資料來源1:加密的慘劇!慎用文件夾加密軟體!
我愛人在一家公司從事財務工作。她有許多重要而敏感的文件資料存放在電腦上,這些資料既不能泄漏,也不能刪除。於是,她從網上購買了一個加密共用軟體:《高強度文件夾加密大師》。先看一看這款軟體的自我介紹:
************************************************************
1、使用的加密方式安全性極高,不僅僅是簡單的文件夾隱藏文件隱藏。
2、值得一提的是它的加密速度極快,上百 G 的數據僅需1秒鐘完成。 沒有大小限制。
3、使用了高強度的加密演算法,給文件夾加口令,讓您的文件夾更安全。不僅可以將您的文件夾徹底隱藏起來,更可以鎖定您的軟碟、硬盤等所有驅動器!方便,安全! 另外它與系統結合的天衣無縫,在電腦中任何一個文件夾上右鍵即可加密。
4、強大的防刪除功能:讓破壞者無從下手。”
************************************************************
看上去還不錯,我也試用了一下,覺得可以滿足她的工作需要。我也是從事IT工作的,起初我還對這個軟體的功能表示讚許,並鄭重向愛人推薦使用。愛人在公司就用這個軟體來加密她的重要文件夾。一個多月來相安無事,但是慘劇終於降臨了...
一天中午,我愛人吃完午飯回到公司,照常打開加了密的文件夾,並正確地輸入口令,不料這次卻不像往常那樣彈出解密成功的消息框,而是彈出了一個令人膽戰心驚的解密失敗的消息框。我愛人一下子慌了,打電話叫我過去幫她解決這個問題,我用了各種方法,都無法成功解開。我的天,將近100M的重要數據在裏面!!!
我的職業也是搞編程,但專長不是加密解密。不過,這下我也只有硬著頭皮來分析這個軟體對文件夾加密的原理了。經過1個多小時的分析,我終於成功地發現了這款軟體對文件夾加密的原理,但是,我愛人寶貴的數據卻永遠找不回來了!痛定思痛,我根據我愛人的慘痛經歷寫下了這篇文章,希望廣大使用文件夾加密軟體的朋友能對文件夾加密有一個正確的認識,以避免經歷數據泄密和滅失的慘痛教訓!
一、文件夾加密的方式有幾種?
在Windows平台下,文件夾加密的方式歸納起來有兩種:
一種是簡單地對文件夾進行各種方式的隱藏,甚至利用Windows的漏洞進行隱藏,這種軟體根本就沒有對數據進行任何加密處理,所以才宣稱“加密速度極快,上百G的數據僅需1秒鐘完成。 沒有大小限制。”但是,這種文件夾加密方式的加密效果極其脆弱,只能防範一些電腦菜鳥偷看你的資料。因為軟體編寫者利用了Windows的漏洞,而這些漏洞對於一個稍微有點電腦知識的人,完全是常識,他們最多在3分鐘之內不要口令即可找出你的所有“加密”文件夾!(至於怎麼手工解密後面再詳細說明)。市面上我觀察了一下,什麼《高強度文件夾加密大師》,什麼《加密金剛鎖》,什麼《電腦萬能鎖》之類的軟體,都是屬於這種垃圾軟體。凡是宣稱一秒鐘之內加密多少個G數據的軟體都是屬於吹牛不臉紅的那種!一句話,這些軟體不但沒有任何使用價值,還會極大地威脅你的數據安全!!!使用這些軟體就好比把你的重要文稿放在熊熊燃燒的火爐邊,稍有不慎,火苗就會把你的心血吞噬!
