CertGetCertificateContextProperty获取证书信息、获取指纹

如果获取到的指纹与输入指纹一致,则返回证书

加入证书

CertOpenStore打开证书库

CertAddCertificateContextToStore加入证书库

最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows文件加密系统EFS)详解
悦分享
10-08 4348
文件加密系统(Encrypting File System)是 Windows 10 基于 NTFS 文件系统提供的针对文件或文件夹的加密服务功能。EFS 只包含于 Windows 10 专业版及企业版操作系统中,其他版本没有 EFS 功能。EFS 使用公钥与私钥配对的方式对文件或文件夹进行加密和解密。
网络安全系列之二十六 EFS加密
weixin_33860553的博客
11-06 517
1.1EFS加密原理EFS是Windows系统中所特有的一个实用功能,对于NTFS分区上的文件和数据,都可以直接使用EFS加密保存,很大程度上提高了数据的安全性。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个对称密钥来加密文件或文件夹,随后系统再利用用户的公钥加密对称密钥。而在访问被加密的文件时,系统首先利用当前用户的私钥解密获得对称密钥,然后利用对称密钥解密出文件...
深入理解Windows加密文件系统EFS
weixin_42593130的博客
05-03 1223
加密文件系统(Encrypting File System,EFS)是Microsoft Windows操作系统中用于在文件级别加密数据的特性,它允许用户保护个人数据免受未经授权访问。EFS通过公钥加密文件,对文件进行透明加密,使得用户能够在不影响日常工作流程的前提下保护敏感信息。
EFS 加密文件系统
weixin_34167819的博客
07-12 1488
BitLocker: * 加密整个卷(如:操作系统卷)。 * 不需要用户证书。 * 能够防止操作系统被恶意篡改。 * BitLocker针对离线***而设计,主要用于加密操作系统所在的卷,以保护重要的系统文件在启动前不被破解。由于所有系统文件均被高度加密,***即使将硬盘挂接其它计算机,也无法使用破解用户账户数据库文件等手段,获得系统的使用权,或解读出EFS密钥。但是...
EFS加密
weixin_33924312的博客
12-13 706
注意,下文中的Windows XP皆指Professional版,Windows XP Home版并不支持EFS加密。 目前支持EFS的操作系统主要有:Windows 2000、Windows XP Professional(不包括Home版),还有Windows Server 2003、2008,Vista,7。 什么是EFS加密   EFS(Encrypti...
EFS加密文件的方法
qq_43185059的博客
07-13 7929
EFS加密文件的方法实验任务实验内容1、创建两个账户2、在NTFS分区建立一个efstest文件夹和文本3、加密文件4、备份密钥5、导入密钥 实验任务 任务 用EFS加密文件的方法 1.实验目标 (1) 掌握利用加密文件系统EFS(Encrypting File System)加密的方法。 (2) 理解加密文件和备份密钥的重要性。 2.实验内容 (1) 用EFS进行加密文件。 (2) 进行备份密钥操作。 (3) 导入密钥及保存管理。 实验所需设备和软件:Windows操作系统的PC机1台,有NTFS分区。
EFS加密系统:保护文件安全的关键技术
EFS加密确保只有文件所有者能访问数据,因为只有他们拥有解密密钥的私钥部分。此外,软件安全策略是管理软件使用权限的重要手段,包括软件限制策略,它可以限制特定用户或账户对特定软件的访问,以维护企业网络秩序...
EFS加密文件夹无法打开怎么办
03-04
EFS(Encrypting File System,加密文件系统)...在使用EFS加密文件的同时,也产生了诸多麻烦,比如重装系统后无法打开EFS加密过的文件夹等等,那么我们该如何解密?本文将为大家介绍EFS加密文件夹无法打开的解决方法。
设置Windows中的EFS加密代理.pptx
最新发布
05-10
