A. 求助加密軟體
所謂的加密軟體真相!
每個人的電腦上總有一些機密數據或隱私文件,為了防止數據外泄隱私被偷窺,許多朋友會使用一些特
殊的軟體對這些數據文件進行加密保護,以後這樣就可以高枕無憂了。沒錯,軟體名稱聽著都挺厲害,
不是大師就是專家,然而這些加密軟體真的這么有效嗎?其實對黑客來說,這些所謂的加密軟體根本就
不堪一擊,你的機密和隱私在黑客面前完全是透明的!且看黑客是如何破解這些加密軟體的……
破解加密實例一 去偽存真,E-神現形
「E-神加密文件夾」在各大軟體下載站點的下載量位居前列,按理說,它的功能一定是相當強
大了,但是在黑客的眼中,破解它,不過是半分鍾的事情!
對於普通用戶來說,似乎加密過的文件已經無從查找回來了,只有使用軟體進行解密。不過黑
客的火眼金睛卻可以輕易的剝去加密軟體的偽裝,使用一個叫作FinalData的軟體,就可以讓文件統統
現形。
提示:FinalData是一個數據恢復軟體,可以恢復磁碟上被刪除的各種文件,甚至當磁碟被格
式化了以後,只要數據沒有被破壞,也一樣可以將數據找回。之所以用它來破解加密軟體,是由於加密
軟體並非真的對文件數據進行了加密更改,軟體只是對磁碟和文件分配表作了一些小小的修改,使得文
件無法被查看到。FinalData可以直接對磁碟進行操作,從而避開了加密軟體在系統中造成的假象,順
利的恢復被加密隱藏的文件(下載地址:http://family1.chinaok.com/down/200539/fd.rar)。
運行FinalData後,打開加密文件所在的驅動器分區。FinalData會掃描磁碟文件分配表。
提示:由於我們並不需要恢復被刪除的文件,因此可以點擊取消簇掃描。
返回程序主界面,可以看到在中間的列表窗口中已經顯示出分區中的所有目錄文件夾。雙擊展
開「根目錄」,找到被隱藏的文件夾「mygmaildown」,在其中可以看到原來消失的文件正乖乖的躺在
那兒了。可以看到在該文件夾下,多出了一個名為「PSW.DLL」的文件,這個文件就是E-神加密軟體在
加密文件夾時留下的密碼文件。
選擇要解密的文件,點擊右鍵選擇「恢復」命令,彈出文件保存對話框,指定將文件保存到另
外一個分區後原來加密過的文件就現形了。
破解加密實例二 機密重現,破解紫電加密
「紫電文件夾加密保護神」也是一款使用較為廣泛的加密軟體,其宣稱與系統底層結合,並可
以將加密的文件夾偽裝成系統的任意文件夾,看起來很美,但實際表現又如何呢?
對於用紫電加密隱藏過的文件夾,依然可以用FinalData掃描查看到。例如我們隱藏了C盤下的
「Downloads」文件夾,運行FinalData掃描C分區磁碟文件分配表後,在根目錄下依然可以看到原來消
失了的文件夾。
不過由於紫電加密過的文件有一些特殊性,整個文件夾都消失了,而FinalData掃描到的目錄
眾多,如何才能確定哪個才是加密過呢?除非事先知道被加密過的文件夾名字,否則是很難查找到加密
文件夾的。不過其實有一個很簡單的訣竅,與紫電類似的文件隱藏加密軟體,都是將文件夾改名後隱藏
保存在回收站中的,因此在不知道被加密文件夾名字時,可以通過FinalData在回收站中查找恢復文件
。
打開FinalData,在左側的「根目錄」→「recycled」文件夾中,依次查找每一個文件夾,在
最後的一個文件夾「DC44」中可以看到隱藏的文件夾被改名保存在這兒來了。
破解加密實例三 高強度加密大師,土崩瓦解
說起「高強度加密大師」這款加密軟體,可是大名鼎鼎,在加密類軟體排行榜上都是位居前列
的。據說這款軟體具備「國防級的加密強度!真的無懈可擊嗎?
與上面的方法相同,當用FinalData掃描隱藏加密文件所在的磁碟分區時,加密消失的文件加
赫然顯示在原來的位置上。在FinalData中復制恢復被加密的文件到其它分區上即可完成破解。在使用
本機加密後,被加密文件則會被移入回收站的一個特殊的文件夾中,文件夾名字很奇怪,其路徑往往為
「4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文
件夾名」之類的,由於文件夾是隱藏的,因此在回收站中無法查看到。但在FinalData中打開回收站,
就可以看到這個奇怪的目錄了,被加密的文件夾就隱藏在其中。
另外,「高強度加密大師」號稱「完全保證加密文件的安全,加密數據不會被刪除丟失」。的
確,在一般情況下,對加密生成的.mem文件進行刪除時,會彈出「文件正在使用中」的錯誤提示。但只
要結束「svohost.exe」的進程,就可以刪除所謂受到安全保護的機密文件了。如果碰上惡意的破解者
時,即使他無法破解加密文件,也很可能會直接刪除破壞你的機密文件。
終極解密,加密軟體一網打盡
目前流行的其它一些加密軟體,採用的加密方式與上面的幾款軟體都差不多,使用FinalData
就可以輕松的破解出被加密的軟體。只不過不同的軟體在加密時,將文件改名後保存的位置不盡相同而
已,當我們不知道某台電腦上使用了什麼加密軟體時,如何快速的找到並破解出電腦中被加密過的數據
呢?
一款名為「文件夾嗅探器」的軟體(下載地址:
http://family1.chinaok.com/down/200539/foldersniffer.rar),可以說是這類加密軟體的剋星,它
可以迅速的查找出電腦中被加密隱藏的機密文件,並進行破解恢復。運行軟體後,點擊工具欄上的「掃
描」按鈕,彈出驅動器選擇對話框,選擇要掃描的磁碟分區,確定後即可開始掃描硬碟中所有隱藏文件
了。無論是使用哪一款加密隱藏軟體,都可以將這些軟體加密過的文件嗅探查找出來。選擇查找出來的
文件後,點擊工具欄上的「復制到文件夾」按鈕,即可將文件破解並保存到其它路徑了。
提示:由於「文件夾嗅探器」破解加密軟體的功能強大,有一些加密軟體針對它進行了限制。
例如在系統中安裝了「高強度加密大師」後,運行「文件夾嗅探器」後將會發現軟體的菜單都是灰色的
,無法進行破解。這是由於「高強度加密大師」在系統中執行了前面提到過的「SVOHOST.EXE」進程,
將該進程結束掉後,文件夾嗅探器又可以正常運行了。
揭開加密軟體的真面目
看來網上的各種加密軟體並不是很可靠,如何才能保障自己的文件安全呢?