另一種是利用WIndows內核的文件操作監控來對文件和文件夾進行安全保護。這是目前最優秀,最安全的加密方式。這方面的代表軟體是美國的PGP加密軟體。這種軟體的核心思想是利用邏輯分區保護文件,比如,邏輯分區E:是受PGP保護的硬盤分區,那麼,每次打開這個分區的時候,需要輸入口令才能打開這個分區,在這個分區內的文件是絕對安全的。不再需要這個分區時,可以把這個分區關閉並使其從桌面上消失,當再次打開時,需要輸入口令。沒有口令,軟體開發者本人也無法解密!PGP是全世界最流行的文件夾加密軟體。它的源代碼是公開的,經受住了成千上萬頂尖駭客的破解挑戰,事實證明PGP是目前世界上最安全的加密軟體。它的唯一缺點是PGP目前還沒有中文版,而且正版價格極其昂貴。因為PGP技術是美國國家安全部門禁止出口的技術。漢化中文版的PGP我還沒有發現過。
二、文件夾隱藏騙術大揭秘
國內的共用軟體,絕大部分都是一些編程菜鳥搞出來糊弄比他們更菜的菜鳥的。就拿那款讓我和我愛人捶胸頓足的共用軟體《高強度文件夾加密大師》來作為例子說明吧。(以下簡稱《文件夾加密大師》)比如我在C:下有一個文件夾Data。Data內部還有許多重要的文件。很自然,我想對Data加密,我希望加密後的Data在雙擊打開它的時候會要求輸入口令,否則打不開。用《文件夾加密大師》加密,並且輸入了初始口令。Data文件夾不見了,取而代之的是另一個名叫Data.mem的文件用另外一種圖標顯現在原位置。真正的Data文件夾被移動到了C盤的回收站中,即C:Recycled下面,而且用了一些特殊字符作為文件名存儲。在回收站中的文件夾在資源管理器中看不見,在DOS下也看不見,但是如果知道目錄名,仍然可以進去。《文件夾加密大師》用了兩個技巧:1),採用了空白文件夾名,使我們不能輕易地用CD命令進入,可以手工或編程對文件夾重命名,之後便可隨便進去。2),採用了特殊文件名,使我們不能在資源管理器和DOS下輕易地刪除這個文件夾,但用編程的方法可以輕易刪除這個文件夾!這兩個技巧我現在看來簡直是在對共用軟體用戶犯罪!!!因為很多優化軟體會定期強制刪除回收站以節省空間,只要回收站被強制刪除,你的所有數據都煙消雲散了,我愛人的數據就是這樣永久丟失的!!!現在想來仍然對此類垃圾軟體充滿刻骨的仇恨!!!不信大家可以試一下:只要把加密文件夾所在的分區的回收站移動一個位置,解密就一定出錯!!!把回收站放回原來的位置,解密就會成功。呵呵,真是弱智呀!!!想不到世上居然還有這樣開發軟體來騙錢的!!!把用戶的數據安全視同兒戲!!!要是用戶不小心刪除了回收站,後果之嚴重可能只能用“欲哭無淚”四個字來形容!!!
三、對用戶的強烈建議
凡是加密之後,多出幾個回收站圖標的軟體,或者刪除(移動了)回收站就無法解密的軟體,一律是垃圾軟體,有百害而無一利,完全可以認為是病毒,一定要除之而後快,否則貽患無窮!選擇文件夾加密軟體一定要採用PGP加密原理和加密方式的軟體。最好使用PGP原版軟體。
資料來源2:關於加密盤軟件
國內的加密盤軟件,很難說是不是存在問題或者是後門程序,即便是國內的此類軟件有的是使用公開的加密算法,還是採取謹慎態度,整體來看,這方面的國內軟件起步較晚,開發水平不如國外軟件的開發水平。並且多數這類的國外軟件操作比較簡單,所以即使是英文的也不會有太大的障礙。 目前同修中可能有使用一些國內的加密磁盤軟件,比如私人磁盤、個人密盤等等,還有一些隱藏偽裝軟件,比如加密金剛鎖等等,很多都是利用recycler文件夾的特點實現隱藏的,有的根本就沒有經過加密過程,屬於投機取巧類型的軟件,很不可靠,也存在不穩定因素,環境改變了,這類軟件就有可能不能讀取資料了,並且可以通過一些方法看到加密文件,這裏就不公布解密方法了,提醒還在使用這些軟件的同修儘快轉到其它安全的磁盤軟件上。 國外的這類軟件比較多,比如 strong disk, Dekart Private Disk 等,很多常人也都在使用,並且密碼長度足夠的情況下,破解的難度很大,建議密碼使用大寫、小寫、數字、特殊符號混排,字符數目至少大於10,有的同修說是12,如果只是使用數字和小寫字母的時候,12或以上比較安全,如果使用大小寫數字特殊字符10個也就強度很大了。當然這個數字僅供參考。
我愛人在一家公司從事財務工作。她有許多重要而敏感的文件資料存放在電腦上,這些資料既不能泄漏,也不能刪除。於是,她從網上購買了一個加密共用軟體:《高強度文件夾加密大師》。先看一看這款軟體的自我介紹:
************************************************************
1、使用的加密方式安全性極高,不僅僅是簡單的文件夾隱藏文件隱藏。
2、值得一提的是它的加密速度極快,上百 G 的數據僅需1秒鐘完成。 沒有大小限制。
3、使用了高強度的加密演算法,給文件夾加口令,讓您的文件夾更安全。不僅可以將您的文件夾徹底隱藏起來,更可以鎖定您的軟碟、硬盤等所有驅動器!方便,安全! 另外它與系統結合的天衣無縫,在電腦中任何一個文件夾上右鍵即可加密。
4、強大的防刪除功能:讓破壞者無從下手。”
************************************************************
看上去還不錯,我也試用了一下,覺得可以滿足她的工作需要。我也是從事IT工作的,起初我還對這個軟體的功能表示讚許,並鄭重向愛人推薦使用。愛人在公司就用這個軟體來加密她的重要文件夾。一個多月來相安無事,但是慘劇終於降臨了...
