win7电脑公钥策略

① EFS加密文件，在win7如何打开

EFS(Encrypting File System，加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK(File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。接下来系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对(统称为密钥)，则会首先生成密钥，然后加密数据。如果你登录到了域环境中，密钥的生成依赖于域控制器，否则它就依赖于本地机器。说起来非常复杂，但是导适褂霉?讨芯兔挥心敲绰榉沉恕?FS加密的用户验证过程是在登录Windows时进行的，只要登录到 Windows，就可以打开任何一个被授权的加密文件。换句话说，EFS加密系统对用户是透明的。这也就是说，如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何***。而其他非授权用户试图访问你加密过的数据时，就会收到“访问拒绝”的错误提示。
我的电脑一般来说不会有别人使用，而我经常重装系统，又懒得备份密钥，所以我从来没有使用过Windows 2003或者Windows XP的EFS功能。今天读到了一些关于EFS密钥没有备份因而数据无法恢复的求助帖子，所以突然想出一个点子想试着解开EFS的加密。
我构造的试验环境是在Windows XP Pro SP2系统中的一块NTFS磁盘上建立一个test文件夹，启用EFS加密。文件夹中是一个加密过的文本文件1.txt。现在我先用另一个帐户去尝试读取这个文件，然后在第二个系统中(相当于重装系统没有证书的情况)再次尝试读取这个文件。
第一步，启用我系统中的GUEST帐户。
此时从资源管理器中是不能访问test文件夹的。
打开cmd，在任务管理器中终止explorer.exe进程，打开P***ec尝试用system登录。
失败。提示进程无法创建。看来全县不够。
回到管理员帐户，新建一个管理员帐户test并以之登录。
在test帐户中运行资源管理器可以访问test文件夹，但是不能打开1.txt加密文件。
此时再用上法以system登录。此时打开文件为乱码!
运行IceSword.exe，在 文件 中定位test文件夹。右键选择1.txt，复制到桌面，文件名任意，后缀不变。
双击打开文件，正常读出!第一步破解EFS成功!
第二步，登陆Windows Server 2003 SP1系统(管理员身份)。
使用上述方法再次复制1.txt到桌面，打开后出现乱码，和system读取时情况一致。第二种尝试失败。
总结： 本方法意义：
目前仅适用于察看系统中其他人使用EFS加密过的文件(请读者务必不要做违法及危害他***利的事!)，在系统重装或私钥丢失情况下的文件恢复有待进一步地探索。
本方法使用的两个软件： P***ec IceSword。前者是国外非常流行的远程控制软件，命令行界面。后者则是PJF制作的国内着名隐藏进程察看软件冰刃。
本方法适用条件： 1. 需要足够运行上述两个软件的权限(如果可以结合net user命令的话应该不难，这只是一个小提示，读者还请自律^_^)。 2. 系统内还有该EFS加密文件对应的密钥(这一条件是基于我的初步推测)
本方法成功的原因浅析： 1. 利用了system帐户特有的内核级权限，这可能是能够读取管理员或其他正常用户密钥的条件。 2. IceSword特有的读取加密文件的技术。关于这一点，是我最百思不得其解的地方，真希望能听到PJF亲自阐述一下这是如何实现的.

② win7 git公钥可以设置多个吗

github帐号添加SSH keys

1
生成 ssh keys
1、任意目录下右击鼠标选择Git Bash Here或者win+r输入cmd回车打开终端；
2、在改终端下输入命令：
ssh-keygen -t rsa -C "[email protected]"
这时可以一路回车，不输入任何字符，将会在C:\Users\Administrator\.ssh下自动生成id_rsa和id_rsa.pub文件。
注意：双引号换成自己的邮箱，如果linux下遇到权限问题，只需在前面加上sudo

2
github添加SSH keys
将id_rsa.pub里面的内容复制下来，在github上的settings里面找到add keys，将其粘贴到key即可，title唯一即可随便填，建议写有意义的;
具体过程如图：

3
测试
在控制台上测试一下，输入：
ssh -T [email protected]
只要看到最后一行Hi chenlianjiang! You've successfully authenticated, but GitHub does not provide shell access，说明验证成功了

END
gitlib帐号添加SSH keys

生成 ssh keys
这时候在生成ssh key时候要注意了这时一路回车，不输入任何字符在绑定gitlibng的ssh key时，会发现将github的ssh key覆盖了；不要着急，下面跟着我一起操作。
打开终端，终端下输入命令：
ssh-keygen -t rsa -C "[email protected]"
这时，给这个文件起一个名字， 比如叫C:\Users\Administrator\.ssh\ id_rsa_gitlib, 所以相应的也会生成一个 id_rsa_gitlib.pub 文件。
注意这里如果只输入文件名会在终端的当前目录下生成，拷贝到对应位置即可；

