教你快速挽回加密數(shù)據(jù)(圖)
互聯(lián)網(wǎng) 發(fā)布時間:2008-10-08 19:02:16 作者:佚名
我要評論

對文件和文件夾進(jìn)行加密保護(hù)是很多用戶保護(hù)數(shù)據(jù)的一種方法。遺憾的是,很多人并沒有選擇EFS方式加密,而是借助了第三方工具進(jìn)行保護(hù)。
這里面存在一個重大的安全隱患,因?yàn)楹芏嗉用芄ぞ叨际抢孟到y(tǒng)BUG進(jìn)行數(shù)據(jù)保護(hù)。嚴(yán)格意義上講,這種數(shù)據(jù)保護(hù)是非對稱性的。對于了
對文件和文件夾進(jìn)行加密保護(hù)是很多用戶保護(hù)數(shù)據(jù)的一種方法。遺憾的是,很多人并沒有選擇EFS方式加密,而是借助了第三方工具進(jìn)行保護(hù)。
這里面存在一個重大的安全隱患,因?yàn)楹芏嗉用芄ぞ叨际抢孟到y(tǒng)BUG進(jìn)行數(shù)據(jù)保護(hù)。嚴(yán)格意義上講,這種數(shù)據(jù)保護(hù)是非對稱性的。對于了解這方面的人來說,打開加密數(shù)據(jù)易如反掌。
一般來說,這類李鬼加密軟件會利用兩種方式進(jìn)行加密:
1.通過改名、隱藏文件,并將其放入系統(tǒng)回收站的方法達(dá)到加密目的,在軟件中會標(biāo)識記錄,用于恢復(fù)數(shù)據(jù)。
2.利用建立特殊文件夾無法訪問的BUG,達(dá)到文件無法直接打開的效果。
有些加密軟件的效果實(shí)在不敢恭維,利用WinRAR或者TC一類能查看隱藏文件的工具就讓加密數(shù)據(jù)顯形。
當(dāng)然,稍微“囂張”一些的加密軟件的破解也不難,配合幾個DOS命令:CD、DIR(參數(shù)X)就可以揪出加密數(shù)據(jù)了。
由于在DOS下操作比較麻煩,我們利用一款已經(jīng)封裝好且?guī)UI的工具——文件夾嗅探器來做測試。
下載一款“XX文件夾加密保護(hù)神”,下載次數(shù)有近二十萬,應(yīng)用范圍還是比較廣的。我們在F盤建立一個1234的文件夾,在文件夾中新建一個1.txt的文本,以上內(nèi)容作為加密樣本。
“XX文件夾加密保護(hù)神”的使用方法比較簡單,利用默認(rèn)密碼進(jìn)入程序后,設(shè)置隱藏項(xiàng)目(包括圖標(biāo)和偽裝文件夾)。然后在需要加密的文件夾上點(diǎn)右鍵,選擇“加密本機(jī)文件夾”,輸入密碼后完成加密工作。

加密界面
再次訪問文件夾發(fā)現(xiàn)需要輸入密碼,一切看起來很正常。不過還是先看看能不能通過CMD吧?
轉(zhuǎn)到E盤,輸入dir回車,果然沒有發(fā)現(xiàn)1234這個文件夾,再輸入cd 1234看看?竟然可以正常進(jìn)入!典型的利用了系統(tǒng)BUG方式進(jìn)行隱藏!再次輸入1.txt,對應(yīng)的文本也可以正常運(yùn)行。

沒有發(fā)現(xiàn)加密文件夾

可以直接訪問加密文件夾

可以直接運(yùn)行加密文件
可能有些朋友會有疑問:因?yàn)楣P者提前知道了加密文件和文件夾的名稱,如果按照正常的加密順序,對方不知道目標(biāo)名稱,一樣可以達(dá)到加密效果呀?這里只是拋磚引玉,以上的結(jié)果說明下面的dir方法完全可以破解這種加密方式。
很簡單,打開文件夾嗅探器。選擇F盤進(jìn)行掃描,我們發(fā)現(xiàn),所有所謂加密的文件都暴露出來,而且可以隨意移動、復(fù)制。

