北京思科加密

Ⅰ 思科認證：講解EFS的加密技巧

思科認證：講解EFS的加密技巧

NTFS：Windows 2000/XP/2003支持的、一個特別為網路和磁碟配額、文件加密等管理安全特性設計的磁碟格式。思科培訓NTFS支持文件加密管理功能，可為用戶提供更高層次的安全保證。

MMC：Microsoft Management Console的簡稱，是一個集成了用來管理網路、計算機、服務及其他系統組件的管理工具。MMC不執行管理功能，但集成管理工具。可以添加到控制面板的主要工具類型稱為管理單元，其他可添加的項目包括 ActiveX 控制項、指向 Web 頁的鏈接、文件夾、任務板視圖和任務。

由於EFS的用戶驗證過程是在你登錄Windows時進行的，所以只要授權用戶登錄到Windows，就可以打開任何一個被授權的加密文件。因此，實際上EFS對用戶來說是透明的。也就是說如果你加密了某些數據後，你對這些數據的訪問將不會有任何限制，而且不會有任何提示，你根本感覺不到它的存在。但是當其他非授權用戶試圖訪問加密過的數據時，就會收到“訪問拒絕”的錯誤提示，從而保護我們的加密文件。

小提示：

如果你要使用EFS加密文件系統，必須將Windows 2000/XP/Server 2003的加密文件所在分區格式化為NTFS格式。

實戰一：實戰EFS文件夾加密

第一步：右擊選擇要加密的文件夾，選擇“屬性”，然後單擊彈出窗口中的“常規”標簽，再單擊最下方的“屬性→高級”，在“壓縮或加密屬性”一欄中，把“加密內容以便保護數據”勾選上。

第二步：單擊“確定”按鈕，回到文件屬性再單擊“應用”按鈕，會彈出“確認屬性更改”窗口，在“將該應用用於該文件夾、子文件夾和文件”打上“√”，最後單擊“確定”按鈕即開始加密文件。思科培訓這樣這個文件夾里的原來有的以及新建的所有文件和子文件夾都被自動加密了。

第三步：如果想取消加密，只需要右擊文件夾，取消“加密內容以便保護數據”的勾選，確定即可。

小提示

在命令行模式下也可用“cipher”命令完成對數據的加密和解密操作，在命令符後輸入“cipher/?”並回車可以得到具體的命令參數使用方法。

實戰二：右鍵輕松加密解密

用上述方法加密文件須確認多次，非常麻煩，其實只要修改一下注冊表，就可以給滑鼠的右鍵菜單中增添“加密”和“解密”選項，以後在需要時用右擊即可完成相關操作。單擊“開始→運行”，輸入regedit後回車，打開注冊表編輯器，定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced]，在“編輯”菜單上單擊“新建→DWORD值”，然後輸入EncryptionContextMenu作為鍵名，並設置鍵值為“1”。退出注冊表編輯器，打開資源管理器，任意選中一個NTFS分區上的文件或者文件夾，右擊就可以在右鍵菜單中找到相應的“加密”和“解密”選項，直接單擊就可以完成加密/解密的操作。

實戰三：多用戶禁止特殊文件夾加密

在多用戶共用電腦的時候，我們通常將用戶指定為普通用戶許可權，但是普通用戶賬戶在默認的情況下是允許使用加密功能，因此如果在一些多用戶共用的電腦上有人利用EFS加密文件，勢必會給其他用戶帶來許多麻煩。所以需要設置某些特定的文件夾禁止被加密，或者禁止文件加密功能。

先來說說如何只想禁止加密某個文件夾，方法是只要在該文件夾中用記事本創建一個名為Desktop.ini的文件，然後添加如下內容：

最後保存這個文件即可。這樣如果以後其他用戶試圖加密該文件夾時就會出現錯誤信息，無法進行下去。思科培訓龍旭講師提醒你要注意，你只能使用這種方法禁止其他用戶加密該文件夾，文件夾中的子文件夾將不受保護。

實戰四：禁用EFS加密功能

如果要徹底禁用EFS加密，可以打開“注冊表編輯器”，定位到[HKEY_LOCAL_ NTCurrentVersionEFS]，在“編輯”菜單上單擊“新建→Dword值”，然後輸入EfsConfiguration作為鍵名，並設置鍵值為“1”，這樣本機的EFS加密就被禁用了。

實戰五：導出EFS密鑰

使用Windows 2000/XP的EFS加密後，如果重裝系統，那麼原來被加密的`文件就無法打開了!如果你沒有事先做好密鑰的備份，那麼數據是永遠打不開的。由此可見，做好密鑰的被備份就很重要。

第一步：首先以本地帳號登錄，最好是具有管理員許可權的用戶。然後單擊“開始→運行”，輸入“MMC”後回車，打開控制面板界面。

第二步：單擊控制面板的“控制面板→添加刪除管理單元”，在彈出的“添加/刪除管理單元”對話框中單擊“添加”按鈕，在“添加獨立管理單元”對話框中選擇“證書”後，單擊“添加”按鈕添加該單元。如果是管理員，會要求選擇證書方式，選擇“我的用戶證書”，然後單擊“關閉”按鈕，單擊“確定”按鈕返回控制面板。

