利用WinXP自带工具实现远程管理怎么做？

WINXP自带的文件加密功能突然

这是一个比较难于解决的问题。微软的 EFS 文件加密系统，相当严密，这样加密了文件，如果因为系统重装了，密匙遭到破坏，破解过去加密的文件几乎无望！如果，你在作加密操作之前，曾经配置过数据恢复代理，导出和备份过用户的证书，那么还可以恢复，如果不是这样，恐怕恢复的希望极其渺茫。 EFS（Encrypting File System，加密文件系统）加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK（File Encryption Key，文件加密钥匙），然后将利用FEK和数据扩展标准X算法创建加密后的...全部

  这是一个比较难于解决的问题。微软的 EFS 文件加密系统，相当严密，这样加密了文件，如果因为系统重装了，密匙遭到破坏，破解过去加密的文件几乎无望！如果，你在作加密操作之前，曾经配置过数据恢复代理，导出和备份过用户的证书，那么还可以恢复，如果不是这样，恐怕恢复的希望极其渺茫。
   EFS（Encrypting File System，加密文件系统）加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK（File Encryption Key，文件加密钥匙），然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。
  接下来系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。
   但是，EFS加密的用户验证过程是在登录Windows时进行的，只要被加密的文件认可的合法的身份，能够登录到Windows，就可以打开任何一个被授权的加密文件。换句话说，EFS加密系统对用户是透明的。
  这也就是说，如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制。而只有其他非授权用户试图访问你加密过的数据时，才会收到“访问拒绝”的出错提示。 这就给破解EFS加密的文件，提供了一个启示：只要你能以被这个加密文件认可的合法身份登录系统，你的私匙没有丢失或者损坏，你的SID（Security Identifier，安全标示符）在你加密文件后并未改变，那么你就应该就能够打开这个被加密了的文件。
   所以，有人作过这样的试验： 试验环境是 Windows XP Pro SP2系统，在NTFS磁盘上建立一个test文件夹，用EFS加密。文件夹中有一个文本文件1。txt ，也被加密。
  现在先用另一个帐户去尝试读取这个文件，然后在第二个系统中（相当于重装系统没有证书的情况）再次尝试读取这个文件。 第一步，启用系统中的GUEST帐户。此时从资源管理器中是无法访问test文件夹的。
   打开cmd，在任务管理器中终止explorer。exe进程，运行一个软件PsExec，尝试用system登录。 失败！系统提示“进程无法创建”，在作者看来，可能是权限不够的原因。 第二步，他又这么作：回到管理员帐户，新建一个管理员权限帐户test，并用这个帐户登录。
   在这个帐户中运行 WINDOWS 资源管理器，就可以访问test文件夹了，但是不能打开1。txt这个加密文件。 此时再用上边的方法，用 system 登录。此时可以打开文件，但是乱码！ 而后，他运行IceSword。
  exe 这样一个软件，在“文件”中定位这个加密了的test文件夹。右键选择1。txt，复制粘贴到桌面上，保持后缀不变。 此时，双击，即可正常打开文件，正常读出！这样破解EFS获得成功！ 但他在第二个系统（相当于重装系统没有证书的情况下）中进行同样的过程，却无法成功读出被加密的文件。
   这个试验者，给出的条件是，系统没有重装过，私匙没有损坏或者丢失。而且，要使用两个特殊的软件： PsExec 和 IceSword。 。前者，是一个国外非常流行的命令行界面的远程控制软件，后者，是PJF制作的国内著名隐藏进程察看软件冰刃。
   他推测，在系统内其他地方，还有该EFS加密文件对应的密钥！ 他的结论是：这个办法仅适用于察看系统中其他人使用EFS加密过的文件。 你可以按这个试验者的办法，试试看，死马当作活马医，成功更好，不成功就作罢。
  总也能验证此试验者的方法是否可行。当然，在此之前，备份好证书（我看了到你在上一次提的问题中的所有评论了）。 另外，还有一个办法，也不妨可以试试看： 搜索下载一个软件 Advanced EFS Data Recovery 3。
  0。 在 Windows XP下，先用你自己的用户登录，然后打开证书管理器将“个人”目录下的证书删除，再注销你自己的这个用户，切换到另一个管理员级的用户登录，运行 Advanced EFS Data Recovery 3。
  0 这个软件，看看能不能成功将你加密的文件破解。 这样将证书管理器中的个人证书删除的做法，偶感觉是为了删除密钥，（因为密匙中含有对SID（Security Identifier，安全标示符）的检测与效验）但在另一个管理员级权限的用户中，Advanced EFS Data Recovery也许能找到密钥，并根据密钥成功解密。
  这是利用第一个人的推测来进行的一个尝试。 据作者讲，他这样作还是成功了的。这个结果与第一个人的推测也还是相符和的。你不妨也这样试试看。 不过，据作者讲，必须要使用Advanced EFS Data Recovery 3。
  0原共享版程序，其他版本，例如破解版的好像不行。 以上偶说到的内容，都是刚刚在网上搜索得到的结果，给你重新编辑整理了一下的文字，也许对你有意义。但愿能解决你的问题。希望你在试验后，成与不成，能反馈回一个结果在这里，给对这个问题有兴趣的朋友们一个有益的提示。
   不过，你这个问题，也给了这里很多朋友们一个启示：在使用 XP 系统自带的 EFS 加密文件时，必须要提前配置“数据恢复代理”，从“证书管理器”中导出证书，做好备份，给自己留一条后路，以便万一出问题的时候，能有办法救回原来加密的数据。
  收起