win7電腦公鑰策略

① EFS加密文件，在win7如何打開

EFS(Encrypting File System，加密文件系統)加密是一種基於NTFS磁碟技術的加密技術。EFS加密基於公鑰策略。在使用EFS加密一個文件或文件夾時，系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key，文件加密鑰匙)，然後將利用FEK和數據擴展標准X演算法創建加密後的文件，並把它存儲到硬碟上，同時刪除未加密的原始文件。接下來系統利用你的公鑰加密FEK，並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時，系統首先利用當前用戶的私鑰解密FEK，然後利用FEK解密出文件。在首次使用EFS時，如果用戶還沒有公鑰/私鑰對(統稱為密鑰)，則會首先生成密鑰，然後加密數據。如果你登錄到了域環境中，密鑰的生成依賴於域控制器，否則它就依賴於本地機器。說起來非常復雜，但是導適褂霉?討芯兔揮心敲綽櫸沉恕?FS加密的用戶驗證過程是在登錄Windows時進行的，只要登錄到 Windows，就可以打開任何一個被授權的加密文件。換句話說，EFS加密系統對用戶是透明的。這也就是說，如果你加密了一些數據，那麼你對這些數據的訪問將是完全允許的，並不會受到任何***。而其他非授權用戶試圖訪問你加密過的數據時，就會收到「訪問拒絕」的錯誤提示。
我的電腦一般來說不會有別人使用，而我經常重裝系統，又懶得備份密鑰，所以我從來沒有使用過Windows 2003或者Windows XP的EFS功能。今天讀到了一些關於EFS密鑰沒有備份因而數據無法恢復的求助帖子，所以突然想出一個點子想試著解開EFS的加密。
我構造的試驗環境是在Windows XP Pro SP2系統中的一塊NTFS磁碟上建立一個test文件夾，啟用EFS加密。文件夾中是一個加密過的文本文件1.txt。現在我先用另一個帳戶去嘗試讀取這個文件，然後在第二個系統中(相當於重裝系統沒有證書的情況)再次嘗試讀取這個文件。
第一步，啟用我系統中的GUEST帳戶。
此時從資源管理器中是不能訪問test文件夾的。
打開cmd，在任務管理器中終止explorer.exe進程，打開P***ec嘗試用system登錄。
失敗。提示進程無法創建。看來全縣不夠。
回到管理員帳戶，新建一個管理員帳戶test並以之登錄。
在test帳戶中運行資源管理器可以訪問test文件夾，但是不能打開1.txt加密文件。
此時再用上法以system登錄。此時打開文件為亂碼!
運行IceSword.exe，在 文件 中定位test文件夾。右鍵選擇1.txt，復制到桌面，文件名任意，後綴不變。
雙擊打開文件，正常讀出!第一步破解EFS成功!
第二步，登陸Windows Server 2003 SP1系統(管理員身份)。
使用上述方法再次復制1.txt到桌面，打開後出現亂碼，和system讀取時情況一致。第二種嘗試失敗。
總結： 本方法意義：
目前僅適用於察看系統中其他人使用EFS加密過的文件(請讀者務必不要做違法及危害他***利的事!)，在系統重裝或私鑰丟失情況下的文件恢復有待進一步地探索。
本方法使用的兩個軟體： P***ec IceSword。前者是國外非常流行的遠程式控制制軟體，命令行界面。後者則是PJF製作的國內著名隱藏進程察看軟體冰刃。
本方法適用條件： 1. 需要足夠運行上述兩個軟體的許可權(如果可以結合net user命令的話應該不難，這只是一個小提示，讀者還請自律^_^)。 2. 系統內還有該EFS加密文件對應的密鑰(這一條件是基於我的初步推測)
本方法成功的原因淺析： 1. 利用了system帳戶特有的內核級許可權，這可能是能夠讀取管理員或其他正常用戶密鑰的條件。 2. IceSword特有的讀取加密文件的技術。關於這一點，是我最百思不得其解的地方，真希望能聽到PJF親自闡述一下這是如何實現的.

