加密和解密是一個永久的熱點話題，什么樣的加密才是安全的？怎樣才能解開常用的密碼？你是否已經(jīng)意識到，在你每日朝夕相處的密碼和保護中，已經(jīng)有太多的不安全因素在困擾著自己？今天，筆者將帶領大家一起走近破解與加密的世界，看看到底有哪些安全隱患在困擾著大家。 一、破解有高招 1.BIOS BIOS是英文"Basic Input Output System"的縮寫，直譯過來后中文名稱就是“基本輸入輸出系統(tǒng)”。我們有時為了更全面的保護系統(tǒng)，經(jīng)常會把BIOS加密，這個看起來非常“保險”方式，其實也有漏洞（本文討論的BIOS密碼破解僅限臺式電腦）。 首先，我們可以獲得一些通用密碼以備后患。比如Award通用密碼就包括：Wantgirl、Syxz、dirrid、Award、Ebbb、589589等等。AMI BIOS的萬能密碼為AMI、BIOS、PASSWORD、HEWITT RAND。當然這并不是一個好方法，因為如果我們連自己設置的密碼都忘記了，又怎能記住這些復雜的萬能密碼呢？ 還有一種方法，就是Debug命令。如果計算機能正常引導（我們可以隨便用一款啟動盤），只是不能進入BIOS，也就說機器設置了BIOS修改密碼。這種密碼設置主要是為了防止未授權用戶設置BIOS，但可以利用DOS狀態(tài)下的Debug命令手工清除該密碼，具體操作如下：

