Skip to main content
您好,欢迎光临IDC汇,需要什么服务器直接咨询客服,方便快捷。客服QQ 点击这里给我发消息
首页 > 服务器安全 »正文

密码学与身份鉴别技术--PKI原理与实战应用篇<3>

服务器安全 webadmin 2020-06-26 08:47:41 查看评论 加入收藏

对office 组建应用程序实施加密保护

word 为例:

a.默认word使用rc4 加密算法。

b.理解若密码的风险性。


1.设置 office 密码。

2.破解 office 密码。使用Accent Office Password Recovery.


3.过程:

a.安装软件

b.启动软件

c.打开破解的文件,点击开始。

d.弹出提示:你的密码是否具备某些标识性的字符。

e.字符集,下一步

f.提示:是否记得密码的一部分。

g.密码使用的范围,勾选。

h.密码的长度,开始搜索字符,next

i.设置参数显示。


4.破解文件的时间与密码的强度有关。



部署EFS加密文件系统与恢复代理

1.EFS 基础知识:

·是一种混合型的加密系统,用于NTFS加密系统上。

·加密时透明的。

·工作过程:1.EFS 的驱动调用“微软加密服务提供程序MCP”,产生一个“文件加密密钥FEK


”,一般生成128位密钥。2.EFS利用FEK对文件进行加密,注意只有文件的数据进行加密,其他的属性权


限保持不变。3.EFS 会将加密完成的文件存储在NTFS 上。4.EFS再次调用“MCP”,目的是获得EFS的公


钥。加密文件系统注意:在加密的同时进行公共密钥加密FEK的另一个副本,密码可恢复。降低了安全性


,但可以恢复文档降低文档丢失的可能性。


2.加密文件系统进行加密,和恢复代理:

·1.计算机上建立三个用户。

·2.建立一个文档并进行加密,NTFS分区。

·3.user1的私钥,在证书上。MMc,导出私钥

·4.user2解密文档,不成功,因为没有私钥。

·5.user2到入 user1 的私钥,查看成功

·混合型加密文件系统的特点。

3.在文件加密前应该先启动恢复代理。

--》gpedit.msc-->公钥策略--》恢复代理--》cmd--》cipher.exe/r:dra 产生恢复代理的证书


--》组策略--》加密文件系统恢复代理--》添加证书--》恢复代理导入计算机

--》证书导入计算机



广告06

微信