首先,我們需要了解幾個有關加密的概念。在說到加密時,我們一般會提到幾個詞:「硬性加
密」、「軟加密」、「偽加密」。
所謂「硬性加密」 ,就是把文件的每一個數據都進行二進制位變換,最終輸出的結果就是一
些難以理解的亂碼。硬性加密是針對文件數據進行處理,完全獨立於系統之上,因此,硬性加密得到的
密文,無論拿到哪台電腦上都可以解密。而解密時就必須進行加密的逆操作,文件越大,加密解密所花
費的時間就越長,而不像一些加密軟體所言「幾十G的數據只需一秒就可以完成加密」。——使用硬加
密軟體,是保證數據安全的根本方法。
「軟加密」是指沒有對文件數據做變換處理,而是借一些技巧,使別人訪問不到機密文件,但
是文件仍然是明文存在硬碟上的。例如最早的一些加密軟體就是通過修改注冊表,使得具有隱藏屬性的
文件在Windows下不可見。這種防線雖然很容易被破解,但不會損害文件數據。
「偽加密」也可以叫作危險的軟加密,只不過它採用的是修改磁碟的扇區、利用系統漏洞等手
段隱藏文件。同樣的,這種方式加密的文件也很容易破解,而且這種方法加密的文件,在整理磁碟碎片
、重裝系統,或清空回收站時很有可能消失掉,因此具有一定的危險性。前面提到的幾種加密軟體都屬
於此類。
最可靠的加密方式,近在眼前
什麼方式法才是最可靠的加密方式呢?其實大家根本就不必舍近求遠,在Windows 2000和XP系
統中,如果使用了NTFS磁碟分區格式,即可保證文件加密的安全性。
將機密數據放到NTFS格式分區中,右鍵點擊要加密的文件夾,選擇「屬性」命令;在彈出的屬
性對話框中點擊「高級」按鈕,在高級屬性對話框中勾選「加密內容以保證數據」選項,即可完成文件
加密。然後為文件設定訪問許可權,只有指定的某個帳號才能訪問讀寫該文件夾內容,其它的用戶就無法
查看復制你的文件夾內容了。只要你保證此帳號密碼的安全性,就可以保證被加密的文件決不被別人破
解查看,即使別人復制了你的文件,在其它電腦上也是無法打開的。另外,只要備份的NTFS分區帳號的
密鑰,在重裝系統後依然可以訪問被加密的文件。
看過這篇文章,大家應該對那些所謂的"超強"、"特級"加密軟體有了一個清楚的認識吧?如果
在此之前,你使用了這些加密軟體,而且又恰巧因此碰到無法解密或丟失了一些重要數據,那麼就可以
用這篇文章中介紹的方法進行恢復。如果再碰到需要加密文件的情況,大家也最好不要使用這些加密軟
件了吧!因為,這些加密軟體其實根本就不堪一擊!——最強的加密方式在於了解足夠的安全知識,保
持足夠的安全意識,而不是使用一些噱頭的加密軟體。
B. 文件夾加密軟體網路版
加密軟體的真相!!!!!
每個人的電腦上總有一些機密數據或隱私文件,為了防止數據外泄隱私被偷窺,許多朋友會使用一些特
殊的軟體對這些數據文件進行加密保護,以後這樣就可以高枕無憂了。沒錯,軟體名稱聽著都挺厲害,
不是大師就是專家,然而這些加密軟體真的這么有效嗎?其實對黑客來說,這些所謂的加密軟體根本就
不堪一擊,你的機密和隱私在黑客面前完全是透明的!且看黑客是如何破解這些加密軟體的……
破解加密實例一 去偽存真,E-神現形
「E-神加密文件夾」在各大軟體下載站點的下載量位居前列,按理說,它的功能一定是相當強
大了,但是在黑客的眼中,破解它,不過是半分鍾的事情!
對於普通用戶來說,似乎加密過的文件已經無從查找回來了,只有使用軟體進行解密。不過黑
客的火眼金睛卻可以輕易的剝去加密軟體的偽裝,使用一個叫作FinalData的軟體,就可以讓文件統統
現形。
提示:FinalData是一個數據恢復軟體,可以恢復磁碟上被刪除的各種文件,甚至當磁碟被格
式化了以後,只要數據沒有被破壞,也一樣可以將數據找回。之所以用它來破解加密軟體,是由於加密
軟體並非真的對文件數據進行了加密更改,軟體只是對磁碟和文件分配表作了一些小小的修改,使得文
件無法被查看到。FinalData可以直接對磁碟進行操作,從而避開了加密軟體在系統中造成的假象,順
利的恢復被加密隱藏的文件(下載地址:http://family1.chinaok.com/down/200539/fd.rar)。
運行FinalData後,打開加密文件所在的驅動器分區。FinalData會掃描磁碟文件分配表。
提示:由於我們並不需要恢復被刪除的文件,因此可以點擊取消簇掃描。
返回程序主界面,可以看到在中間的列表窗口中已經顯示出分區中的所有目錄文件夾。雙擊展
開「根目錄」,找到被隱藏的文件夾「mygmaildown」,在其中可以看到原來消失的文件正乖乖的躺在
那兒了。可以看到在該文件夾下,多出了一個名為「PSW.DLL」的文件,這個文件就是E-神加密軟體在
加密文件夾時留下的密碼文件。
選擇要解密的文件,點擊右鍵選擇「恢復」命令,彈出文件保存對話框,指定將文件保存到另
外一個分區後原來加密過的文件就現形了。
破解加密實例二 機密重現,破解紫電加密
「紫電文件夾加密保護神」也是一款使用較為廣泛的加密軟體,其宣稱與系統底層結合,並可
以將加密的文件夾偽裝成系統的任意文件夾,看起來很美,但實際表現又如何呢?
對於用紫電加密隱藏過的文件夾,依然可以用FinalData掃描查看到。例如我們隱藏了C盤下的
「Downloads」文件夾,運行FinalData掃描C分區磁碟文件分配表後,在根目錄下依然可以看到原來消
失了的文件夾。
不過由於紫電加密過的文件有一些特殊性,整個文件夾都消失了,而FinalData掃描到的目錄
眾多,如何才能確定哪個才是加密過呢?除非事先知道被加密過的文件夾名字,否則是很難查找到加密
文件夾的。不過其實有一個很簡單的訣竅,與紫電類似的文件隱藏加密軟體,都是將文件夾改名後隱藏
保存在回收站中的,因此在不知道被加密文件夾名字時,可以通過FinalData在回收站中查找恢復文件
。
打開FinalData,在左側的「根目錄」→「recycled」文件夾中,依次查找每一個文件夾,在
最後的一個文件夾「DC44」中可以看到隱藏的文件夾被改名保存在這兒來了。
破解加密實例三 高強度加密大師,土崩瓦解
說起「高強度加密大師」這款加密軟體,可是大名鼎鼎,在加密類軟體排行榜上都是位居前列
的。據說這款軟體具備「國防級的加密強度!真的無懈可擊嗎?
