“艳照门”引发隐私问题 真假加密大PK

   2008年的“艳照门”事件，让人们在关注“艳色”新闻的同时，也注意到了电脑里的“存货”原来也不是那么安全了。谁没有那么点秘密呢？虽然“好奇害死猫”，但是“猫”们还是前仆后继，奋勇直前。陈明星血淋淋的案例让电脑用户的安全意识大幅提高，信息安全一下子被提到几乎所有网民的日程中。通过对百度指数连续数日的统计显示：加密市场热度短期内激增。而市场上，也有明显迹象：加密软件如雨后春笋一般，纷纷露面，其种类之多，相当可观。

    然而，短期而且数量可观，这就意味着加密软件中既有质优价廉的“真加密”，又有滥竽充数的“伪加密”。用户选择加密软件是为了保护重要资料信息与个人隐私，好的加密工具能为信息的安全提供强有力的保证，但若用了伪加密软件，后果就不堪设想了。近期在水木清华等国内BBS上，就有因伪加密软件而造成个人资料损毁的投诉贴，一时引起多方关注。面对良莠不齐的加密软件，用户应如何抉择呢？现在小编就来介绍一个简单的方法来辨别加密软件的真伪。

    测试过程很简单，只需要Process Monitor（图1）这款软件进行监测即可。Process Monitor是一款系统和应用程序监视工具，不但可以监视进程/线程，还可以关注到文件系统，注册表的变化。用户只需注意监控列表内的结果即可。

图1

    第一款测试软件是一款普通文件加密软件。让我们来检验一下吧！

    第1步：使用文件加密软件对文件夹进行加密（图2），输入加密密码。（图3）

图2

图3

    第2步：用Process Monitor进行监测。会发现加密速度非常惊人，可称之为“瞬间加密”。监视结果显示文件夹加密软件打开回收站（recycled）创建文件名为“C:\Recycled\Recycled.\李明华C:、Documents and Settings、Administrator、桌面、要加密的数据_文件夹”，又在此文件夹下创建“C:\Documents and Settings\Administrator\桌面\要加密的数据_文件夹”。并拷贝原数据到李明华目录下。最后在原加密文件夹位置创建 “C:\ Documents and Settings\Administrator\桌面\要加密的数据_文件夹.LMH”文件完成加密。（图4）

图4

    测试结果：

    虽然加密速度很惊人，但是此加密软件没有对文件进行真正意义的加密（通过Hash比较工具），而是通过将文件夹移动到回收站内实现所谓的加密文件夹。而这里所说的移动和普通删除是不同的概念，这个移动操作不经过Explorer，这样移动到回收站的文件夹就不会显示在回收站窗口中，虽然这种操作让使用Explorer的普通用户无法查看这些文件夹，只要使用非Explorer的文件管理工具（例如Total Commander）就能够看见这些文件夹的存在了。这种“加密”手法对企图窃取资料的人来讲毫无抵御能力，以明文形式显示加密密码，这样会导致密码被改，甚至可以被随意删除。

    第二款进行评测的软件是便携式文件夹加密器，此软件“英雄谱”上排名NO.2! 不知结果如何，小编我怀着对国产软件的热爱之情，开始了测试。

    第1步：使用文件加密软件对文件夹进行加密（图5），输入加密密码。

图5

    第2步：用Process Monitor进行监测。（如图6）监测结果显示，便携式文件夹加密器加密过程是在三个不同层次的文件夹中创建文件夹，其路径分别为：“C:\Documents and Settings\Administrator\桌面\Demo\Thumbs.db”、“C:\Documents and Settings\Administrator\桌面\Demo\Thumbs.db\sys  \system .\file.fod”和“C:\Documents and Settings\Administrator\桌面\Demo\Thumbs.db\sys  \system .\ Thumbs.db.”,随后在“C:\Documents and Settings\Administrator\桌面\Demo\Thumbs.db\sys  \system .\ Thumbs.db.”中拷贝要加密的文件夹，将之设置为系统文件夹（打印机文件夹），完成对文件的加密。

图6

    测试结果：

    结果显示，加密过程与前一款文件加密软件相比较过程略“复杂”，但是加密原理是相似的，仅仅是多层隐藏要加密的文件夹，将之设置为系统文件夹罢了，用DOS命令即可查看到文件内容，其密码仅作验证作用，未对文件进行真正意义的加密。“加密”防范极为脆弱，不过就是玩了一个“我藏、我藏、我再藏”的游戏，毫无加密技术可言。

    据中科院计算所的田景成博士研究发现：

    1、“加密”分为对称加密和非对称加密。通常所见的对称加密，如Word文档、Winrar压缩软件中提供的加密功能，都是可以通过穷举或暴力软件工具来得到密码的。而非对称加密，其加密计算过程是不可逆的，未被授权访问的人是无论如何也打不开文件的。故而，从安全级别而言，非对称加密才称得上是绝对意义上的加密。而且非对称加密软件，是一定需要注册的，否则无法获取公钥和私钥，进行加密操作。

    2、有些网民反映，不少加密软件称自己是“安全可靠”“瞬间加密”的“绿色软件”，但充其量这只是个唬人的口号——安全可靠就意味着不可能“绿色”，也不可能“瞬间”，因为可靠加密的实现过程必须有底层技术的支持，甚至还涉及驱动，而且加密手段越高，加密的速度也受到制约，这是很浅显的道理。

    3、对加密软件而言，易用性和安全性本身是矛盾的，主要是找到一个令需求用户满意的平衡点。需求用户在没有把握选择哪款产品的时候，可以多了解些市场信息，首选那些有良好开发背景的，且通过了公安部、国密局等权威机构认证的安全类软件，比如吉大正元的“大狼狗加密专家”等。

    为了验证其真伪，我们也对“大狼狗加密专家”进行了评测。

    第1步：对文件进行加密。（图7、图8）与前两款软件相比，加密不是瞬间加密，加密时间要根据文件大小而定。

图7

图8

    第2步：使用Process Monitor进行监测。（图9）监视结果显示大狼狗加密专家在桌面生成临时文件夹“C:\Documents and Settings\Administrator\Application Data\ Microsoft\ Crypto\RSA\S-1-5-21-1229”，加密完成后重命名为目标文件“C:\Documents and Settings\Administrator\桌面\DlgSetup2.0.0.7New Help . pev”。完成文件夹加密。

图9

    测试结果：

    加密文件夹属性显示文件类型变为大狼狗加密文件，打开方式为加密文件属性查看器。且加密后加密文件大小相似，实现了文件夹真正意义上的加密。虽然大狼狗加密专家加密速度无法实现瞬间加密，但是大狼狗加密专家采用国际标准加密算法对文件夹实行加密，所有加密内容均需加密人授权才可查看。而且大狼狗软件除了文件夹加密这一主要功能外，还有安全文件夹、保险箱和通讯录等功能，即使卸载或删除大狼狗加密专家也不影响加密的文件和保险箱，只要加密文件和保险箱没有被删除，那么只需要重新安装一次大狼狗用当时加密的用户登录，依然可以打开用户的保险箱和加密后的文件，极佳的体现了软件的人性化。

    下载：大狼狗加密专家 标准版 V2.0

    结语：

    通过三款软件的测试，真伪加密软件的加密过程一目了然。您在下载加密软件之后不妨也通过Process Monitor先这样试一试，以免伪加密成为您的“麻烦软件”，别让重要资料不翼而飞的悲剧重演。