转:加密的惨剧!慎用文件夹加密软件!

这篇文章原来是在 http://www.itcfan.com/Article/yyjj/200504/3352.html 的,可是这个网页打不开了,但是觉得这篇文章挺好,所以就转载在此。
 
我爱人在一家公司从事财务工作。她有许多重要而敏感的文件资料存放在电脑上,这些资料既不能泄漏,也不能删除。于是,她从网上购买了一个加密共享软件:《高强度文件夹加密大师》。先看一看这款软件的自我介绍:



*************************************************************

1、使用的加密方式安全性极高,不仅仅是简单的文件夹隐藏文件隐藏。

2、值得一提的是它的加密速度极快,上百 G 的数据仅需1秒钟完成。 没有大小限制。

3、使用了高强度的加密算法,给文件夹加密码,让您的文件夹更安全。不仅可以将您的文件夹彻底隐藏起来,更可以锁定您的软盘、硬盘等所有驱动器!方便,安全! 另外它与系统结合的天衣无缝,在电脑中任何一个文件夹上右键即可加密。

4、强大的防删除功能:让破坏者无从下手。”

*************************************************************



看上去还不错,我也试用了一下,觉得可以满足她的工作需要。我也是从事IT工作的,起初我还对这个软件的功能表示赞许,并郑重向爱人推荐使用。爱人在公司就用这个软件来加密她的重要文件夹。一个多月来相安无事,但是惨剧终于降临了...



一天中午,我爱人吃完午饭回到公司,照常打开加了密的文件夹,并正确地输入密码,不料这次却不像往常那样弹出解密成功的消息框,而是弹出了一个令人胆 战心惊的解密失败的消息框。我爱人一下子慌了,打电话叫我过去帮她解决这个问题,我用了各种方法,都无法成功解开。我的天,将近100M的重要数据在里 面!!!



我的职业也是搞编程,但专长不是加密解密。不过,这下我也只有硬着头皮来分析这个软件对文件夹加密的原理了。经过1个多小时的分析,我终于成功地发现 了这款软件对文件夹加密的原理,但是,我爱人宝贵的数据却永远找不回来了!痛定思痛,我根据我爱人的惨痛经历写下了这篇文章,希望广大使用文件夹加密软件 的朋友能对文件夹加密有一个正确的认识,以避免经历数据泄密和灭失的惨痛教训!
  一、文件夹加密的方式有几种?



在Windows平台下,文件夹加密的方式归纳起来有两种:



一种是简单地对文件夹进行各种方式的隐藏,甚至利用Windows的漏洞进行隐藏,这种软件根本就没有对数据进行任何加密处理,所以才宣称“加密速度 极快,上百G的数据仅需1秒钟完成。 没有大小限制。”但是,这种文件夹加密方式的加密效果极其脆弱,只能防范一些电脑菜鸟偷看你的资料。因为软件编写者利用了Windows的漏洞,而这些漏 洞对于一个稍微有点电脑知识的人,完全是常识,他们最多在3分钟之内不要密码即可找出你的所有“加密”文件夹!(至于怎么手工解密后面再详细说明)。市面 上我观察了一下,什么《高强度文件夹加密大师》,什么《加密金刚锁》,什么《电脑万能锁》之类的软件,都是属于这种垃圾软件。凡是宣称一秒钟之内加密多少 个G数据的软件都是属于吹牛不脸红的那种!一句话,这些软件不但没有任何使用价值,还会极大地威胁你的数据安全!!!使用这些软件就好比把你的重要文稿放 在熊熊燃烧的火炉边,稍有不慎,火苗就会把你的心血吞噬!



另一种是利用WIndows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加 密软件。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开 这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开 发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明PGP是目前世界上最安 全的加密软件。它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。汉化中文版的PGP我还 没有发现过。



二、文件夹隐藏骗术大揭秘
  国内的共享软件,绝大部分都是一些编程菜鸟搞出来糊弄比他们更菜的菜鸟 的。就拿那款让我和我爱人捶胸顿足的共享软件《高强度文件夹加密大师》来作为例子说明吧。(以下简称《文件夹加密大师》)比如我在C:下有一个文件夹 Data。Data内部还有许多重要的文件。很自然,我想对Data加密,我希望加密后的Data在双击打开它的时候会要求输入密码,否则打不开。用《文 件夹加密大师》加密,并且输入了初始密码。Data文件夹不见了,取而代之的是另一个名叫Data.mem的文件用另外一种图标显现在原位置。真正的 Data文件夹被移动到了C盘的回收站中,即C:Recycled下面,而且用了一些特殊字符作为文件名存储。在回收站中的文件夹在资源管理器中看不见, 在DOS下也看不见,但是如果知道目录名,仍然可以进去。《文件夹加密大师》用了两个技巧:1),采用了空白文件夹名,使我们不能轻易地用CD命令进入, 可以手工或编程对文件夹重命名,之后便可随便进去。2),采用了特殊文件名,使我们不能在资源管理器和DOS下轻易地删除这个文件夹,但用编程的方法可以 轻易删除这个文件夹!这两个技巧我现在看来简直是在对共享软件用户犯罪!!!因为很多优化软件会定期强制删除回收站以节省空间,只要回收站被强制删除,你 的所有数据都烟消云散了,我爱人的数据就是这样永久丢失的!!!现在想来仍然对此类垃圾软件充满刻骨的仇恨!!!不信大家可以试一下:只要把加密文件夹所 在的分区的回收站移动一个位置,解密就一定出错!!!把回收站放回原来的位置,解密就会成功。呵呵,真是弱智呀!!!想不到世上居然还有这样开发软件来骗 钱的!!!把用户的数据安全视同儿戏!!!要是用户不小心删除了回收站,后果之严重可能只能用“欲哭无泪”四个字来形容!!!



三、对用户的强烈建议
  凡是加密之后,多出几个回收站图标的软件,或者删除(移动了)回收站就无法解密的软件,一律是垃圾软件,有百害而无一利,完全可以认为是病毒,一定要除之而后快,否则贻患无穷!选择文件夹加密软件一定要采用PGP加密原理和加密方式的软件。最好使用PGP原版软件。

posted @ 2007-02-14 13:19  jason_lb  阅读(6274)  评论(6编辑  收藏