② win7 git公鑰可以設置多個嗎

github帳號添加SSH keys

1
生成 ssh keys
1、任意目錄下右擊滑鼠選擇Git Bash Here或者win+r輸入cmd回車打開終端；
2、在改終端下輸入命令：
ssh-keygen -t rsa -C "[email protected]"
這時可以一路回車，不輸入任何字元，將會在C:\Users\Administrator\.ssh下自動生成id_rsa和id_rsa.pub文件。
注意：雙引號換成自己的郵箱，如果linux下遇到許可權問題，只需在前面加上sudo

2
github添加SSH keys
將id_rsa.pub裡面的內容復制下來，在github上的settings裡面找到add keys，將其粘貼到key即可，title唯一即可隨便填，建議寫有意義的;
具體過程如圖：

3
測試
在控制台上測試一下，輸入：
ssh -T [email protected]
只要看到最後一行Hi chenlianjiang! You've successfully authenticated, but GitHub does not provide shell access，說明驗證成功了

END
gitlib帳號添加SSH keys

生成 ssh keys
這時候在生成ssh key時候要注意了這時一路回車，不輸入任何字元在綁定gitlibng的ssh key時，會發現將github的ssh key覆蓋了；不要著急，下面跟著我一起操作。
打開終端，終端下輸入命令：
ssh-keygen -t rsa -C "[email protected]"
這時，給這個文件起一個名字， 比如叫C:\Users\Administrator\.ssh\ id_rsa_gitlib, 所以相應的也會生成一個 id_rsa_gitlib.pub 文件。
注意這里如果只輸入文件名會在終端的當前目錄下生成，拷貝到對應位置即可；

添加私鑰
終端輸入一下命令：
$ ssh-add ~/.ssh/id_rsa
$ ssh-add ~/.ssh/id_rsa_gitlib
ssh-add命令是把專用密鑰添加到ssh-agent的高速緩存中。該命令位置在/usr/bin/ssh-add
如果出現Could not open a connection to your authentication agent.錯誤提示先執行$ ssh-agent.exe bash，然後執行上面命令；

-D：刪除ssh-agent中的所有密鑰.
-d：從ssh-agent中的刪除密鑰
-e pkcs11：刪除PKCS#11共享庫pkcs1提供的鑰匙。
-s pkcs11：添加PKCS#11共享庫pkcs1提供的鑰匙。
-L：顯示ssh-agent中的公鑰
-l：顯示ssh-agent中的密鑰
-t life：對載入的密鑰設置超時時間，超時ssh-agent將自動卸載密鑰
-X：對ssh-agent進行解鎖
-x：對ssh-agent進行加鎖

添加配置文件
在~/.ssh/目錄下新建config文件，並添加如圖所示內容：

gitlib添加SSH keys
將id_rsa_gitlib.pub裡面的內容復制下來，在gitlib上的賬戶裡面找到所示SSH keys，將其粘貼到key內容即可，Title唯一即可隨便填，，點擊添加需要輸入登錄密碼；
具體過程如圖：

