使用U盘、移动硬盘加密工具加密文件夹后,我用文件嗅探器工具也看不到加密后真实的文件,当用金山毒霸扫描发现,好像这些文件被隐藏保存在/Thumbs.dn/7./中(其中那个7.中的7有时是其他的数字),但是我直接这样还是不能进入,所以我就特意对这款加密工具研究了一下,下面说下我的一点心得。 我们先在D盘新建个文件夹如lskr,即地址为D:/lskr,在里面随便放些文件,我放了大小分别为168KB和681KB的exe文件lskr1.exe和lskr2.exe,再将U盘加密工具绿色版(文件名为addpass.exe)放进去,运行这个addpass.exe,用密码为123456加密后,前面两个文件消失,只剩下addpass.exe这一个文件。 我们在“我的电脑-工具-文件夹选项-查看中勾选“显示所有文件和文件夹,又把“隐藏受保护的操作系统文件(推荐)前的勾去掉,勾上“显示系统文件夹的内容,这时显示出另两个隐藏文件Thumbs.dn和desktop.ini,在desktop.ini中的内容是:[.ShellClassInfo]InfoTip=文件夹 IconIndex=2 IconFile=addpass.exe ConfirmFileOp=1 看了下对我们好像没用,不用管它,再看Thumbs.dn的大小有850KB,和那两个文件的总大小差不多,不用怀疑,那两个文件一定是隐藏在里面的,直接双击进入Thumbs.dn,发现里面有个“添加打印机和“Microsoft Office Document Image Writer,并未发现我们寻找的文件,那两个文件跑哪去了呢? 我们在开始-运行-输入cmd,确定后进入MS-Dos,输入“cd/回车进入C:,输入“D:回车进入D:,输入“cd d:/lskr/Thumbs.dn进入Thumbs.dn,再输入“dir /a,这时候我们发现里面有几个文件:117789687,117789687LIST.men,1.mem,2.mem和desktop.ini,我们发现1.mem,2.mem的大小与最先放进去的那两个文件刚好差不多,所以他们应该是加密后的自定义格式文件,我们直接将它们拷贝出来看,使用命令“copy 1.mem D:/和“copy 2.mem D:/将这两个文件复制到D盘,再将它们的后缀由.mem改为.exe,这时我们惊奇的发现它们都恢复成本来的模样,跟放进去时的文件除文件名外都相同,看来这种所谓的U盘加密只是简单的改下后缀名,然后再隐藏一下而已。 但是虽然我们能找到加密过后的文件,下一步我们能不能破解那个加密的密码呢?我们发现还有个文件117789687LIST.men,而这个文件很可能就是用来保存密码的,使用命令“copy 117789687LIST.men D:/和“start 117789687LIST.men,都提示系统找不到指定的文件,这时我们使用“attrib 117789687LIST.mem -s -h -r,删除文件的shr属性,再使用命令“start 117789687LIST.mem,用文本文档打开,发现里面是一长串的字符,原以为这就是密码经过加密过后的代码,后来我又换了个密码重新加密,发现里面代码的内容没有改变,但当我把需要加密的文件增多或减少时,里面的内容随之变化。 于是我猜想这应该是存储加密文件的文件名等信息的,我又看了另外个文件desktop.ini,里面内容为[.ShellClassInfo] CLSID=,还有个文件117789687,内容为343636303032,当加密密码改变时,这个代码也随之改变,如密码换成123时,这个代码变成343636,所以我判断这个才是真正的密码存储文件,但是它使用的是什么加密方式,我就无从得知了。 但我们可以使用替换法解决问题,如果我们忘记加密时的密码或查看别人的加密文件时,就可以将我们知道密码的加密代码来替换这段代码,于是就可用我们已知的密码解密那个加密文件夹了,例如我们可以将上面的代码343636303032替换其他加密文件的代码后,这时解密密码就变成123456。 这样,我们的破解就告一段落,看来,这种加密根本就不是用加密算法对文件数据加密,而只是简单的将文件信息改个后缀名隐藏起来,使一般人不能轻易浏览文件内容。这个软件加密的时候,将自动创建一个Thumbs.dn文件夹,将原文件变成以1,2,3...为文件名,以.mem的后缀的文件隐藏保存在Thumbs.dn文件夹内,另外创建117789687LIST.men保存文件名和位置等信息,117789687保存密码,并与U盘加密工具关联,一旦再次双击那个工具以后,弹出对话框要求密码确认,如果密码正确,就还原那些文件,否则就拒绝。
