密码学与身份鉴别技术--PKI原理与实战应用篇<3>

office 组建应用程序实施加密保护

word 为例:

a.默认word使用rc4 加密算法。

b.理解若密码的风险性。


1.设置 office 密码。

2.破解 office 密码。使用Accent Office Password Recovery.


3.过程:

a.安装软件

b.启动软件

c.打开破解的文件,点击开始。

d.弹出提示:你的密码是否具备某些标识性的字符。

e.字符集,下一步

f.提示:是否记得密码的一部分。

g.密码使用的范围,勾选。

h.密码的长度,开始搜索字符,next

i.设置参数显示。


4.破解文件的时间与密码的强度有关。



部署EFS加密文件系统与恢复代理

1.EFS 基础知识:

・是一种混合型的加密系统,用于NTFS加密系统上。

・加密时透明的。

・工作过程:1.EFS 的驱动调用“微软加密服务提供程序MCP”,产生一个“文件加密密钥FEK


”,一般生成128位密钥。2.EFS利用FEK对文件进行加密,注意只有文件的数据进行加密,其他的属性权


限保持不变。3.EFS 会将加密完成的文件存储在NTFS 上。4.EFS再次调用“MCP”,目的是获得EFS的公


钥。加密文件系统注意:在加密的同时进行公共密钥加密FEK的另一个副本,密码可恢复。降低了安全性


,但可以恢复文档降低文档丢失的可能性。


2.加密文件系统进行加密,和恢复代理:

1.计算机上建立三个用户。

2.建立一个文档并进行加密,NTFS分区。

3.user1的私钥,在证书上。MMc,导出私钥

4.user2解密文档,不成功,因为没有私钥。

5.user2到入 user1 的私钥,查看成功

・混合型加密文件系统的特点。

3.在文件加密前应该先启动恢复代理。

--gpedit.msc-->公钥策略--》恢复代理--cmd--cipher.exe/r:dra 产生恢复代理的证书


--》组策略--》加密文件系统恢复代理--》添加证书--》恢复代理导入计算机

--》证书导入计算机



你可能感兴趣的:(解密,文件加密,efs)