測試
在控制台上測試一下，輸入：
ssh -T git@域名
只要看到最後一行Welcome to GitLab, chenlj!，說明驗證成功了

③ win7系統中如何導出公鑰

不是公鑰是私鑰，我們引述一段來自微軟技術白皮書的文字：EFS加密是基於公鑰策略的。在使用EFS加密一個文件或文件夾時，系統首先會生成一個由偽隨機數組成的FEK(FileEncryptionKey，文件加密鑰匙)，然後將利用FEK和數據擴展標准X演算法創建加密後的文件，並把它存儲到硬碟上，同時刪除未加密的原始文件。
隨後系統利用你的公鑰加密FEK，並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時，系統首先利用當前用戶的私鑰解密FEK，然後利用FEK解密出文件。在首次使用EFS時，如果用戶還沒有公鑰/私鑰對（統稱為密鑰），則會首先生成密鑰，然後加密數據。
如果你登錄到了域環境中，密鑰的生成依賴於
域控制器，否則它就依賴於本地機器。備份：①：單擊開始按鈕，在搜索框中輸入「certmgr。msc」，然後在「程序」列表中選擇「certmgr。msc」選項。②：打開當前用戶的證書窗口後，在左窗格展開「個人」/「證書」目錄。
③：在右窗格中需要導出的證書上單擊右鍵，選擇「所有任務」|「導出」選項，然後在「歡迎使用證書導出向導」對話框中單擊「下一步」按鈕。④：出現「導出私鑰」對話框後，選擇是否導出私鑰，如果要備份證書則導出私鑰，如果想將證書發給他人使用則不必導出私鑰，本例選擇前者。
⑤：出現「導出文件格式」對話框後，選擇要使用的證書文件格式，通常採用默認設置，直接單擊「下一步」按鈕。⑹：出現「密碼」對話框後，輸入並確認證書的密碼，該密碼在導入證書時需要使用。若步驟④中選擇了不導出私鑰，將不會出現該步驟。⑦：出現「要導出的文件」對話框後，單擊「瀏覽」按鈕，並在「另存為」對話框中設置證書的保存路徑及名稱。
⑧：在「正在完成證書導出向導」對話框中檢查導出證書的信息，確認無誤後，單擊「完成」按鈕，然後在彈出的對話框中單擊「確定」按鈕，完成證書的導出操作。

④ win7密鑰

了減輕對於操作系統的激活負荷，在品牌機實行了區別於聯網激活的「SLIC 2.1激活機制」：當操作系統啟動時，就會自行掃描BIOS里的公鑰和標識(SLIC 2.1)，以及系統中的「OEM密鑰」和「OEM證書」。如果三者完全匹配、驗證一致，系統就會被識別為免激活的OEM版本。這是號稱「完美」的激活方法，但是有一定的風險，不過好好操作不亂來的話一般不會出問題。採取此方法的用戶不是最多的。通過「硬刷」激活，你的電腦和系統就已經基本與品牌機別無二致。雖然理論上適用於任何電腦、任何BIOS，但是理論和實踐總會有一定差距的。這種差距，首先源於使用者對BIOS及其SLIC 2.1的了解深度和駕馭能力，其次源於「硬刷」工具的匹配以及某些BIOS對SLIC 2.1的屏蔽。不建議新手採用此方法，決定硬刷的在刷之前一定要多在網上、論壇搜索下相關經驗，准備充分再實施。
2、軟激活。通過運行「軟改」破解工具，就會給C盤根目錄注入一個隨系統啟動的優先載入項。這個優先載入項的作用就是：在內存中將「SLIC 2.1」與主板BIOS「映射」實施有機結合，從而像OEM品牌機一樣實現對於操作系統的「免激活」。採取軟激活的用戶很多，此方法對計算機無任何傷害。但是其實，微軟對「軟改」破解激活了如指掌，之所以默許毫無限制的激活，無非是擴大市場佔有率的一種策略。軟激活工具很多，常見的有WIN7_Activation，oem7v7.2，PCSKYS_Windows7Loader，Windows 7 All versions PlusPatch 7 Final By Orbit30等等。
要說明的是：無論是「硬刷」還是「軟改」，共同之處是：激活機理完全一樣；不同之處是：採取了不同的方式。如問哪種方式效果更好？簡要回答就是：「硬刷」更徹底；「軟改」更簡單。
3、電話激活。如一枚「走紅」的Windows 7旗艦版「激活密鑰」--TFP9Y-VCY3P-VVH3T-8XXCC-MF4YK，安裝Windows 7旗艦版之後，在確保網路暢通的前提下執行以下操作：滑鼠右鍵 / 「計算機」屬性 /「更改產品密鑰」 /「使用自動的電話系統來激活」/ 鍵入以上「激活密鑰」，經微軟「激活伺服器」聯網驗證，最終結果無外乎是兩種：其一，十分幸運地通過了「微軟正版密鑰驗證」直接激活了操作系統。其二，會跳出第一幅界面。即便如此，只要具有基本的「耐心」和「細致」，成功激活仍然是很容易的。
4、傳說中的「神KEY」。無需破解即可激活Windows 7旗艦版的「神Key」。第一枚「神Key」：TFP9Y-VCY3P-VVH3T-8XXCC-MF4YK；第二枚「神Key」：KH2J9-PC326-T44D4-39H6V-TVPBY。這兩枚「神Key」，都是源於微軟對於Windows 7使用者的「無償奉送」，沒有「以訛傳訛」的激活次數限制(至於何時停止使用，完全取決於微軟決策)。微軟再次放出的兩枚「神Key」，與此前已經提供的兩枚「神Key」異曲同工：安裝Windows 7 32位(x86)/64位(x64)中、英文旗艦版後，在確保網路暢通的前提下：其一，如果「手氣壯、運氣好」，即可實現一鍵直接激活；其二，如果手氣運氣不佳，100%可以採取電話激活。現提供兩枚最新「神Key」：第三枚「神Key」：236TW-X778T-8MV9F-937GT-QVKBB；第四枚「神Key」：87VT2-FY2XW-F7K39-W3T8R-XMFGF。近日新放出2枚Key：236TW-X778T-8MV9F-937GT-QVKBB；87VT2-FY2XW-F7K39-W3T8R-XMFGF。此外還有流傳於網上未經驗證的神Key：J783Y-JKQWR-677Q8-KCXTF-BHWGC；C4M9W-WPRDG-QBB3F-VM9K8-KDQ9Y；2VCGQ-BRVJ4-2HGJ2-K36X9-J66JG；MGX79-TPQB9-KQ248-KXR2V-DHRTD；FJHWT-KDGHY-K2384-93CT7-323RC。
5、。。。。。
激活方法很多，還有一些使用率不是特別高的方法這里就不介紹了。操作前多上論壇上面看看經驗，以防不必要的問題出現。