添加私钥
终端输入一下命令：
$ ssh-add ~/.ssh/id_rsa
$ ssh-add ~/.ssh/id_rsa_gitlib
ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中。该命令位置在/usr/bin/ssh-add
如果出现Could not open a connection to your authentication agent.错误提示先执行$ ssh-agent.exe bash，然后执行上面命令；

-D：删除ssh-agent中的所有密钥.
-d：从ssh-agent中的删除密钥
-e pkcs11：删除PKCS#11共享库pkcs1提供的钥匙。
-s pkcs11：添加PKCS#11共享库pkcs1提供的钥匙。
-L：显示ssh-agent中的公钥
-l：显示ssh-agent中的密钥
-t life：对加载的密钥设置超时时间，超时ssh-agent将自动卸载密钥
-X：对ssh-agent进行解锁
-x：对ssh-agent进行加锁

添加配置文件
在~/.ssh/目录下新建config文件，并添加如图所示内容：

gitlib添加SSH keys
将id_rsa_gitlib.pub里面的内容复制下来，在gitlib上的账户里面找到所示SSH keys，将其粘贴到key内容即可，Title唯一即可随便填，，点击添加需要输入登录密码；
具体过程如图：

测试
在控制台上测试一下，输入：
ssh -T git@域名
只要看到最后一行Welcome to GitLab, chenlj!，说明验证成功了

③ win7系统中如何导出公钥

不是公钥是私钥，我们引述一段来自微软技术白皮书的文字：EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK(FileEncryptionKey，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。
随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。
如果你登录到了域环境中，密钥的生成依赖于
域控制器，否则它就依赖于本地机器。备份：①：单击开始按钮，在搜索框中输入“certmgr。msc”，然后在“程序”列表中选择“certmgr。msc”选项。②：打开当前用户的证书窗口后，在左窗格展开“个人”/“证书”目录。
③：在右窗格中需要导出的证书上单击右键，选择“所有任务”|“导出”选项，然后在“欢迎使用证书导出向导”对话框中单击“下一步”按钮。④：出现“导出私钥”对话框后，选择是否导出私钥，如果要备份证书则导出私钥，如果想将证书发给他人使用则不必导出私钥，本例选择前者。
⑤：出现“导出文件格式”对话框后，选择要使用的证书文件格式，通常采用默认设置，直接单击“下一步”按钮。⑹：出现“密码”对话框后，输入并确认证书的密码，该密码在导入证书时需要使用。若步骤④中选择了不导出私钥，将不会出现该步骤。⑦：出现“要导出的文件”对话框后，单击“浏览”按钮，并在“另存为”对话框中设置证书的保存路径及名称。
⑧：在“正在完成证书导出向导”对话框中检查导出证书的信息，确认无误后，单击“完成”按钮，然后在弹出的对话框中单击“确定”按钮，完成证书的导出操作。

