请教电脑高手

显示全部楼层 · 2013-10-25 14:47:30

希望这篇文章对你用帮助！相信不少电脑用户都用过一些文件加密软件，例如“高强度加密大师”、“文件夹加锁王”等，用这些软件来加密保存在电脑上的隐私文件确实很方便，一个命令就可以完成加密。但是最近却频频有网友声讨这些软件，一部分网友说用这些加密软件对文件进行加密后，文件突然消失了。另一部分网友则干脆说这些加密软件都是伪加密，其原理只是利用了系统的Bug！经过笔者的亲自试用和研究，发现这些软件确实没有任何加密功能，甚至对加密的文件有着严重的安全隐患。这些加密软件在黑客面前简直不堪一击，如果你将重要的文件进行了加密，那么就等于在告诉黑客，这是一个没有锁的保险箱！下面请看笔者的试验过程，让我们了解一下这些所谓的加密软件是如何对文件进行“加密”的。
其实这些所谓的加密软件的原理都是一样的，就是利用了Windows系统的文件夹Bug，甚至可以称之为小技巧。首先加密软件会将需要加密的文件转移到一个受系统保护的文件夹中，接着利用编程方法创建一个含有特殊字符的文件夹，这个文件夹在“资源管理器”和“命令提示符”下都是很难打开的，但是很难打开并不代表不能打开。只要懂得这个技巧的用户都可以轻松的找到被“加密”的文件，而里面的内容则是明文保存的。
Windows系统的文件夹Bug
Windows系统对我们建立文件夹时输入的字符进行了限制，使我们只能输入普通字符。但是这种限制只存在于“资源管理器”中，而在“命令提示符”下则可以突破这些限制，创建一些含有特殊字符或路径的文件和文件夹。这些文件和文件夹不能在“资源管理器”中打开，也无法删除，只能在“命令提示符”中进行操作。下面我们来做两个小试验：
试验一：运行“命令提示符”，输入“md c:\test..\”，回车后就会在c盘的根目录下生成一个名为“test.”的文件夹，在“资源管理器”中，我们无法对这个文件夹进行任何操作，双击后会出现一个错误警告框。如果想要打开这个文件夹，只需要在“命令提示符”中输入命令“cd c:\test..\”即可。删除则用“rd c:\test..\”命令。
试验二：创建一个文本文件，例如“c:\hack.txt”。然后运行命令提示符，输入“copy c:\hack.txt \\.\c:\com1.txt”，回车后就会在c盘的根目录下生成一个名为com1.txt的文本文件，接着我们可以将c:\test.txt这个文件删除，只保留com1.txt。这个文本文件会无法正常打开，打开后会出现“拒绝访问”的提示。同样，在“命令提示符”中则可以正常操作这个文件，打开使用“\\.\c:\com1.txt”命令，删除使用“del \\.\c:\com1.txt”命令。
这就是Windows系统的文件夹Bug，而大多数的国产加密软件都使用了类似的原理，或者进一步增加隐藏、转移文件、进程保护等功能。由此可见，对于一个不熟悉这些技巧的用户而言，这种加密方式是安全的。而对于一个深谙此道的用户来说，这简直就是小儿科的东西，一个命令就可以让所有经过加密的文件现形！
简单破解高强度加密大师
高强度加密大师是在网络被人抨击次数最多的加密软件，其加密的方法就是利用了上面我们所介绍的原理，只不过在这基础上增加了一些功能。这里我们需要借助一款文件夹监视工具——Filemon，用这款软件来监视高强度加密大师对文件的加密过程。
首先安装高强度加密大师，安装完成后运行，在“任务管理器”中会多出一个名为“SVOHOST.EXE”的进程，这个进程将起到加密的作用。然后我们在d盘的根目录下新建一个test文件夹，在这个文件夹里新建一个文本文件hack.txt，内容为123456。
由于系统在运行的时候会对c盘进行很多操作，在用Filemon进行监视时会产生大量的无用数据，所以测试时请选择其他的盘符。
运行Filemon，点击“卷标”菜单，选择其中的“卷标D”，然后点击工具栏上的“过滤”按钮，在包含一栏中输入“SVOHOST.EXE”，这样就可以监视高强度加密大师对d盘的操作。
在d:\test文件夹上点右键，选择“高强度加密”，在弹出的“文件夹加密”窗口中输入一个密码，并在加密选项中选中“本机加密”，然后点击“加密”按钮，这样test这个文件夹就被加密了，在文件夹的图标上会加上一把锁。利用系统默认隐藏文件夹
我们返回Filemon，可以看到在Filemon中已经监视到了很多的数据。我们首先来看一下其中的一条数据，高强度加密大师访问了“D:\RECYCLER\S-1-5-21-1060284298-811497611-11778920086-500\”这个路径，对于D:\RECYCLER这个文件夹，它是NT构架的系统为系统中的每个用户建立的回收站文件，在其后面的一串数值是帐户的SID值，不同的用户拥有不同的SID值，如果我们在另外一个帐户下使用高强度加密大师进行加密，路径就会和上面的不同。RECYCLER文件夹在资源管理器中默认是不显示的。我们需要点击资源管理器中的“工具”→“文件夹选项”，选中“显示所有文件和文件夹”，并去掉“隐藏受保护的操作系统文件”前面的钩才可以将它显示。图1.捕获高强度加密大师的加密过程利用文件夹Bug