第三步：依次展開左邊的“控制面板根節點→證書→個人→證書→選擇右邊窗口中的賬戶”，右擊選擇“所有任務→導出”，彈出“證書導出向導”。

第四步：單擊“下一步”按鈕，選擇“是，導出私鑰”，單擊“下一步”按鈕，勾選“私人信息交換”下面的“如果可能，將所有證書包括到證書路徑中”和“啟用加強保護”項，單擊“下一步”按鈕，進入設置密碼界面。

第五步：輸入設置密碼，這個密碼非常重要，一旦遺忘，將永遠無法獲得，以後也就無法導入證書。輸入完成以後單擊“下一步”按鈕，選擇保存私鑰的位置和文件名。

第六步：單擊“完成”按鈕，彈出“導出成功”對話框，表示你的證書和密鑰已經導出成功了，打開保存密鑰的路徑，會看到一個“信封+鑰匙”的圖標，這就是你寶貴的密鑰!丟失了它，不僅僅意味著你再也打不開你的數據，也意味著別人可以輕易打開你的數據。

實戰六：導入EFS密鑰

由於重裝系統後，對於被EFS加密的文件我們是不能夠打開的，所以重裝系統以前，一定記住導出密鑰，然後在新系統中將備份的密鑰導入，從而獲得許可權。

小提示

確保你導入的密鑰有查看的權利，否則就是導入了也沒有用的。這一點要求在導出時就要做到。

記住導出時設置的密碼，最好使用和導出是相同的用戶名。

第一步：雙擊導出的密鑰(就是那個“信封+鑰匙”圖標的文件)，會看到“證書導入向導”歡迎界面，單擊“下一步”按鈕，確認路徑和密鑰證書，然後單擊“下一步”繼續。

第二步：在“密碼”後面輸入導出時設置的密碼，把密碼輸入後勾選“啟用強密鑰保護”和“標志此密鑰可導出”(以確保下次能夠導出)，然後單擊“下一步”繼續。

第三步：根據提示，依次單擊“下一步”按鈕，OK了，單擊完成按鈕，看到“導入成功”就表示你已經成功導入密鑰了。

試試看，原來打不開的文件，現在是不是全部都能打開了呢?

小提示

EFS加密的文件打不開了，把NTFS分區轉換成FAT32分區或者使用相同的用戶名和密碼登錄甚至重新Ghost回原系統都不能解決問題，因此備份和導入EFS密鑰就顯得非常重要。

Windows XP家用版並不支持EFS功能。

Ⅱ 怎麼破解思科加密的教材

查看下加密方式
你只有找到他的加密演算法才能進行相應破解

Ⅲ 思科K9 3DES加密演算法

密碼學中，3DES（或稱為Triple DES）是三重數據加密演算法（TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。它相當於是對每個數據塊應用三次DES加密演算法。由於計算機運算能力的增強，原版DES密碼的密鑰長度變得容易被暴力破解；3DES即是設計用來提供一種相對簡單的方法，即通過增加DES的密鑰長度來避免類似的攻擊，而不是設計一種全新的塊密碼演算法。

Ⅳ 思科交換機設置遠程登錄密碼如何加密

思科交換機設置遠程登錄密碼一般狀態下是以明碼顯示的，但可以開啟密碼加密服務，這樣顯示的密碼即為加密形式，在察看配製時，密碼顯示的是加密密碼；

開啟密碼加密方式：在配製狀態，從輸入 service password-encryption

Ⅳ 思科交換機如何給路由器加密

首先交換機和路由器必須在路由層面上是互通的，而且路由器開啟遠程調試功能比如說telnet或ssh,這樣可以從交換機上遠程登錄到路由器設備上面。
首先需要在路由器上創建一個遠程登錄用戶，並設定許可權＞＝3，開啟遠程功能，然後再用交換機遠程登錄路由器，來實現對路由器的加密或解密操作。這個順序不能顛倒。

Ⅵ 思科OSPF協議如何加密

ip ospf message-digest-key 1 md5 cisco //1是密匙串編號，cisco是password

router ospf 1
area 0 authentication message-digest //在區域中啟用認證

Ⅶ cisco配置交換機使能加密口令是什麼命令是什麼

命令為：lineconsole0。

如下參考：

1．首先點擊電腦打開思科軟體。使用控制台電纜將計算機連接到路由器。

Ⅷ 思科路由器特權密碼加密方式

1. 在路由器的特權模式下使用命令conf t就可以進入全局配置模式：Router(config)#

2. 在全局配置模式下設置明文特權模式密碼abcdef：

   Router(config)#enable password abcdef

3. 在全局配置模式下設置密文特權模式密碼abcdef：

   Router(config)#enable secretabcdef
   

4. 退出到特權模式：R2632(config)# exit

5. 保存配置信息：R2632# wr

Ⅸ 思科密碼設置顯示

你寫出來的這幾個是在用console線管理配置時進去的登陸的passowrd，show run可以在最後幾行找到。

特權加密的密碼，就是進入後打enable的時候需要輸入的密碼， 在show run 比較靠前的地方找到，顯示為 enable password XXXX。
他們是2種不同的密碼
還有一個就是「service password-encryption」來命令開啟加密，打了這句後，所有 show run顯示的passord都是被加密後的亂碼，不會被人看到明文密碼。