④ win7密钥

了减轻对于操作系统的激活负荷，在品牌机实行了区别于联网激活的“SLIC 2.1激活机制”：当操作系统启动时，就会自行扫描BIOS里的公钥和标识(SLIC 2.1)，以及系统中的“OEM密钥”和“OEM证书”。如果三者完全匹配、验证一致，系统就会被识别为免激活的OEM版本。这是号称“完美”的激活方法，但是有一定的风险，不过好好操作不乱来的话一般不会出问题。采取此方法的用户不是最多的。通过“硬刷”激活，你的电脑和系统就已经基本与品牌机别无二致。虽然理论上适用于任何电脑、任何BIOS，但是理论和实践总会有一定差距的。这种差距，首先源于使用者对BIOS及其SLIC 2.1的了解深度和驾驭能力，其次源于“硬刷”工具的匹配以及某些BIOS对SLIC 2.1的屏蔽。不建议新手采用此方法，决定硬刷的在刷之前一定要多在网上、论坛搜索下相关经验，准备充分再实施。
2、软激活。通过运行“软改”破解工具，就会给C盘根目录注入一个随系统启动的优先加载项。这个优先加载项的作用就是：在内存中将“SLIC 2.1”与主板BIOS“映射”实施有机结合，从而像OEM品牌机一样实现对于操作系统的“免激活”。采取软激活的用户很多，此方法对计算机无任何伤害。但是其实，微软对“软改”破解激活了如指掌，之所以默许毫无限制的激活，无非是扩大市场占有率的一种策略。软激活工具很多，常见的有WIN7_Activation，oem7v7.2，PCSKYS_Windows7Loader，Windows 7 All versions PlusPatch 7 Final By Orbit30等等。
要说明的是：无论是“硬刷”还是“软改”，共同之处是：激活机理完全一样；不同之处是：采取了不同的方式。如问哪种方式效果更好？简要回答就是：“硬刷”更彻底；“软改”更简单。
3、电话激活。如一枚“走红”的Windows 7旗舰版“激活密钥”--TFP9Y-VCY3P-VVH3T-8XXCC-MF4YK，安装Windows 7旗舰版之后，在确保网络畅通的前提下执行以下操作：鼠标右键 / “计算机”属性 /“更改产品密钥” /“使用自动的电话系统来激活”/ 键入以上“激活密钥”，经微软“激活服务器”联网验证，最终结果无外乎是两种：其一，十分幸运地通过了“微软正版密钥验证”直接激活了操作系统。其二，会跳出第一幅界面。即便如此，只要具有基本的“耐心”和“细致”，成功激活仍然是很容易的。
4、传说中的“神KEY”。无需破解即可激活Windows 7旗舰版的“神Key”。第一枚“神Key”：TFP9Y-VCY3P-VVH3T-8XXCC-MF4YK；第二枚“神Key”：KH2J9-PC326-T44D4-39H6V-TVPBY。这两枚“神Key”，都是源于微软对于Windows 7使用者的“无偿奉送”，没有“以讹传讹”的激活次数限制(至于何时停止使用，完全取决于微软决策)。微软再次放出的两枚“神Key”，与此前已经提供的两枚“神Key”异曲同工：安装Windows 7 32位(x86)/64位(x64)中、英文旗舰版后，在确保网络畅通的前提下：其一，如果“手气壮、运气好”，即可实现一键直接激活；其二，如果手气运气不佳，100%可以采取电话激活。现提供两枚最新“神Key”：第三枚“神Key”：236TW-X778T-8MV9F-937GT-QVKBB；第四枚“神Key”：87VT2-FY2XW-F7K39-W3T8R-XMFGF。近日新放出2枚Key：236TW-X778T-8MV9F-937GT-QVKBB；87VT2-FY2XW-F7K39-W3T8R-XMFGF。此外还有流传于网上未经验证的神Key：J783Y-JKQWR-677Q8-KCXTF-BHWGC；C4M9W-WPRDG-QBB3F-VM9K8-KDQ9Y；2VCGQ-BRVJ4-2HGJ2-K36X9-J66JG；MGX79-TPQB9-KQ248-KXR2V-DHRTD；FJHWT-KDGHY-K2384-93CT7-323RC。
5、。。。。。
激活方法很多，还有一些使用率不是特别高的方法这里就不介绍了。操作前多上论坛上面看看经验，以防不必要的问题出现。

⑤ 怎么将两台计算机的公钥都通过共享的方式复制了桌面（

需要路由器1部；
看xp系统的工作组是啥，方法：我的电脑-右键属性-计算机名-这里会有工作组一般是MSHOME或WORKGROUP；
将win7系统的工作组也设置为和xp一样的，这样2个电脑就组成了局域网；
要从A电脑访问B电脑的东西，只要将B电脑的文件设置为共享就可以了；方法：在文件上右键-共享和安全-在网络上共享这个文件；
在A电脑打开网上邻居-左上找查看工作组计算机-右面找共享的文件，进去就可以打开了，比如；也可以复制里面内容。

⑥ win8安全设置只有“公钥策略”没有“本地策略“是什么原因

打开本地安全策略的方法：

1、win+x打开快捷菜单--控制面板--管理工具--本地安全策略

如果没有，右键这台电脑--属性，查看系统版本，win8家庭版以及预装的win8中文版没有本地安全策略，需升级至win8专业版

免激活ghost win8专业版下载http://www.xitongcity.com/win8/

⑦ 关于win7加密文件系统的问题.

win7加密文件系统：

1. 首先点击计算机桌面左下角，选择“运行”，在打开的运行界面中输入“secpol.msc”，点击“确定”按钮。
   

   

⑧ win7一个oem密匙可以激活几台电脑

如果是OEM密钥可以激活N多台
OEM密钥是写在BOIS上的，装完对应的OEM系统自动激活

⑨ 为什么我的“安全设置”里没有“IP安全策略，在本地计算机”只有“公钥策略”

试试WIN+R打开运行输入“secpol.msc”就可以打开了。

如下图所示：