继续分析Filemon捕获的数据，“D:\RECYCLER\S-1-5-21-1060284298-811497611 -11778920086-500\INFO2\Di1 \com1.{21ec20 20-3aea-1069-a2dd-08002b30309d}\74657374 ?\”，到这一步，高强度加密大师又创建了INFO2、Di1、com1.{21ec2020-3aea-1069-a2dd- 08002b30309d}和74657374?四个文件夹，这些文件夹很明显利用了我们在上文中提到的文件夹Bug。找到被加密的文件
进入“D:\RECYCLER\S-1-5-21-1060284 298-811497611-11778920086-500\”目录，发现这里并没有INFO2文件夹，那么这一长串路径是哪来的呢？其实INFO2文件夹是存在的，不过被隐藏了，我们需要使用工具来打开该文件夹。
这里我们要用到一款文件管理软件“total commander”，运行后点击“配置”菜单→“选项”→“显示”，选中“显示系统/隐藏文件”。用它打开上文中的文件夹后可以看到INFO2文件夹确实是存在的，在同一目录中还有一个desktop.ini文件，这个文件的作用是隐藏INFO2文件夹。图2.desktop.ini的内容用total commander打开74657374?文件后，就可以找到hack.txt了，里面的内容仍是123456。可见高强度加密大师并没有将文件的内容加密，只是将文件隐藏了起来。这样做的后果可想而知，只要黑客用total commander打开相应的文件夹，所有的文件就一览无遗了。而RECYCLER文件夹通常会存放一些旧文件，如果用优化软件对系统进行优化，这个文件夹里的内容很可能被清除，我们的重要文件也就永远消失了。图3.用total commander打开加密文件夹从文件夹加锁王中找出加密密码
除高强度加密大师外，还有一款加密软件拥有较多的用户，这款加密软件名叫“文件夹加锁王”。其号称“国内最强大的文件夹加密工具”。的确，文件夹加密王的功能确实很多，但是在安全性方面就不尽人意了，甚至比上文中的“高强度加密大师”还不如，我们不仅可以轻松找出用户隐藏的重要文件，而且还可以找出用户加密时使用的密码！
我们仍然以d盘的test文件夹来做试验，test文件夹中的内容和上文中相同。运行Filemon，点击“过滤”按钮，这次输入文件夹加锁王的进程名“folderlock.exe”。打开文件夹加锁王，用其“文件夹加密”功能为test文件夹进行加密，加密密码可以随意。返回Filemon，捕获到了25条数据，可以看到文件夹加锁王用来隐藏文件夹的目录不再是D:\Recycler\，而是新建了一个很相似的文件夹——Recycled，并且设置了隐藏属性。软件作者这样做的目的很可能是为了防止优化软件误删其中的文件。
分析下面的数据“D:\Recycled\ \folderlock\lockfolder\test”。文件夹加锁王只在Recycled中利用文件夹Bug新建了一个文件夹名为空格的特殊文件夹，加密的文件就保存在这个特殊的文件夹中。用total commander打开D:\Recycled目录后会发现一片空白，没有任何文件。那么如何才能找到加密的文件呢？其实只要使用Filemon即可，直接双击捕获的带有最终路径的数据就可以打开加密的test文件夹了。图4.加密文件所在路径而令人惊奇的是，在与test文件夹同目录中，还有一个password.ini文件夹，双击后可以看到我们加密时使用的密码。如果别的用户也加密了文件夹，我们就可以随意查看别人加密时使用的密码！图5.密码就保存在password.ini文件中很多用户在不同的场合都会使用同一密码，例如QQ和email的密码都是同一个，当黑客得到用户加密时使用的密码后，很可能以此去试探该用户的其他服务密码。这是一个很大的安全隐患。
拒绝伪加密！
还有很多的加密软件都和上文中提到的两款软件类似，这些都属于伪加密，经过加密的文件还是以明文的形式保存的。因此使用这种软件对文件进行加密很危险，丝毫达不到加密的目的。因此推荐大家使用Windows系统自带的EFS加密，至少目前还没有人能够破解这种加密算法。此外，还可以使用著名的加密软件PGP，这款加密软件可以真正做到硬加密，最大化保护重要文件的安全。

千问 · 2013-10-25 14:47:30

有个简单的方法，你下载一个ftp软件，例如flashftp，很小的，然后运行软件，左边的视图栏里找到你加密过的文件夹，你会发现他的文件名多了很多内容，那个就是加密的部分然后在文件夹上点右键，选择重命名，随便改个名字后你就可以打开了