一天中午,我愛人吃完午飯回到公司,照常打開加了密的文件夾,並正確地輸入口令,不料這次卻不像往常那樣彈出解密成功的消息框,而是彈出了一個令人膽戰心驚的解密失敗的消息框。我愛人一下子慌了,打電話叫我過去幫她解決這個問題,我用了各種方法,都無法成功解開。我的天,將近100M的重要數據在裏面!!!
我的職業也是搞編程,但專長不是加密解密。不過,這下我也只有硬著頭皮來分析這個軟體對文件夾加密的原理了。經過1個多小時的分析,我終於成功地發現了這款軟體對文件夾加密的原理,但是,我愛人寶貴的數據卻永遠找不回來了!痛定思痛,我根據我愛人的慘痛經歷寫下了這篇文章,希望廣大使用文件夾加密軟體的朋友能對文件夾加密有一個正確的認識,以避免經歷數據泄密和滅失的慘痛教訓!
一、文件夾加密的方式有幾種?
在Windows平台下,文件夾加密的方式歸納起來有兩種:
一種是簡單地對文件夾進行各種方式的隱藏,甚至利用Windows的漏洞進行隱藏,這種軟體根本就沒有對數據進行任何加密處理,所以才宣稱“加密速度極快,上百G的數據僅需1秒鐘完成。 沒有大小限制。”但是,這種文件夾加密方式的加密效果極其脆弱,只能防範一些電腦菜鳥偷看你的資料。因為軟體編寫者利用了Windows的漏洞,而這些漏洞對於一個稍微有點電腦知識的人,完全是常識,他們最多在3分鐘之內不要口令即可找出你的所有“加密”文件夾!(至於怎麼手工解密後面再詳細說明)。市面上我觀察了一下,什麼《高強度文件夾加密大師》,什麼《加密金剛鎖》,什麼《電腦萬能鎖》之類的軟體,都是屬於這種垃圾軟體。凡是宣稱一秒鐘之內加密多少個G數據的軟體都是屬於吹牛不臉紅的那種!一句話,這些軟體不但沒有任何使用價值,還會極大地威脅你的數據安全!!!使用這些軟體就好比把你的重要文稿放在熊熊燃燒的火爐邊,稍有不慎,火苗就會把你的心血吞噬!
