网站地图    收藏   

主页 > 后端 > 网站安全 >

快如闪电!挽回“加密数据”就这样简单 - Wind

来源:自学PHP网    时间:2015-04-17 18:32 作者: 阅读:

[导读] 对文件和文件夹进行加密保护是很多用户保护数据的一种方法。遗憾的是,很多人并没有选择EFS方式加密,而是借助了第三方工具进行保护。这里面存在一个重大的安全隐患,因为很多...

对文件和文件夹进行加密保护是很多用户保护数据的一种方法。遗憾的是,很多人并没有选择EFS方式加密,而是借助了第三方工具进行保护。

这里面存在一个重大的安全隐患,因为很多加密工具都是利用系统BUG进行数据保护。严格意义上讲,这种数据保护是非对称性的。对于了解这方面的人来说,打开加密数据易如反掌。

一般来说,这类李鬼加密软件会利用两种方式进行加密:

1.通过改名、隐藏文件,并将其放入系统回收站的方法达到加密目的,在软件中会标识记录,用于恢复数据。

2.利用建立特殊文件夹无法访问的BUG,达到文件无法直接打开的效果。

有些加密软件的效果实在不敢恭维,利用WinRAR或者TC一类能查看隐藏文件的工具就让加密数据显形。

当然,稍微“嚣张”一些的加密软件的破解也不难,配合几个DOS命令:CD、DIR(参数X)就可以揪出加密数据了。

由于在DOS下操作比较麻烦,我们利用一款已经封装好且带GUI的工具——文件夹嗅探器来做测试。

下载一款“XX文件夹加密保护神”,下载次数有近二十万,应用范围还是比较广的。我们在F盘建立一个1234的文件夹,在文件夹中新建一个1.txt的文本,以上内容作为加密样本。

“XX文件夹加密保护神”的使用方法比较简单,利用默认密码进入程序后,设置隐藏项目(包括图标和伪装文件夹)。然后在需要加密的文件夹上点右键,选择“加密本机文件夹”,输入密码后完成加密工作。

快如闪电!挽回“加密数据”就这样简单

加密界面

再次访问文件夹发现需要输入密码,一切看起来很正常。不过还是先看看能不能通过CMD吧?

转到E盘,输入dir回车,果然没有发现1234这个文件夹,再输入cd 1234看看?竟然可以正常进入!典型的利用了系统BUG方式进行隐藏!再次输入1.txt,对应的文本也可以正常运行。

快如闪电!挽回“加密数据”就这样简单

没有发现加密文件夹

快如闪电!挽回“加密数据”就这样简单

可以直接访问加密文件夹

快如闪电!挽回“加密数据”就这样简单

可以直接运行加密文件

可能有些朋友会有疑问:因为笔者提前知道了加密文件和文件夹的名称,如果按照正常的加密顺序,对方不知道目标名称,一样可以达到加密效果呀?这里只是抛砖引玉,以上的结果说明下面的dir方法完全可以破解这种加密方式。

很简单,打开文件夹嗅探器。选择F盘进行扫描,我们发现,所有所谓加密的文件都暴露出来,而且可以随意移动、复制。

快如闪电!挽回“加密数据”就这样简单

轻松嗅探到加密文件

快如闪电!挽回“加密数据”就这样简单

测试HEX文件类型

即便针对一些更改文件名的加密软件来说,也可以轻松利用HEX数据识别,通过嗅探器的测试文件类型功能就可以了。

通过这个实例,我们不难发现很多加密软件的硬伤。笔者提醒大家的是:如果某加密软件速度十分快、宣称效果十分好,就更加要提高警惕。因为这些加密软件很可能是利用系统BUG方式加密,并没有参与真正的数据加密运算,导致加密速度很快!

大家用嗅探器再试验一下你现在用的加密软件吧,很多“大师”、“专家”都会露馅。如果真的需要加密数据,不妨利用PGP加密工具,利用Windows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀,最安全的加密方式之一。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论