C:\>DEBUG
—0 70 10
一O 71 01
一Q 或者 C:\>DEBUG
—0 70 2e
—O 71 00
一O 70 2f
—O 71 00
一Q 重新啟動計算機后，就可以直接進入CMOS修改設置，而不再詢問密碼了。 2.系統(tǒng)密碼 給系統(tǒng)加個密碼就能保證別人無法進入系統(tǒng)了嗎？如果你這樣認為就大錯特錯了。我們選擇一款小工具后，不到一分鐘就可以破解掉XP的密碼。 首先從http://active.zol.com.cn/security/password.rar下載軟件，當然該軟件必須在DOS下運行，因為需要鏟除的是系統(tǒng)密碼。所以事先需要制作一張包含password.exe文件的啟動盤，用其引導系統(tǒng)后運行password.exe。運行之后選擇第一項進入自定義模式，按1后回車。接著選擇系統(tǒng)分區(qū)，大家也可以根據(jù)容量來確定哪個是C盤，選擇相應序號后回車。 此時軟件會自動搜索到密碼文件，回車確認，接著就會出現(xiàn)用戶列表，選擇對應用戶即可（建議選擇為綠色狀態(tài)的用戶名），回車后繼續(xù)確認。軟件詢問是否清除密碼。按Y后回車確認，這時軟件會提示對應用戶密碼已經(jīng)清除，回車返回主界面。 重新啟動系統(tǒng)后，用剛才清除密碼的用戶登錄，發(fā)現(xiàn)可以直接進入系統(tǒng)了。一切就是這么簡單，還會認為XP牢不可破嗎？當然這里有必要提醒一下各位，是否記得在運行password.exe后出現(xiàn)了一個選單？其中的第2項又是干什么用的呢？選擇第2項后軟件會自動搜索當前硬盤中的密碼文件，免除選擇分區(qū)的麻煩。雖然第2項可以自動搜索密碼文件，但由于沒有選擇分區(qū)，所以如果你安裝了多個系統(tǒng)可能會搜索出多個密碼文件，大家需要選擇對應系統(tǒng)的密碼存檔。 提示：如果你嫌這種方法很復雜，筆者告訴你一個投機取巧的方法，不過這個方法并不是萬能的，只是一種“心理暗示”罷了。一般來說，大家在安裝XP時都會設置自己的用戶名和密碼，而系統(tǒng)默認的administrator則并沒有密碼保護，所以，等啟動到登錄界面時，按兩次CTRL ALT DEL鍵轉換到傳統(tǒng)登錄框，用戶名輸入administrator，密碼為空。說不定會有意外驚喜呦。 3.Office密碼 Office軟件大家都在用，對于一些重要的文檔還會為其設置密碼以防別被人查看。為文件設置密碼本是好事，不過現(xiàn)在幾乎到處都需要設置密碼，這也就導致了許多人由于記不住自己設置的密碼而無法打開已加密的文檔?？纯淳W(wǎng)上無數(shù)Office密碼破解軟件就知道這部分人不在少數(shù)了。 在眾多Office密碼破解軟件中，筆者最喜歡Advanced Office Password Recovery（以下簡稱AOPR，下載地址：http://www.onlinedown.net/soft/37776.htm），因為它不但操作非常簡單，支持破解的文件更是包括了Word、Excel、Access數(shù)據(jù)庫、PowerPoint、Outlook、Outlook VBA宏文件以及OneNote在內的幾乎所有Office組件。 筆者使用的是AOPR綠色完整版，解壓縮即可直接使用，只不過第一次運行的時候是英文界面。轉換成中文菜單很簡單，單擊“Language”菜單，選擇“中文”。和所有密碼破解軟件一樣，AOPR也分為暴力破解和字典破解。對于Access的密碼，AOPR可以直接利用其漏洞破解出密碼，但對于其它組件，則只能通過暴力破解或外掛定義字典破解，幸運的是：AOPR對于一般強度密碼的破解速度非常快！ 打開AOPR，單擊“基準”標簽，可以看到有兩個“計算”按鈕，分別用來測試暴力破解Office 97/2000密碼速度和破解Office XP密碼速度。單擊“字典”標簽，利用“選擇字典文件”按鈕可以選擇一個字典文件進行破解。也可以使用AOPR自帶的字典文件進行破解。 所謂字典文件，就是按一定規(guī)律生成的字母、數(shù)字或特殊字符的組合?？梢酝ㄟ^專門的字典生成軟件自己制作。利用字典文件進行密碼破解的好處是速度快，缺點是如果字典文件中不包含該密碼中的元素就無法進行破解。一般密碼文件中包含的都是有意義的字符組合，比如出生年月日，姓名拼音等，在此不建議大家使用默認字典，可以自己制作，并且盡量回憶密碼中的部分內容，將其添加到字典中，這樣會使破解時間成倍減少！ 單擊“暴力”標簽，設置密碼長度和包含的字符?？梢栽O置只包含字母、數(shù)字，也可以包含所有字符。一切設置完成后就可以開始破解了。單擊“恢復”標簽可以選擇破解方式，默認是“掩碼式暴力破解”。筆者建議先選擇“字典破解”，如果字典破解沒有找回密碼再試其它方式。單擊“打開文件”將要破解的文件打開后即開始破解，破解速度視密碼難易程序而定，密碼破解出來后會直接給出提示。 暴力破解是將用戶選擇的字符進行無序組合，將組合得到的每一組字符串當作密碼模擬輸入到軟件中進行校驗。由此可見，正確選擇密碼包含字符同樣是提高暴力破解速度的一個有效途徑，最大限度縮小密碼長度的跨度和元素類型的范圍，對于暴力破解十分重要，比如你選擇密碼長度是最小5最大6的破解時間遠小于密碼長度是最小5最大7的時間，當然如果可能，盡量降低密碼最大位數(shù)的上線，多出一個高位的破解時間增長可是幾何級的。 當然，如果你破解的是WORD或者EXCEL文件，則沒有必要這么麻煩，只要使用Office Password Remover，整個破解過程在半分鐘內完成，支持最常見的Word和Excel加密文件。下面以Office 2003版本為例進行講解。 運行Office Password Remover，打開加密文件后，發(fā)現(xiàn)主界面下方多了一個“移除密碼”的按鈕，此時需要先確認計算機已經(jīng)連接到網(wǎng)絡。然后點擊該按鈕進行破解，十余秒即可破解完成。 4.WinRAR密碼 WinRAR密碼的應用范圍非常廣，涉及到它的密碼破解工具也很多，但坦白的講，目前針對WinRAR密碼的破解還沒有特別有效的方式，只有暴力破解才有一線希望。但，如果你的密碼比較簡單或者比較“弱智”，破解還是不成問題的。遺憾的是，大多數(shù)人設置的密碼都比較簡單&比較“弱智”。針對WinRAR密碼，“Advanced RAR Password Recovery”應該算一款比較專業(yè)的破解工具，該軟件解密速度很快，注冊后可以解開多達128位密碼。它提供有預估算出密碼所需要的時間；可中斷計算與恢復繼續(xù)前次的計算。

Advanced RAR Password Recovery（以下簡稱ARPR）的使用方法和AOPR類似，首先選擇待破解的文件。破解模式選擇暴力掩碼或字典破解。當然如果我們沒有過多的信息，可以先選擇暴力破解，然后選擇密碼的長度和范圍，點擊開始破解即可。

最新評論