與上面的方法相同,當用FinalData掃描隱藏加密文件所在的磁碟分區時,加密消失的文件加
赫然顯示在原來的位置上。在FinalData中復制恢復被加密的文件到其它分區上即可完成破解。在使用
本機加密後,被加密文件則會被移入回收站的一個特殊的文件夾中,文件夾名字很奇怪,其路徑往往為
「4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文
件夾名」之類的,由於文件夾是隱藏的,因此在回收站中無法查看到。但在FinalData中打開回收站,
就可以看到這個奇怪的目錄了,被加密的文件夾就隱藏在其中。
另外,「高強度加密大師」號稱「完全保證加密文件的安全,加密數據不會被刪除丟失」。的
確,在一般情況下,對加密生成的.mem文件進行刪除時,會彈出「文件正在使用中」的錯誤提示。但只
要結束「svohost.exe」的進程,就可以刪除所謂受到安全保護的機密文件了。如果碰上惡意的破解者
時,即使他無法破解加密文件,也很可能會直接刪除破壞你的機密文件。
終極解密,加密軟體一網打盡
目前流行的其它一些加密軟體,採用的加密方式與上面的幾款軟體都差不多,使用FinalData
就可以輕松的破解出被加密的軟體。只不過不同的軟體在加密時,將文件改名後保存的位置不盡相同而
已,當我們不知道某台電腦上使用了什麼加密軟體時,如何快速的找到並破解出電腦中被加密過的數據
呢?
一款名為「文件夾嗅探器」的軟體(下載地址:
http://family1.chinaok.com/down/200539/foldersniffer.rar),可以說是這類加密軟體的剋星,它
可以迅速的查找出電腦中被加密隱藏的機密文件,並進行破解恢復。運行軟體後,點擊工具欄上的「掃
描」按鈕,彈出驅動器選擇對話框,選擇要掃描的磁碟分區,確定後即可開始掃描硬碟中所有隱藏文件
了。無論是使用哪一款加密隱藏軟體,都可以將這些軟體加密過的文件嗅探查找出來。選擇查找出來的
文件後,點擊工具欄上的「復制到文件夾」按鈕,即可將文件破解並保存到其它路徑了。
提示:由於「文件夾嗅探器」破解加密軟體的功能強大,有一些加密軟體針對它進行了限制。
例如在系統中安裝了「高強度加密大師」後,運行「文件夾嗅探器」後將會發現軟體的菜單都是灰色的
,無法進行破解。這是由於「高強度加密大師」在系統中執行了前面提到過的「SVOHOST.EXE」進程,
將該進程結束掉後,文件夾嗅探器又可以正常運行了。
揭開加密軟體的真面目
看來網上的各種加密軟體並不是很可靠,如何才能保障自己的文件安全呢?
首先,我們需要了解幾個有關加密的概念。在說到加密時,我們一般會提到幾個詞:「硬性加
密」、「軟加密」、「偽加密」。
所謂「硬性加密」 ,就是把文件的每一個數據都進行二進制位變換,最終輸出的結果就是一
些難以理解的亂碼。硬性加密是針對文件數據進行處理,完全獨立於系統之上,因此,硬性加密得到的
密文,無論拿到哪台電腦上都可以解密。而解密時就必須進行加密的逆操作,文件越大,加密解密所花
費的時間就越長,而不像一些加密軟體所言「幾十G的數據只需一秒就可以完成加密」。——使用硬加
密軟體,是保證數據安全的根本方法。
「軟加密」是指沒有對文件數據做變換處理,而是借一些技巧,使別人訪問不到機密文件,但
是文件仍然是明文存在硬碟上的。例如最早的一些加密軟體就是通過修改注冊表,使得具有隱藏屬性的
文件在Windows下不可見。這種防線雖然很容易被破解,但不會損害文件數據。
「偽加密」也可以叫作危險的軟加密,只不過它採用的是修改磁碟的扇區、利用系統漏洞等手
段隱藏文件。同樣的,這種方式加密的文件也很容易破解,而且這種方法加密的文件,在整理磁碟碎片
、重裝系統,或清空回收站時很有可能消失掉,因此具有一定的危險性。前面提到的幾種加密軟體都屬
於此類。
最可靠的加密方式,近在眼前
什麼方式法才是最可靠的加密方式呢?其實大家根本就不必舍近求遠,在Windows 2000和XP系
統中,如果使用了NTFS磁碟分區格式,即可保證文件加密的安全性。
將機密數據放到NTFS格式分區中,右鍵點擊要加密的文件夾,選擇「屬性」命令;在彈出的屬
性對話框中點擊「高級」按鈕,在高級屬性對話框中勾選「加密內容以保證數據」選項,即可完成文件
加密。然後為文件設定訪問許可權,只有指定的某個帳號才能訪問讀寫該文件夾內容,其它的用戶就無法
查看復制你的文件夾內容了。只要你保證此帳號密碼的安全性,就可以保證被加密的文件決不被別人破
解查看,即使別人復制了你的文件,在其它電腦上也是無法打開的。另外,只要備份的NTFS分區帳號的
密鑰,在重裝系統後依然可以訪問被加密的文件。
看過這篇文章,大家應該對那些所謂的"超強"、"特級"加密軟體有了一個清楚的認識吧?如果
在此之前,你使用了這些加密軟體,而且又恰巧因此碰到無法解密或丟失了一些重要數據,那麼就可以
用這篇文章中介紹的方法進行恢復。如果再碰到需要加密文件的情況,大家也最好不要使用這些加密軟
件了吧!因為,這些加密軟體其實根本就不堪一擊!——最強的加密方式在於了解足夠的安全知識,保
持足夠的安全意識,而不是使用一些噱頭的加密軟體。
C. 求一款免費硬碟加密軟體
每個人的電腦上總有一些機密數據或隱私文件,為了防止數據外泄隱私被偷窺,許多朋友會使用一些特
殊的軟體對這些數據文件進行加密保護,以後這樣就可以高枕無憂了。沒錯,軟體名稱聽著都挺厲害,
不是大師就是專家,然而這些加密軟體真的這么有效嗎?其實對黑客來說,這些所謂的加密軟體根本就
不堪一擊,你的機密和隱私在黑客面前完全是透明的!且看黑客是如何破解這些加密軟體的……
破解加密實例一 去偽存真,E-神現形
「E-神加密文件夾」在各大軟體下載站點的下載量位居前列,按理說,它的功能一定是相當強
大了,但是在黑客的眼中,破解它,不過是半分鍾的事情!
對於普通用戶來說,似乎加密過的文件已經無從查找回來了,只有使用軟體進行解密。不過黑
客的火眼金睛卻可以輕易的剝去加密軟體的偽裝,使用一個叫作FinalData的軟體,就可以讓文件統統
現形。
提示:FinalData是一個數據恢復軟體,可以恢復磁碟上被刪除的各種文件,甚至當磁碟被格
式化了以後,只要數據沒有被破壞,也一樣可以將數據找回。之所以用它來破解加密軟體,是由於加密
軟體並非真的對文件數據進行了加密更改,軟體只是對磁碟和文件分配表作了一些小小的修改,使得文
件無法被查看到。FinalData可以直接對磁碟進行操作,從而避開了加密軟體在系統中造成的假象,順
利的恢復被加密隱藏的文件(下載地址:http://family1.chinaok.com/down/200539/fd.rar)。
運行FinalData後,打開加密文件所在的驅動器分區。FinalData會掃描磁碟文件分配表。
提示:由於我們並不需要恢復被刪除的文件,因此可以點擊取消簇掃描。
返回程序主界面,可以看到在中間的列表窗口中已經顯示出分區中的所有目錄文件夾。雙擊展
開「根目錄」,找到被隱藏的文件夾「mygmaildown」,在其中可以看到原來消失的文件正乖乖的躺在
那兒了。可以看到在該文件夾下,多出了一個名為「PSW.DLL」的文件,這個文件就是E-神加密軟體在
加密文件夾時留下的密碼文件。
選擇要解密的文件,點擊右鍵選擇「恢復」命令,彈出文件保存對話框,指定將文件保存到另
外一個分區後原來加密過的文件就現形了。
破解加密實例二 機密重現,破解紫電加密
「紫電文件夾加密保護神」也是一款使用較為廣泛的加密軟體,其宣稱與系統底層結合,並可
以將加密的文件夾偽裝成系統的任意文件夾,看起來很美,但實際表現又如何呢?