在Windows系统中,设置EFS加密代理的步骤相对简单。首先,需要在文件属性中进行设置。右键点击需要加密或解密的文件或文件夹,选择“属性”,在“常规”选项卡中点击“高级”,然后在“高级属性”对话框中进行加密或...
Windows-EFS加密文件
weixin_30404405的博客
07-01 323
在windows7中,磁盘格式是NTFS时,可以对windows用户的单个文件或指定目录下的所有文件进行加密。加密用户登入windows后,自己加密的文件可以直接访问,效果与未加密时完全相同。当把加密文件复制到移动设备时文件将不再加密,例如复制到U盘。对其他用户加密的文件不可以访问,不可访问指不能 读、写、删,具体表显形式是不能打开,不能复制,不能删除。 转载于:https://www...
恢复用EFS加密的文件或文件夹
05-31
EFS加密是目前为止最安全的加密方式,而且支持透明加密。通过加密的文件,要访问需要公钥和私钥都正确才能访问。因此,要访问加密的文件夹,必须达到授权访问的标准。即公钥和私钥相对应都正确,这样便出现了三种解决方法:第一,添加授权用户;第二,设置恢复代理;第三,导入、导出证书。 无论是添加授权用户,还是设置恢复代理,还是导入、导出证书,实际上的原理都是为文件访问创建私钥的条件,只有这样,拥有公钥的用户,在加上私钥便可以访问加密的文件夹了。
efs加密解密原理详解
03-17
efs加密原理讲解 有助于理解其加密过程
加密文件系统EFS
weixin_34038293的博客
09-26 782
一、EFS简介 EFS,即加密文件系统,是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。 要使用EFS,必须满足两个条件:文件需要保存在NTFS文件系统的分区上。操作系统必须支持EFS加密,支持EFS的操作系统主要有:Windows 2000、Windows Se...
EFS加密和解密
soinlove36的专栏
07-19 8164
EFS是一种系统自带的文件加密技术,下面就讲如何进行EFS加密以及如何解密的相关知识……  大家对Windows2000/XP/2003系统提供的EFS(加密文件系统)功能一定不陌生吧!它应用在NTFS文件系统中,能有效保护机器中的重要数据不被非法侵犯。通常情况下,用户在Wind
EFS加密知识学习(1)
explorer
09-15 620
EFS加密的一线生机-加密帐户被删的补救方法 阅读次数: <script src="http://www.iqwork.com/support/ydcs.asp?id=89&step=1"></script> 196   声明:本文参考了国外一篇“牛”文,由于要掌握这篇国外文章,读者必须具备一些NTFS底层...
恢复重装系统后的EFS加密文件
热门推荐
Goyasha的博客
10-11 10万+
本来要写一段前言的讲一下事情的经过的,最后决定删除,直接进入主题“恢复重装系统后的EFS加密文件”(PS:我在网上基本没搜到有意义的教程,基本上都是有偿恢复的广告。如果你看了这篇文章还是不懂,那只能花大价钱去找人恢复了!) EFS解密分为两种情况:(注意!我是在虚拟机XP系统环境下,7/8/10修改SID可能蓝屏!以下图片我是在本机上截的图,实际操作不是WIN7系统哦!) 1)有备份过相关的系...
详解EFS加密技术
weixin_30747253的博客
08-04 8271
在windows vista下,有两大加密技术:EFS和Bitlocker。其实,EFS加密从windows 2000开始就有了。如何用好EFS加密技术保护自己数据呢?这里进行详细说明。 什么是EFS加密 加密文件系统 (EFS) 是 Windows 的一项功能,它允许您将信息以加密的形式存储在硬盘上。 EFS原理:EFS所用的加密技术是基于公钥的。它易于管理,不易受到攻击,并且对用户是透...
系统加密服务
晓风残月的博客
03-03 884
系统加密服务 需求背景 我们公司因为要紧急对系统进行安全加密,以前系统都是参数暴漏的,能够直接获取操作链接等数据,为防止系统关键数据被窃取,系统要进行全面加密,时间只有一个月,上级部门要来进行检查,因涉及到多个系统,上万个页面不能一个一个页面进行加密,特需要一套框架来支持。 需要实现的功能 对后端透明 后端不需要该任何代码 对前端透明 前端不需要或者最好不改代码 实现表单...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值