輕松嗅探到加密文件

測試HEX文件類型
即便針對一些更改文件名的加密軟件來說,也可以輕松利用HEX數(shù)據(jù)識別,通過嗅探器的測試文件類型功能就可以了。
通過這個實(shí)例,我們不難發(fā)現(xiàn)很多加密軟件的硬傷。筆者提醒大家的是:如果某加密軟件速度十分快、宣稱效果十分好,就更加要提高警惕。因?yàn)檫@些加密軟件很可能是利用系統(tǒng)BUG方式加密,并沒有參與真正的數(shù)據(jù)加密運(yùn)算,導(dǎo)致加密速度很快!
大家用嗅探器再試驗(yàn)一下你現(xiàn)在用的加密軟件吧,很多“大師”、“專家”都會露餡。如果真的需要加密數(shù)據(jù),不妨利用PGP加密工具,利用Windows內(nèi)核的文件操作監(jiān)控來對文件和文件夾進(jìn)行安全保護(hù)。這是目前最優(yōu)秀,最安全的加密方式之一。
相關(guān)文章
- “CMOS密碼”就是通常所說的“開機(jī)密碼”,主要是為了防止別人使用自已的計(jì)算機(jī),設(shè)置的一個屏障2023-08-01
QQScreenShot之逆向并提取QQ截圖--OCR和其他功能
上一篇文章逆向并提取QQ截圖沒有提取OCR功能, 再次逆向我發(fā)現(xiàn)是可以本地調(diào)用QQ的OCR的,但翻譯按鈕確實(shí)沒啥用, 于是Patch了翻譯按鈕事件, 改為了將截圖用百度以圖搜圖搜索.2023-02-04- QQ截圖是我用過的最好用的截圖工具, 由于基本不在電腦上登QQ了, 于是就想將其提取出獨(dú)立版目前除了屏幕錄制功能其他都逆出來了, 在此分享一下2023-02-04
非系統(tǒng)分區(qū)使用BitLocker加密導(dǎo)致軟件無法安裝的解決方法
很多電腦用戶在考慮自己電腦磁盤分區(qū)安全時會采用 Windows 自帶的 BitLocker 加密工具對電腦磁盤分區(qū)進(jìn)行加密。但有些人加密后就會忘記自己設(shè)置的密碼從而導(dǎo)致在安裝其它軟2020-11-25防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生
這篇文章為大家詳細(xì)介紹了如何才能防止離職員工帶走客戶、防止內(nèi)部員工泄密、避免華為員工泄密事件的發(fā)生,具有一定的參考價值,感興趣的小伙伴們可以參考一下2017-06-27徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、涉密人員離崗離職前防范舉
近些年企業(yè)商業(yè)機(jī)密泄漏的事件屢有發(fā)生,這篇文章主要教大家如何徹底防止計(jì)算機(jī)泄密、重要涉密人員離職泄密、告訴大家涉密人員離崗離職前的防范舉措,具有一定的參考價值,2017-06-27量子計(jì)算機(jī)輕松破解加密算法 如何破解加密算法?
最近有電腦用戶反應(yīng)量子計(jì)算機(jī)可以破解下載的所有的加密算法嗎?其實(shí)也不是不可以,下面虛擬就為大家講解買臺量子計(jì)算機(jī),如何分分鐘破解加密算法2016-09-26怎么破解Webshell密碼 Burpsuite破解Webshell密碼圖文教程
webshell是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,一種網(wǎng)頁后門。黑客通常會通過它控制別人網(wǎng)絡(luò)服務(wù)器,那么怎么破解webshell密碼呢?一起來看看吧2016-09-19- 本文討論了針對Linux系統(tǒng)全盤加密的冷啟動攻擊,大家都認(rèn)為這種攻擊是可行的,但執(zhí)行這么一次攻擊有多難?攻擊的可行性有多少呢?需要的朋友可以參考下2015-12-28
防止泄露公司機(jī)密、企業(yè)數(shù)據(jù)防泄密軟件排名、電腦文件加密軟件排行
面對日漸嚴(yán)重的內(nèi)部泄密事件,我們?nèi)绾问刈o(hù)企業(yè)的核心信息,如何防止內(nèi)部泄密也就成了擺在各個企業(yè)領(lǐng)導(dǎo)面前的一大問題。其實(shí),針對內(nèi)網(wǎng)安全,防止內(nèi)部信息泄漏早已有了比較2015-12-17