對於用紫電加密隱藏過的文件夾,依然可以用FinalData掃描查看到。例如我們隱藏了C盤下的
「Downloads」文件夾,運行FinalData掃描C分區磁碟文件分配表後,在根目錄下依然可以看到原來消
失了的文件夾。
不過由於紫電加密過的文件有一些特殊性,整個文件夾都消失了,而FinalData掃描到的目錄
眾多,如何才能確定哪個才是加密過呢?除非事先知道被加密過的文件夾名字,否則是很難查找到加密
文件夾的。不過其實有一個很簡單的訣竅,與紫電類似的文件隱藏加密軟體,都是將文件夾改名後隱藏
保存在回收站中的,因此在不知道被加密文件夾名字時,可以通過FinalData在回收站中查找恢復文件
。
打開FinalData,在左側的「根目錄」→「recycled」文件夾中,依次查找每一個文件夾,在
最後的一個文件夾「DC44」中可以看到隱藏的文件夾被改名保存在這兒來了。
破解加密實例三 高強度加密大師,土崩瓦解
說起「高強度加密大師」這款加密軟體,可是大名鼎鼎,在加密類軟體排行榜上都是位居前列
的。據說這款軟體具備「國防級的加密強度!真的無懈可擊嗎?
與上面的方法相同,當用FinalData掃描隱藏加密文件所在的磁碟分區時,加密消失的文件加
赫然顯示在原來的位置上。在FinalData中復制恢復被加密的文件到其它分區上即可完成破解。在使用
本機加密後,被加密文件則會被移入回收站的一個特殊的文件夾中,文件夾名字很奇怪,其路徑往往為
「4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文
件夾名」之類的,由於文件夾是隱藏的,因此在回收站中無法查看到。但在FinalData中打開回收站,
就可以看到這個奇怪的目錄了,被加密的文件夾就隱藏在其中。
另外,「高強度加密大師」號稱「完全保證加密文件的安全,加密數據不會被刪除丟失」。的
確,在一般情況下,對加密生成的.mem文件進行刪除時,會彈出「文件正在使用中」的錯誤提示。但只
要結束「svohost.exe」的進程,就可以刪除所謂受到安全保護的機密文件了。如果碰上惡意的破解者
時,即使他無法破解加密文件,也很可能會直接刪除破壞你的機密文件。
終極解密,加密軟體一網打盡
目前流行的其它一些加密軟體,採用的加密方式與上面的幾款軟體都差不多,使用FinalData
就可以輕松的破解出被加密的軟體。只不過不同的軟體在加密時,將文件改名後保存的位置不盡相同而
已,當我們不知道某台電腦上使用了什麼加密軟體時,如何快速的找到並破解出電腦中被加密過的數據
呢?
一款名為「文件夾嗅探器」的軟體(下載地址:
http://family1.chinaok.com/down/200539/foldersniffer.rar),可以說是這類加密軟體的剋星,它
可以迅速的查找出電腦中被加密隱藏的機密文件,並進行破解恢復。運行軟體後,點擊工具欄上的「掃
描」按鈕,彈出驅動器選擇對話框,選擇要掃描的磁碟分區,確定後即可開始掃描硬碟中所有隱藏文件
了。無論是使用哪一款加密隱藏軟體,都可以將這些軟體加密過的文件嗅探查找出來。選擇查找出來的
文件後,點擊工具欄上的「復制到文件夾」按鈕,即可將文件破解並保存到其它路徑了。
提示:由於「文件夾嗅探器」破解加密軟體的功能強大,有一些加密軟體針對它進行了限制。
例如在系統中安裝了「高強度加密大師」後,運行「文件夾嗅探器」後將會發現軟體的菜單都是灰色的
,無法進行破解。這是由於「高強度加密大師」在系統中執行了前面提到過的「SVOHOST.EXE」進程,
將該進程結束掉後,文件夾嗅探器又可以正常運行了。
揭開加密軟體的真面目
看來網上的各種加密軟體並不是很可靠,如何才能保障自己的文件安全呢?
首先,我們需要了解幾個有關加密的概念。在說到加密時,我們一般會提到幾個詞:「硬性加
密」、「軟加密」、「偽加密」。
所謂「硬性加密」 ,就是把文件的每一個數據都進行二進制位變換,最終輸出的結果就是一
些難以理解的亂碼。硬性加密是針對文件數據進行處理,完全獨立於系統之上,因此,硬性加密得到的
密文,無論拿到哪台電腦上都可以解密。而解密時就必須進行加密的逆操作,文件越大,加密解密所花
費的時間就越長,而不像一些加密軟體所言「幾十G的數據只需一秒就可以完成加密」。——使用硬加
密軟體,是保證數據安全的根本方法。
「軟加密」是指沒有對文件數據做變換處理,而是借一些技巧,使別人訪問不到機密文件,但
是文件仍然是明文存在硬碟上的。例如最早的一些加密軟體就是通過修改注冊表,使得具有隱藏屬性的
文件在Windows下不可見。這種防線雖然很容易被破解,但不會損害文件數據。
「偽加密」也可以叫作危險的軟加密,只不過它採用的是修改磁碟的扇區、利用系統漏洞等手
段隱藏文件。同樣的,這種方式加密的文件也很容易破解,而且這種方法加密的文件,在整理磁碟碎片
、重裝系統,或清空回收站時很有可能消失掉,因此具有一定的危險性。前面提到的幾種加密軟體都屬
於此類。
最可靠的加密方式,近在眼前
什麼方式法才是最可靠的加密方式呢?其實大家根本就不必舍近求遠,在Windows 2000和XP系
統中,如果使用了NTFS磁碟分區格式,即可保證文件加密的安全性。
將機密數據放到NTFS格式分區中,右鍵點擊要加密的文件夾,選擇「屬性」命令;在彈出的屬
性對話框中點擊「高級」按鈕,在高級屬性對話框中勾選「加密內容以保證數據」選項,即可完成文件
加密。然後為文件設定訪問許可權,只有指定的某個帳號才能訪問讀寫該文件夾內容,其它的用戶就無法
查看復制你的文件夾內容了。只要你保證此帳號密碼的安全性,就可以保證被加密的文件決不被別人破
解查看,即使別人復制了你的文件,在其它電腦上也是無法打開的。另外,只要備份的NTFS分區帳號的
密鑰,在重裝系統後依然可以訪問被加密的文件。
看過這篇文章,大家應該對那些所謂的"超強"、"特級"加密軟體有了一個清楚的認識吧?如果
在此之前,你使用了這些加密軟體,而且又恰巧因此碰到無法解密或丟失了一些重要數據,那麼就可以
用這篇文章中介紹的方法進行恢復。如果再碰到需要加密文件的情況,大家也最好不要使用這些加密軟
件了吧!因為,這些加密軟體其實根本就不堪一擊!——最強的加密方式在於了解足夠的安全知識,保
持足夠的安全意識,而不是使用一些噱頭的加密軟體。
D. 水卡扇區怎麼改
這個都是有加密演算法的。
這個一般都是有加密的演算法,你要找到加密密鑰然後才可以讀寫數據,但是這種做法是違法的,最好不要做。
水卡,自來水用戶繳費卡,通常每戶一表,一個表一張自來水繳費卡,用於繳費使用,水卡盛行與中學,大學校園,同時也盛行與一切大型的工廠,是卡的一種,可以用它在指點地點打熱水,洗澡等.用起來還蠻方便的.很多大學都使用一卡通.一卡通既可以充當飯卡的功能,有可以在校內充當身份證明。
E. 學校飲水機用的是m1卡 我在改裡面數據時發現部分扇區被加密了 如果去買沒加密的白卡改完數據後可以在
沒明白你說的改數據時發現部分扇區加密是什麼意思,是指扇區不是用的默認密鑰,還是某一塊內數據存在校驗位,並且校驗位的數據為對指定位置數據進行加密得出並寫入的? 你是指你沒辦法修改金額並且正常使用,然後想試試看復制能不能用么?