另一種是利用WIndows內核的文件操作監控來對文件和文件夾進行安全保護。這是目前最優秀,最安全的加密方式。這方面的代表軟體是美國的PGP加密軟體。這種軟體的核心思想是利用邏輯分區保護文件,比如,邏輯分區E:是受PGP保護的硬盤分區,那麼,每次打開這個分區的時候,需要輸入口令才能打開這個分區,在這個分區內的文件是絕對安全的。不再需要這個分區時,可以把這個分區關閉並使其從桌面上消失,當再次打開時,需要輸入口令。沒有口令,軟體開發者本人也無法解密!PGP是全世界最流行的文件夾加密軟體。它的源代碼是公開的,經受住了成千上萬頂尖駭客的破解挑戰,事實證明PGP是目前世界上最安全的加密軟體。它的唯一缺點是PGP目前還沒有中文版,而且正版價格極其昂貴。因為PGP技術是美國國家安全部門禁止出口的技術。漢化中文版的PGP我還沒有發現過。
二、文件夾隱藏騙術大揭秘
國內的共用軟體,絕大部分都是一些編程菜鳥搞出來糊弄比他們更菜的菜鳥的。就拿那款讓我和我愛人捶胸頓足的共用軟體《高強度文件夾加密大師》來作為例子說明吧。(以下簡稱《文件夾加密大師》)比如我在C:下有一個文件夾Data。Data內部還有許多重要的文件。很自然,我想對Data加密,我希望加密後的Data在雙擊打開它的時候會要求輸入口令,否則打不開。用《文件夾加密大師》加密,並且輸入了初始口令。Data文件夾不見了,取而代之的是另一個名叫Data.mem的文件用另外一種圖標顯現在原位置。真正的Data文件夾被移動到了C盤的回收站中,即C:Recycled下面,而且用了一些特殊字符作為文件名存儲。在回收站中的文件夾在資源管理器中看不見,在DOS下也看不見,但是如果知道目錄名,仍然可以進去。《文件夾加密大師》用了兩個技巧:1),採用了空白文件夾名,使我們不能輕易地用CD命令進入,可以手工或編程對文件夾重命名,之後便可隨便進去。2),採用了特殊文件名,使我們不能在資源管理器和DOS下輕易地刪除這個文件夾,但用編程的方法可以輕易刪除這個文件夾!這兩個技巧我現在看來簡直是在對共用軟體用戶犯罪!!!因為很多優化軟體會定期強制刪除回收站以節省空間,只要回收站被強制刪除,你的所有數據都煙消雲散了,我愛人的數據就是這樣永久丟失的!!!現在想來仍然對此類垃圾軟體充滿刻骨的仇恨!!!不信大家可以試一下:只要把加密文件夾所在的分區的回收站移動一個位置,解密就一定出錯!!!把回收站放回原來的位置,解密就會成功。呵呵,真是弱智呀!!!想不到世上居然還有這樣開發軟體來騙錢的!!!把用戶的數據安全視同兒戲!!!要是用戶不小心刪除了回收站,後果之嚴重可能只能用“欲哭無淚”四個字來形容!!!
三、對用戶的強烈建議
凡是加密之後,多出幾個回收站圖標的軟體,或者刪除(移動了)回收站就無法解密的軟體,一律是垃圾軟體,有百害而無一利,完全可以認為是病毒,一定要除之而後快,否則貽患無窮!選擇文件夾加密軟體一定要採用PGP加密原理和加密方式的軟體。最好使用PGP原版軟體。
資料來源2:關於加密盤軟件
國內的加密盤軟件,很難說是不是存在問題或者是後門程序,即便是國內的此類軟件有的是使用公開的加密算法,還是採取謹慎態度,整體來看,這方面的國內軟件起步較晚,開發水平不如國外軟件的開發水平。並且多數這類的國外軟件操作比較簡單,所以即使是英文的也不會有太大的障礙。 目前同修中可能有使用一些國內的加密磁盤軟件,比如私人磁盤、個人密盤等等,還有一些隱藏偽裝軟件,比如加密金剛鎖等等,很多都是利用recycler文件夾的特點實現隱藏的,有的根本就沒有經過加密過程,屬於投機取巧類型的軟件,很不可靠,也存在不穩定因素,環境改變了,這類軟件就有可能不能讀取資料了,並且可以通過一些方法看到加密文件,這裏就不公布解密方法了,提醒還在使用這些軟件的同修儘快轉到其它安全的磁盤軟件上。 國外的這類軟件比較多,比如 strong disk, Dekart Private Disk 等,很多常人也都在使用,並且密碼長度足夠的情況下,破解的難度很大,建議密碼使用大寫、小寫、數字、特殊符號混排,字符數目至少大於10,有的同修說是12,如果只是使用數字和小寫字母的時候,12或以上比較安全,如果使用大小寫數字特殊字符10個也就強度很大了。當然這個數字僅供參考。
全站熱搜
留言列表
