對(duì)文件和文件夾進(jìn)行加密保護(hù)是很多用戶保護(hù)數(shù)據(jù)的一種方法。遺憾的是，很多人并沒(méi)有選擇EFS方式加密，而是借助了第三方工具進(jìn)行保護(hù)。
這里面存在一個(gè)重大的安全隱患，因?yàn)楹芏嗉用芄ぞ叨际抢孟到y(tǒng)BUG進(jìn)行數(shù)據(jù)保護(hù)。嚴(yán)格意義上講，這種數(shù)據(jù)保護(hù)是非對(duì)稱性的。對(duì)于了解這方面的人來(lái)說(shuō)，打開(kāi)加密數(shù)據(jù)易如反掌。
一般來(lái)說(shuō)，這類李鬼加密軟件會(huì)利用兩種方式進(jìn)行加密：
1.通過(guò)改名、隱藏文件，并將其放入系統(tǒng)回收站的方法達(dá)到加密目的，在軟件中會(huì)標(biāo)識(shí)記錄，用于恢復(fù)數(shù)據(jù)。
2.利用建立特殊文件夾無(wú)法訪問(wèn)的BUG，達(dá)到文件無(wú)法直接打開(kāi)的效果。
有些加密軟件的效果實(shí)在不敢恭維，利用WinRAR或者TC一類能查看隱藏文件的工具就讓加密數(shù)據(jù)顯形。
當(dāng)然，稍微“囂張”一些的加密軟件的破解也不難，配合幾個(gè)DOS命令：CD、DIR（參數(shù)X）就可以揪出加密數(shù)據(jù)了。
由于在DOS下操作比較麻煩，我們利用一款已經(jīng)封裝好且?guī)UI的工具——文件夾嗅探器來(lái)做測(cè)試。
下載一款“XX文件夾加密保護(hù)神”，下載次數(shù)有近二十萬(wàn)，應(yīng)用范圍還是比較廣的。我們?cè)贔盤(pán)建立一個(gè)1234的文件夾，在文件夾中新建一個(gè)1.txt的文本，以上內(nèi)容作為加密樣本。
“XX文件夾加密保護(hù)神”的使用方法比較簡(jiǎn)單，利用默認(rèn)密碼進(jìn)入程序后，設(shè)置隱藏項(xiàng)目（包括圖標(biāo)和偽裝文件夾）。然后在需要加密的文件夾上點(diǎn)右鍵，選擇“加密本機(jī)文件夾”，輸入密碼后完成加密工作。

加密界面
再次訪問(wèn)文件夾發(fā)現(xiàn)需要輸入密碼，一切看起來(lái)很正常。不過(guò)還是先看看能不能通過(guò)CMD吧？
轉(zhuǎn)到E盤(pán)，輸入dir回車，果然沒(méi)有發(fā)現(xiàn)1234這個(gè)文件夾，再輸入cd 1234看看？竟然可以正常進(jìn)入！典型的利用了系統(tǒng)BUG方式進(jìn)行隱藏！再次輸入1.txt，對(duì)應(yīng)的文本也可以正常運(yùn)行。

沒(méi)有發(fā)現(xiàn)加密文件夾

可以直接訪問(wèn)加密文件夾

可以直接運(yùn)行加密文件
可能有些朋友會(huì)有疑問(wèn)：因?yàn)楣P者提前知道了加密文件和文件夾的名稱，如果按照正常的加密順序，對(duì)方不知道目標(biāo)名稱，一樣可以達(dá)到加密效果呀？這里只是拋磚引玉，以上的結(jié)果說(shuō)明下面的dir方法完全可以破解這種加密方式。
很簡(jiǎn)單，打開(kāi)文件夾嗅探器。選擇F盤(pán)進(jìn)行掃描，我們發(fā)現(xiàn)，所有所謂加密的文件都暴露出來(lái)，而且可以隨意移動(dòng)、復(fù)制。

輕松嗅探到加密文件

測(cè)試HEX文件類型
即便針對(duì)一些更改文件名的加密軟件來(lái)說(shuō)，也可以輕松利用HEX數(shù)據(jù)識(shí)別，通過(guò)嗅探器的測(cè)試文件類型功能就可以了。
通過(guò)這個(gè)實(shí)例，我們不難發(fā)現(xiàn)很多加密軟件的硬傷。筆者提醒大家的是：如果某加密軟件速度十分快、宣稱效果十分好，就更加要提高警惕。因?yàn)檫@些加密軟件很可能是利用系統(tǒng)BUG方式加密，并沒(méi)有參與真正的數(shù)據(jù)加密運(yùn)算，導(dǎo)致加密速度很快！
大家用嗅探器再試驗(yàn)一下你現(xiàn)在用的加密軟件吧，很多“大師”、“專家”都會(huì)露餡。如果真的需要加密數(shù)據(jù)，不妨利用PGP加密工具，利用Windows內(nèi)核的文件操作監(jiān)控來(lái)對(duì)文件和文件夾進(jìn)行安全保護(hù)。這是目前最優(yōu)秀，最安全的加密方式之一。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。