如果是那麼你要看你的卡內是否存在一個計數器功能,也就是一個交易累加欄位,如果卡內存在且水機每次交易會進行校驗該位對比,那就不能用了(多數不論存不存在都不校驗,但不絕對),如果不存在那可以試試,但不是絕對能用,保不齊機具內會定期對交易進行採集審核
F. 剛剛想把電腦加密,用的是電腦上的bitlock,太慢了。加密了半天才百分之幾,怎麼取消
計算機硬碟加密有四種方法:修改硬碟分區表信息、對硬碟啟動加口令、對硬碟實現用戶加密管理、對某個邏輯盤實現防寫,四大方法加密硬碟數據。
一、修改硬碟分區表信息
硬碟分區表信息對硬碟的啟動至關重要,如果找不到有效的分區表,將不能從硬碟啟動或即使從軟盤啟動也找不到硬碟。通常,第一個分區表項的第0子節為80H,表示C盤為活動DOS分區,硬碟能否自舉就依靠它。若將該位元組改為00H,則不能從硬碟啟動,但從軟盤啟動後,硬碟仍然可以訪問。分區表的第4位元組是分區類型標志,第一分區的此處通常為06H,表示C盤為活動DOS分區,若對第一分區的此處進行修改可對硬碟起到一定加密作用。
具體表現在:
1.若將該位元組改為0,則表示該分區未使用,當然不能再從C盤啟動了。從軟盤啟動後,原來的C盤不見了,你看到的C盤是原來的D盤,D盤是原來的E盤,依此類推。
2.若將此處位元組改為05H,則不但不能從硬碟啟動,即使從軟盤啟動,硬碟的每個邏輯盤都不可訪問,這樣等於整個硬碟被加密了。另外,硬碟主引導記錄的有效標志是該扇區的最後兩位元組為55AAH。若將這兩位元組變為0,也可以實現對整個硬碟加鎖而不能被訪問。硬碟分區表在物理0柱面0磁頭1扇區,可以用NortonforWin95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT13H的02H子功能將0柱面0磁頭1扇區讀到內存,在相應位置進行修改,再用INT13H的03H子功能寫入0柱面0磁頭1扇區就可以了
紐曼r007
上面的加密處理,對一般用戶來講已足夠了。但對有經驗的用戶,即使硬碟不可訪問,也可以用INT13H的02H子功能將0柱面0磁頭1扇區讀出,根據經驗將相應位置數據進行修改,可以實現對硬碟解鎖,因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來,然後將其全部變為0,這樣別人由於不知道分區信息,就無法對硬碟解鎖和訪問硬碟了。
二、對硬碟啟動加口令
我們知道,在CMOS中可以設置系統口令,使非法用戶無法啟動計算機,當然也就無法使用硬碟了。但這並未真正鎖住硬碟,因為只要將硬碟掛在別的計算機上,硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令,可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區,比如0柱面0磁頭3扇區。然後用Debug重寫一個不超過512位元組的程序(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令,若口令不對則進入死循環;若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區),並轉去執行主引導記錄。
由於硬碟啟動時首先是BIOS調用自舉程序INT19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入內存0000:7C00H處執行,而我們已經偷梁換柱,將0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬碟啟動時,首先執行的不是主引導程序,而是我們設計的程序。在執行我們設計的程序時,口令若不對則無法繼續執行,也就無法啟動了。即使從軟盤啟動,由於0柱面0磁頭1扇區不再有分區信息,硬碟也不能被訪問了。當然還可以將我們設計的程序像病毒一樣,將其中一部分駐留在高端內存,監視INT13H的使用,防止0柱面0磁頭1扇區被改寫。
硬碟加密卡
三、對硬碟實現用戶加密管理
UNIX操作系統可以實現多用戶管理,在DOS系統下,將硬碟管理系統進行改進,也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求:1.將硬碟分為公用分區C和若干專用分區D。其中「超級用戶」來管理C區,可以對C區進行讀寫和更新系統;「特別用戶」(如機房內部人員)通過口令使用自己的分區,以保護自己的文件和數據;「一般用戶」(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C盤進行寫操作,這樣如果把操作系統和大量應用軟體裝在C盤,就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞,保證了系統的安全性和穩定性。2.在系統啟動時,需要使用軟盤鑰匙盤才能啟動系統,否則硬碟被鎖住,不能被使用。此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鏈表結構,採用匯編編程來實現。
四、對某個邏輯盤實現防寫
我們知道,軟盤上有防寫缺口,在對軟盤進行寫操作前,BIOS要檢查軟盤狀態,如果防寫缺口被封住,則不能進行寫操作。而防寫功能對硬碟而言,在硬體上無法進行,但可通過軟體來實現。在DOS系統下,磁碟的寫操作包括幾種情況:①在COMMAND.COM支持下的寫操作,如MD、RD、COPY等;②在DOS功能調用中的一些子功能如功能號為10H、13H、3EH、5BH等可以對硬碟進行寫操作;③通過INT26H將邏輯扇區轉換為絕對扇區進行寫;④通過INT13H的子功能號03H、05H等對磁碟進行寫操作。但每一種寫操作最後都要調用INT13H的子功能去實現。
因此,如果對INT13H進行攔截,可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上文件的寫操作是通過INT13H的03H子功能進行寫,調用此子功能時,寄存器CL表示起始扇區號(實際上只用到低6位);CH表示磁軌號,在硬碟即為柱面號,該柱面號用10位表示,其最高兩位放在CL的最高兩
流程
位。對硬碟進行分區時可以將硬碟分為多個邏輯驅動器,而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為2.5GB,分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H,D盤起始柱面號為66H,E盤起始柱面號為E5H,F盤起始柱面號為164H,G盤起始柱面號為26BH。如果對INT13H進行攔截,當AH=03H,並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H,就什麼也不做就返回,這樣就可以實現對E盤禁止寫。