无论你现在使用的操作系统是什么,总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生,以下预防措施肯定会对你有很大帮助。 1、使用安全系数高的密码 提高安全性的最简单有效的方法之一就是使用一个不会轻易被暴力攻击所猜到的密码。 什么是暴力攻击?攻击者使用一个自动化系统来尽可能快的猜测密码,以希望不久可以发现正确的密码。使用包含特殊字符和空格,同时使用大小写字母,避免使用从字典中能找到的单词,不要使用纯数字密码,这种密码破解起来比你使用母亲的名字或你的生日作为密码要困难的多。 另外,你要记住,每使你的密码长度增加一位,就会以倍数级别增加由你的密码字符所构成的组合。一半来说,小于8个字符的密码被认为是很容易被破解的。可以用10个、12个字符作为密码,16个当然更好了。在不会因为过长而难于键入的情况下,让你的密码尽可能的更长会更加安全。 2、做好边界防护 并不是所有的安全问题都发生在系统桌面上。使用外部防火墙/路由器来帮助保护你的计算机是一个好想法,哪怕你只有一台计算机。 如果从低端考虑,你可以购买一个宽带路由器设备,例如从网上就可以购买到的Linksys、D-Link和Netgear路由器等。如果从高端考虑,你可以使用来自诸如思科、Foundry等企业级厂商的可网管交换机、路由器和防火墙等安全设备。当然,你也可以使用预先封装的防火墙/路由器安装程序,来自己动手打造自己的防护设备,例如使用m0n0wall和IPCoP。代理服务器、防病毒网关和垃圾邮件过滤网关也都有助于实现非常强大的边界安全。 请记住,通常来说,在安全性方面,可网管交换机比集线器强,而具有地址转换的路由器要比交换机强,而硬件防火墙是第一选择。 3、升级您的软件 在很多情况下,在安装部署生产性应用软件之前,对系统进行补丁测试工作是至关重要的,最终安全补丁必须安装到你的系统中。如果很长时间没有进行安全升级,可能会导致你使用的计算机非常容易成为不道德黑客的攻击目标。因此,不要把软件安装在长期没有进行安全补丁更新的计算机上。 同样的情况也适用于任何基于特征码的恶意软件保护工具,诸如防病毒应用程序,如果它不进行及时的更新,从而不能得到当前的恶意软件特征定义,防护效果会大打折扣。 4、关闭没有使用的服务 多数情况下,很多计算机用户甚至不知道他们的系统上运行着哪些可以通过网络访问的服务,这是一个非常危险的情况。 Telnet和FTP是两个常见的问题服务,如果你的计算机不需要运行它们的话,请立即关闭它们。确保你了解每一个运行在你的计算机上的每一个服务究竟是做什么的,并且知道为什么它要运行。 在某些情况下,这可能要求你了解哪些服务对你是非常重要的,这样你才不会犯下诸如在一个微软Windows计算机上关闭RPC服务这样的错误。不过,关闭你实际不用的服务总是一个正确的想法。 5、使用数据加密 对于那些有安全意识的计算机用户或系统管理员来说,有不同级别的数据加密范围可以使用,根据需要选择正确级别的加密通常是根据具体情况来决定的。 数据加密的范围很广,从使用密码工具来逐一对文件进行加密,到文件系统加密,最后到整个磁盘加密。通常来说,这些加密级别都不会包括对boot分区进行加密,因为那样需要来自专门硬件的解密帮助,但是如果你的秘密足够重要而值得花费这部分钱的话,也可以实现这种对整个系统的加密。除了boot分区加密之外,还有许多种解决方案可以满足每一个加密级别的需要,这其中既包括商业化的专有系统,也包括可以在每一个主流桌面操作系统上进行整盘加密的开源系统。
