公司電腦上保存了幾十G的照片,想拷貝下來發現公司用注冊表加組策略加鬼知道什么方法(替換USB驅動?)鎖住了所有可移動儲存的寫入功能,然后管理員用戶當然也是沒有的。
想用WINPE直接訪問硬碟發現是只有AHCI模式的SATA硬碟,而且BIOS設定還有密碼,即使換了最新版支持AHCI的PE,結果原來的硬碟可以看到但在我的電腦里現實的沒有格式化……查了下猜測是原來硬碟有NTFS加密的原因?
感覺四處碰壁啊,有高手可以指點一條明路不?
uj5u.com熱心網友回復:
共享,然后去別的機子上拷
uj5u.com熱心網友回復:
貌似是不行的,PE沒有組策略
uj5u.com熱心網友回復:
這個比較難,你也要考慮他是否使用了第三方加密軟體
uj5u.com熱心網友回復:
基本已經放棄了,似乎涉及的技術過多,電腦還有第三方軟體加密。
uj5u.com熱心網友回復:
這個暫時無解~~~
uj5u.com熱心網友回復:
管理員用戶可能通過PE的繞過密碼進去
uj5u.com熱心網友回復:
請詳細說說你的方法
uj5u.com熱心網友回復:
大多數PE都有集成啟動時繞過密碼(以及破解密碼)的工具,其中繞過是這樣的:選擇后會啟動windows,然后你會發現胡亂輸入一個密碼就能通過,然后應該就能拷貝了
uj5u.com熱心網友回復:
請認真閱讀樓主的問題并了解一下NTFS磁區的EFS加密原理,然后再回答問題。
參閱:https://www.microsoft.com/china/smb/issues/sgc/articles/protect_data_efs.mspx
uj5u.com熱心網友回復:
你說的和我說的是一回事嗎?
uj5u.com熱心網友回復:
很明顯不是一回事,樓主的問題和你的回答根本沒有任何關系。歡迎你繼續在論壇回答問題,但是不要答非所問。
uj5u.com熱心網友回復:
我說的是不需要去破解EFS加密,使用管理員帳戶進入系統拷出所需要的檔案
uj5u.com熱心網友回復:
EFS加密過的檔案沒有證書拷貝出來也沒用
uj5u.com熱心網友回復:
進入原來的windows系統(不是進入PE系統),不需要拷出來
uj5u.com熱心網友回復:
使用PE進入也無法訪問被efs加密的檔案,根本就不是一個用戶環境,PE相當于一個殼,所進入的并不是原機真實賬戶環境,即便是在原系統內新建賬戶也無法實作打開其他用戶efs加密過的檔案,所以建議你去先看efs加密的資料。
另外樓主的問題主要是對公司的加密機制不確定或對所采取的域策略不清楚,只是推測是EFS加密,在沒有加密證書備份的前提下想反解密基本上無法實作。若這些相片不涉及到公司商業機密,完全可以找管理員通過正當途徑拷貝出來。
uj5u.com熱心網友回復:
能看懂中文么?
有些PE光碟中有工具可以突破windows的密碼,從而進入原來的windows系統!
uj5u.com熱心網友回復:
你的回答與樓主的問題沒有任何關系,你的方法也解決不了這個問題,是你讀不懂樓主的中文,而不是我~呵呵~
uj5u.com熱心網友回復:
呵呵!
樓主描述我是看到了這些:電腦中可以查看照片,但是不能拷貝,原因未知。也許是和帳戶有關(也有可能是其他原因),同時他沒有掌握管理員帳戶(他推測也許管理員帳戶可以拷貝),我的建議讓他能用管理員帳戶。
看明白了沒有?
uj5u.com熱心網友回復:
EFS只是你的猜測,也許還有樓主的猜測,樓主這個問題到底是什么原理還是未知的
uj5u.com熱心網友回復:
另外,EFS加密的話,會出現磁盤沒有格式化這種提示嗎?
uj5u.com熱心網友回復:
如果檔案沒有加密,直接把硬碟拆下來,拿到別的地方當作從盤的方式讀取就可以把檔案拷出來了。當然上傳網上或者云上也可也破解,但如果檔案沒加密的話,從盤讀取是最快捷有效的辦法。不謝!
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/131535.html
標籤:Windows Server
上一篇:win7系統,應用程式運行程序中報H264Play.dll_unloaded
下一篇:利用Windows API函式,設計一基于VC平臺下的串口通信控制程式