編輯本段依賴硬體的加密方案
1.軟盤加密
這是在計算機上最為古老的一種加密方案,它的原理是在軟盤的特殊位置寫入一些信息,軟體在運行時要檢驗這些信息。這種軟盤就好像一把鑰匙。軟體開發商只需一次投資購買一套加密工具就可以自己製作多張鑰匙盤。此方法加密簡單,成本低,在軟體發展的不同時期都能看到其閃光點。但因為軟碟機是慢速設備,多次檢查軟盤上的加密點會大大拖慢程序的運行速度,所以一般加密軟體只在軟體運行開始的時候檢查一次,這樣不能避免用戶用一張加密盤啟動多份軟體。而且由於軟盤是一種易損載體,加密軟體對軟盤加密點的反復讀寫很容易造成軟盤的損壞。而這張加密盤又不能備份,軟體公司要不斷應付用戶更換加密盤的請求。另外由於這種加密技術出現得較早,硬解密的技術相對比較成熟,像雙星公司的King-Copy軟體能拷貝大多數的加密軟盤,連加密點一起復制,復制後的軟盤還是加密的。
2.卡加密
在90年代初,各種各樣的漢卡涌現出來,隨之而來的卡加密技術也風行一時。由於種種問題,這種加密技術現在已經難得一見了。
3.軟體鎖加密
軟體鎖加密是在國外首先出現的,它是一個插在計算機列印口上火柴盒大小的設備,國內俗稱「加密狗」。在加密鎖內部存有一定的數據和演算法,計算機可以與之通訊來獲得其中的數據,或通過加密鎖進行某種計算。軟體無法離開加密鎖而運行。由於它不像卡加密那樣需要打開計算機的機箱來安裝,但又像加密卡那樣可以隨時訪問,而且訪問速度很快,所以一推出就受到軟體開發者們的青睞。目前,所有的加密鎖都提供了可編程的介面。用戶可以控制加密鎖中的內容,在程序中通過加密鎖的介面任意訪問加密鎖。國外加密鎖一般僅提供若干種演算法,但好的加密鎖不但可以向客戶提供加密演算法,也容許客戶根據自己的意願自定義加密演算法,容許客戶自定義用戶ID號。但加密鎖也是有一定欠缺的,由於加密鎖利用的是計算機的列印口,而列印口原來是為列印機而設計的,軟體鎖一方面要保證用戶加密操作的正確,同時也要保證列印機工作的正常。但由於列印機驅動程序設計上千差萬別,沒有任何一家的加密鎖能夠完全做到這一點。
4.光碟加密
光碟加密
既然有軟盤加密成功在先,為什麼不能有光碟加密呢?但實際操作上確實是有一些問題的,因為光碟有ISO9660標准協議規定,其可控制性比軟盤還要嚴格,想找出一種只能運行而不能復制的方式確實很困難。但現在確實已經有幾家這樣的產品出來了,而且加密方法也不盡相同。其主要原理是利用特殊的光碟母盤上的某些特徵信息是不可再現的,而且這些特徵信息大多是光碟上非數據性的內容,在光碟復制時復制不到的地方。因為投入是一次性的,對於大規模的生產這種加密方案可以將成本降得很低。而且軟體數據和加密在同一載體上,對用戶無疑是很方便的。但這是一種較新的加密方案,很多方面還需進一步驗證。而且由於加密方式所限,不可能在用戶自己刻錄的光碟上實現這種加密,必須是生產線上生產的光碟才能夠實現。這對於一些小規模的軟體生產廠商還是有一定困難的,而且由於光碟的只讀性,一旦加密有錯是無法修復的。
編輯本段不依賴硬體的加密方案
所有的帶有附加硬體設備的加密方案都有一定的加密成本在裡面,對於那些價格高昂的軟體當然無所謂,但對於那些共享軟體或價格本身就很低的軟體來說,硬體加密成本可能比軟體本身的售價還高,所以近年來產生了很多軟加密方案。
1.密碼表加密
在軟體運行的開始要求用戶根據屏幕的提示信息輸入特定的答案,答案往往在用戶手冊上的一份防復印的密碼表中。用戶只有輸入密碼正確後才能夠繼續運行。這種加密方案實現簡單,不需要太多的成本。但用戶每次運行軟體都要查找密碼,不免使用戶感到十分不便。像台灣的游戲大多採用此加密方式。而且往往有一些有耐心者把整個密碼表輸入到計算機中存成一個文件,同軟體的盜版一同公布出來,讓加密者無可奈何。基本上是一種防君子不防小人的加密方式。
2.序列號加密
這種加密方式從某種角度來講不是一套完整的加密方案,現今很多Shareware(共享軟體)大多採用這種加密方式,用戶在軟體的試用期是不需要交費的,一旦試用期滿還希望繼續使用這個軟體,就必須到軟體公司進行注冊,然後軟體公司會根據你提交的信息(一般是用戶的名字)來生成一個序列號,當你收到這個序列號以後,並在軟體運行的時候輸入進去,軟體會驗證你的名字與序列號之間的關系是否正確,如果正確說明你已經購買了這個軟體,也就沒有日期的限制了。這種加密方案實現簡單,而且購買過程也完全在Internet上實現,無論是開發者和購買者都覺得很方便。不過有心的人可能已經注意到軟體的名字與序列號之間的驗證是在你的計算機上完成的,很多黑客利用這個漏洞找出了名字和序列號之間的換算關系,編寫出一種叫KeyMaker的程序,你只要輸入你的名字,這個程序會幫助你計算出序列號,再將你的名字和這個序列號輸入進軟體中就變成正版軟體了。而且也沒有什麼更好的方法來阻止用戶擴散他注冊後得到的序列號。
3.許可證加密
這種方式從某種角度上可以說是序列號加密的一個變種,你從網上下載的或購買過來的軟體並不能直接使用,軟體在安裝時或運行時會對你的計算機進行一番檢測,並根據檢測結果生成一個你的計算機的特定指紋,這個指紋可以是一個小文件,也可以是一串誰也看不懂的數,你需要把這個指紋數據通過Internet、E-mail、電話、傳真等方式發送到開發商那裡,開發商再根據這個指紋給你一個注冊碼或注冊文件,你得到這個注冊碼或注冊文件並按軟體要求的步驟在你的計算機上完成注冊後方能使用。這個方法的買賣也是完全通過網路來進行的,而且用戶購買的軟體被限制只能在他自己的計算機上面運行,換到其他的計算機上,這個注冊碼或注冊文件可能不再有效。但用戶更換某些硬體設備也可能造成注冊碼的失效,而且用戶得到軟體後在完成注冊工作前會有一段時間無法使用。
編輯本段常用硬碟加密軟體
1.MagicLocker
硬碟加密保護工具,MagicLocker採用隨機的密鑰為文件
2.紫電硬碟加密神
紫電硬碟加密神是目前獨一無二的硬碟分區加密軟體。但是不僅僅包括硬碟。實際上軟體可以保護任何分區,即使是軟碟機、光碟驅動器、U盤和移動硬碟。
3.SecurStarDriveCrypt
為你提供高達1344Bit軍用硬碟加密技術,加密速度快,加密強度高
4.CompuSec
CompuSec是用來保護您的系統的軟體,主要使用一些認證機制、硬碟加密保護等來確保系統
5.PWMBR
一個硬碟加密工具
Prayaya加密王
Prayaya 加密王是在您電腦上創建的一塊加密磁碟區域,您可將需要保護的私密文件(照片、視頻、財務信息文件等)存放在Prayaya 加密王中。
編輯本段常用移動硬碟加密軟體