⑤ 怎麼將兩台計算機的公鑰都通過共享的方式復制了桌面（

需要路由器1部；
看xp系統的工作組是啥，方法：我的電腦-右鍵屬性-計算機名-這里會有工作組一般是MSHOME或WORKGROUP；
將win7系統的工作組也設置為和xp一樣的，這樣2個電腦就組成了區域網；
要從A電腦訪問B電腦的東西，只要將B電腦的文件設置為共享就可以了；方法：在文件上右鍵-共享和安全-在網路上共享這個文件；
在A電腦打開網上鄰居-左上找查看工作組計算機-右面找共享的文件，進去就可以打開了，比如；也可以復制裡面內容。

⑥ win8安全設置只有「公鑰策略」沒有「本地策略「是什麼原因

打開本地安全策略的方法：

1、win+x打開快捷菜單--控制面板--管理工具--本地安全策略

如果沒有，右鍵這台電腦--屬性，查看系統版本，win8家庭版以及預裝的win8中文版沒有本地安全策略，需升級至win8專業版

免激活ghost win8專業版下載http://www.xitongcity.com/win8/

⑦ 關於win7加密文件系統的問題.

win7加密文件系統：

1. 首先點擊計算機桌面左下角，選擇「運行」，在打開的運行界面中輸入「secpol.msc」，點擊「確定」按鈕。
   

   

⑧ win7一個oem密匙可以激活幾台電腦

如果是OEM密鑰可以激活N多台
OEM密鑰是寫在BOIS上的，裝完對應的OEM系統自動激活

⑨ 為什麼我的「安全設置」里沒有「IP安全策略，在本地計算機」只有「公鑰策略」

試試WIN+R打開運行輸入「secpol.msc」就可以打開了。

如下圖所示：