U盤、移動硬碟加密工具綠色版(注:此工具可能會對加密文件造成破壞,慎用!)此加密軟體是從高強度文件夾加密軟體中的分離出來的無需安裝也無需安裝原軟體、可任意更改你喜歡的名稱、沒有任何限制也不要注冊。可加密任何一個分區或文件夾、加密後的文件夾復制移動到任一台電腦上都需用你的原始密碼才能打開(那台電腦上並不需要安裝此軟體和原軟體)支持完全解密和臨時解密。類似愛國者的記慧棒U盤加密工具。(本工具保密性很強、即使你打開系統中所有的隱藏文件看到的也只是幾個圖標也已、不能看不到你的真實文件、此工具沒有防刪功能如果你刪除了這幾個隱藏的圖標則你的加密文件也刪除了。我用文件嗅探器工具也看不到加密後真實的文件。即使你重裝系統或GHOST恢復系統也還是需要你的原始密碼才能打開。)
使用方法
1、將此加密工具復制到你的U盤或移動硬碟根目錄中(不是放在文件夾中)則可以加密隱藏U盤或移動硬碟上的所有文件。加密後在U盤或移動硬碟中不能看到你的文件只能看到此工具。但不影響你對U盤或移動硬碟的操作,你的新建立文件將在將在下次加密中一並加密。如果你或他人不慎誤刪除了此工具,放心你加密的文件還在,只要你將此工具再次復制過來用你原來的密碼即可打開。
2、將此加密工具放到文件夾中則只加密當前文件夾。需加密多個文件夾則每個文件夾中都得安放本工具、不同的文件夾可用不同的密碼,但密碼你必須記牢。
3、此工具也可以在電腦中加密本地分區或本地文件夾。加密後的文件夾如果復制移動到其它電腦上一樣需要你的原始密碼打後開才能看到文件。
呵呵,這下使用U盤或移動硬碟的朋友可方便了。再也不怕有人看到你的重要文件了
重要聲明:不要用此工具加密你系統所在的分區和系統文件夾。重要的文件請先作好備份以防丟失。建議先新建個的文件夾放些不重要的文件加密試用。然後再加密你重要的文件。本人測試加密後的文件夾刻錄光碟後無效
編輯本段誤加密解鎖方法
一、查看硬碟狀態
將被加密的硬碟接好,進入PC3000AT主菜單界面,按下小鍵盤上的DEL鍵可以看到該硬碟的當前參數表。翻頁到最後一頁,可以看到如下信息:
passwordestablished:yes此處若為yes,即此盤被設定了口令;
若為no,即此盤未設口令。
HDDlocked:yes此處說明是否此盤已經被口令鎖定。
Sequritylevel:Maximal此處說明口令鎖定的安全級別;
只有兩種情況:high和maximal。在high級別,可以用Masterpassword進行unlock,數據全部無損;在Maximal級別,不能用Masterpassword直接unlock,而是用Erase命令對全部進行寫零才能unlock,數據全部丟失。
Mastercode:$FFFE此處若為$FFFE,即此盤的Masterpassword還是出廠時的默認值;
Mastercode:$FFFE此處若為$FFFE,即此盤的Masterpassword還是出廠時的默認值;
若為00,即說明此盤的Masterpassword不是出廠時的默認值。
二、一般解鎖方法:
1、若知道用戶原來設定的口令,可在PC-3000AT主菜單下按小鍵盤的6鍵(或右方向鍵),選擇「Disksequritycommands」---「unlockdisk」,輸入正確口令,回車,若提示操作成功即為解鎖成功;然後,再執行」Clearpassword」,便可完全清除用戶設定的口令,此時數據無損。
2、若不知道用戶設定的口令,但Masterpassword為$FFFE,且Sequritylevel為high,則解鎖步驟同上。但輸入密碼時須選擇Passwordtype:master,並輸入正確的masterpassword.
3、若不知道用戶設定的口令,但Masterpassword為$FFFE,且Sequritylevel為maximal,則應執行「Disksequritycommands」-「Setpassword」,輸入正確的Masterpassword,然後執行「Erasedisk」。經過數十分鍾的數據清除過程後,硬碟可恢復到可使用狀態,但原有數據全部丟失。
4、若不知道用戶設定的口令也不知道Masterpassword,則需要用特別的方法解除密碼
5,還可以直接在超級旋風里邊輸入"文件夾加密軟體"下載一個軟體就ok了.
編輯本段加密原理及破解過程
相信大家在日常辦公環境里會遇到一些令人尷尬的事情:自己的隱私被人偷看,多人共享一台電腦時自己的文件無處藏身。然而有了「私人磁碟」的出現對一些有保密需求的朋友來說簡直就是一個福音,它可以根據用戶的定製把自己需要的文件按照需要放到指定的邏輯分區上進行隱藏。在這里我就不對這款軟體做過多的評述了,有興趣的朋友可以到網上下載。本文主要是就」私人磁碟「這款軟體進行一個剖析。
該軟體是由VB開發出來的,主程序文件名是srcp.exe其中的文件隱藏功能是借用了操作系統自身的一些特性來完成的。「RECYCLER「是一個系統文件夾的名字,它分布在每個分區裡面平時都是以系統隱藏屬性存放的,所以一般用戶沒有藉助工具是發現不了這個文件的,這個文件夾一般主要是用於存放所在分區的垃圾信息和臨時文件。」私人磁碟「就是利用了這個系統賦予的藏身之所存放用戶的文件。現在我們就此軟體的整個創建私人空間過程進行說明:
第一步點擊這個按鈕
此時程序後台執行了系統命令subst Z::D:\ Recycled\
subst命令的作用是將指定的文件夾映射成指定的虛擬磁碟,此例中把D盤的那個系統Recycled目錄映射成Z盤
第二步點擊這個按鈕
由於之前已用SUBST命令映射了磁碟,我的電腦已出現了Z盤的盤符,現在就可以像用普通分區一樣的進行文件管理。待用完後就可以 ,這時程序內部同樣用了SUBST命令進行映射解除。這樣用戶即使看得到Recycled目錄但也無法看到其中的隱藏文件,不過可以通過一些第三方的程序進行查看,像殺毒軟體等都可以掃到這些文件。在測試中我借用一個程序來觀察結果:
起始目錄中中就是私人磁碟的存放點,用這個掃描可以看到我在私人磁碟中存的8個文件共計61K
其實此程序的核心工作就如此簡單,它給用戶提供了一個友好的界面,使得用戶不用去深層次的知曉命令。但與此同時可以看出如果對操作系統有足夠的了解,對自己平時的工作也是很有幫助的。
上面都是關於如何創建管理虛擬磁碟的,知道了它的原理對其進行「破解」就不是什麼難事了,首先准備工具Filemon,這是一款文件讀寫跟蹤工具,用它可以發現「私人磁碟」在進行用戶登錄密碼校驗時操作了系統目錄下(X:\windows\system32)的Msudpas.dll,表面看它是一個動態鏈接庫,但是它卻是一個不折不扣的文本文件,可以用記事本打開,發現里存放的正是密碼的明文,不可思議。到這步能做什麼,我想大家應該都知道了吧!網上發現還有8.0的版本經測試多了圖片文件(用記事本打開也是明文)。
G. 我用手機mct軟體讀出卡,有四個扇區沒有讀出密碼,9,13,14,15扇區沒有讀出,怎麼修改呀,求
那是因為字典文件裡面(如果枚舉12位16進制數枚舉以後30萬個GB文件)沒有8-12扇區的key,,而8-12扇區估計就是這張卡所存的數據信息。都能破解了那用磁卡的商家就不用做生意了
H. 關於硬碟加密.誰能解釋一下!
一、修改硬碟分區表信息 硬碟分區表信息對硬碟的啟動至關重要,如果找不到有效的分區表,將不能從硬碟啟動或即使從軟盤啟動也找不到硬碟。通常,第一個分區表項的第0子節為80H,表示C盤為活動DOS分區,硬碟能否自舉就依靠它。若將該位元組改為00H,則不能從硬碟啟動,但從軟盤啟動後,硬碟仍然可以訪問。分區表的第4位元組是分區類型標志,第一分區的此處通常為06H,表示C盤為活動DOS分區,若對第一分區的此處進行修改可對硬碟起到一定加密作用。具體表現在: 1.若將該位元組改為0,則表示該分區未使用,當然不能再從C盤啟動了。從軟盤啟動後,原來的C盤不見了,你看到的C盤是原來的D盤,D盤是原來的E盤,依此類推。 2.若將此處位元組改為05H,則不但不能從硬碟啟動,即使從軟盤啟動,硬碟的每個邏輯盤都不可訪問,這樣等於整個硬碟被加密了。另外,硬碟主引導記錄的有效標志是該扇區的最後兩位元組為55AAH。若將這兩位元組變為0,也可以實現對整個硬碟加鎖而不能被訪問。 硬碟分區表在物理0柱面0磁頭1扇區,可以用Norton for Win95中的Diskedit直接將該扇區調出並修改後存檔。或者在Debug下用INT 13H的02H子功能將0柱面0磁頭1扇區讀到內存,在相應位置進行修改,再用INT 13H的03H子功能寫入0柱面0磁頭1扇區就可以了。 上面的加密處理,對一般用戶來講已足夠了。但對有經驗的用戶,即使硬碟不可訪問,也可以用INT 13H的02H子功能將0柱面0磁頭1扇區讀出,根據經驗將相應位置數據進行修改,可以實現對硬碟解鎖,因為這些位置的數據通常是固定的或有限的幾種情形。另外一種保險但顯得笨拙的方法是將硬碟的分區表項備份起來,然後將其全部變為0,這樣別人由於不知道分區信息,就無法對硬碟解鎖和訪問硬碟了。 二、對硬碟啟動加口令 我們知道,在CMOS中可以設置系統口令,使非法用戶無法啟動計算機,當然也就無法使用硬碟了。但這並未真正鎖住硬碟,因為只要將硬碟掛在別的計算機上,硬碟上的數據和軟體仍可使用。要對硬碟啟動加口令,可以首先將硬碟0柱面0磁頭1扇區的主引導記錄和分區信息都儲存在硬碟並不使用的隱含扇區,比如0柱面0 磁頭3扇區。然後Debug重寫一個不超過512位元組的程序(實際上100多位元組足矣)裝載到硬碟0柱面0磁頭1扇區。該程序的功能是執行它時首先需要輸入口令,若口令不對則進入死循環;若口令正確則讀取硬碟上存有主引導記錄和分區信息的隱含扇區(0柱面0磁頭3扇區),並轉去執行主引導記錄。由於硬碟啟動時首先是BIOS調用自舉程序INT 19H將主硬碟的0柱面0磁頭1扇區的主引導記錄讀入內存0000:7C00H處執行,而我們已經偷梁換柱,將0柱面0磁頭1扇區變為我們自己設計的程序。這樣從硬碟啟動時,首先執行的不是主引導程序,而是我們設計的程序。在執行我們設計的程序時,口令若不對則無法繼續執行,也就無法啟動了。即使從軟盤啟動,由於0柱面0磁頭1扇區不再有分區信息,硬碟也不能被訪問了。當然還可以將我們設計的程序像病毒一樣,將其中一部分駐留在高端內存,監視INT 13H的使用,防止0柱面0磁頭1扇區被改寫。 三、對硬碟實現用戶加密管理 UNIX操作系統可以實現多用戶管理,在DOS系統下,將硬碟管理系統進行改進,也可實現類似功能的多用戶管理。該管理系統可以滿足這樣一些要求: 1. 將硬碟分為公用分區C和若干專用分區D。其中「超級用戶」來管理C區,可以對C區進行讀寫和更新系統;「特別用戶」(如機房內部人員)通過口令使用自己的分區,以保護自己的文件和數據;「一般用戶」(如到機房上機的普通人員)任意使用劃定的公用分區。後兩種用戶都不能對C盤進行寫操作,這樣如果把操作系統和大量應用軟體裝在C盤,就能防止在公共機房中其他人有意或無意地對系統和軟體的破壞,保證了系統的安全性和穩定性。 2.在系統啟動時,需要使用軟盤鑰匙盤才能啟動系統,否則硬碟被鎖住,不能被使用。此方法的實現可通過利用硬碟分區表中各邏輯盤的分區鏈表結構,採用匯編編程來實現。 四、對某個邏輯盤實現防寫 我們知道,軟盤上有防寫缺口,在對軟盤進行寫操作前,BIOS要檢查軟盤狀態,如果防寫缺口被封住,則不能進行寫操作。而防寫功能對硬碟而言,在硬體上無法進行,但可通過軟體來實現。 在DOS 系統下,磁碟的寫操作包括幾種情況:①在COMMAND.COM支持下的寫操作,如MD、RD、COPY等;②在DOS功能調用中的一些子功能如功能號為 10H、13H、3EH、5BH等可以對硬碟進行寫操作;③通過INT 26H將邏輯扇區轉換為絕對扇區進行寫;④通過INT 13H的子功能號03H、05H等對磁碟進行寫操作。 但每一種寫操作最後都要調用INT 13H的子功能去實現。因此,如果對INT 13H進行攔截,可以實現禁止對硬碟特定邏輯盤的寫操作。由於磁碟上文件的寫操作是通過INT 13H的03H子功能進行寫,調用此子功能時,寄存器CL表示起始扇區號(實際上只用到低6位);CH表示磁軌號,在硬碟即為柱面號,該柱面號用10位表示,其最高兩位放在CL的最高兩位。對硬碟進行分區時可以將硬碟分為多個邏輯驅動器,而每個邏輯驅動器都是從某一個完整的柱面開始。如筆者的硬碟為 2.5GB,分為C、D、E、F、G五個盤。其中C盤起始柱面號為00H,D盤起始柱面號為66H,E盤起始柱面號為E5H,F盤起始柱面號為164H, G盤起始柱面號為26BH。如果對INT 13H進行攔截,當AH=03H,並且由CL高兩位和CH共同表示的柱面號大於E4H並小於164H,就什麼也不做就返回,這樣就可以實現對E盤禁止寫。