對文件和文件夾進行加密保護是很多用戶保護數(shù)據(jù)的一種方法。遺憾的是，很多人并沒有選擇EFS方式加密，而是借助了第三方工具進行保護。
這里面存在一個重大的安全隱患，因為很多加密工具都是利用系統(tǒng)BUG進行數(shù)據(jù)保護。嚴格意義上講，這種數(shù)據(jù)保護是非對稱性的。對于了解這方面的人來說，打開加密數(shù)據(jù)易如反掌。
一般來說，這類李鬼加密軟件會利用兩種方式進行加密：
1.通過改名、隱藏文件，并將其放入系統(tǒng)回收站的方法達到加密目的，在軟件中會標識記錄，用于恢復(fù)數(shù)據(jù)。
2.利用建立特殊文件夾無法訪問的BUG，達到文件無法直接打開的效果。
有些加密軟件的效果實在不敢恭維，利用WinRAR或者TC一類能查看隱藏文件的工具就讓加密數(shù)據(jù)顯形。
當然，稍微“囂張”一些的加密軟件的破解也不難，配合幾個DOS命令：CD、DIR（參數(shù)X）就可以揪出加密數(shù)據(jù)了。
由于在DOS下操作比較麻煩，我們利用一款已經(jīng)封裝好且?guī)UI的工具——文件夾嗅探器來做測試。
下載一款“XX文件夾加密保護神”，下載次數(shù)有近二十萬，應(yīng)用范圍還是比較廣的。我們在F盤建立一個1234的文件夾，在文件夾中新建一個1.txt的文本，以上內(nèi)容作為加密樣本。
“XX文件夾加密保護神”的使用方法比較簡單，利用默認密碼進入程序后，設(shè)置隱藏項目（包括圖標和偽裝文件夾）。然后在需要加密的文件夾上點右鍵，選擇“加密本機文件夾”，輸入密碼后完成加密工作。

加密界面
再次訪問文件夾發(fā)現(xiàn)需要輸入密碼，一切看起來很正常。不過還是先看看能不能通過CMD吧？
轉(zhuǎn)到E盤，輸入dir回車，果然沒有發(fā)現(xiàn)1234這個文件夾，再輸入cd 1234看看？竟然可以正常進入！典型的利用了系統(tǒng)BUG方式進行隱藏！再次輸入1.txt，對應(yīng)的文本也可以正常運行。

沒有發(fā)現(xiàn)加密文件夾

可以直接訪問加密文件夾

可以直接運行加密文件
可能有些朋友會有疑問：因為筆者提前知道了加密文件和文件夾的名稱，如果按照正常的加密順序，對方不知道目標名稱，一樣可以達到加密效果呀？這里只是拋磚引玉，以上的結(jié)果說明下面的dir方法完全可以破解這種加密方式。
很簡單，打開文件夾嗅探器。選擇F盤進行掃描，我們發(fā)現(xiàn)，所有所謂加密的文件都暴露出來，而且可以隨意移動、復(fù)制。

輕松嗅探到加密文件

測試HEX文件類型
即便針對一些更改文件名的加密軟件來說，也可以輕松利用HEX數(shù)據(jù)識別，通過嗅探器的測試文件類型功能就可以了。
通過這個實例，我們不難發(fā)現(xiàn)很多加密軟件的硬傷。筆者提醒大家的是：如果某加密軟件速度十分快、宣稱效果十分好，就更加要提高警惕。因為這些加密軟件很可能是利用系統(tǒng)BUG方式加密，并沒有參與真正的數(shù)據(jù)加密運算，導(dǎo)致加密速度很快！
大家用嗅探器再試驗一下你現(xiàn)在用的加密軟件吧，很多“大師”、“專家”都會露餡。如果真的需要加密數(shù)據(jù)，不妨利用PGP加密工具，利用Windows內(nèi)核的文件操作監(jiān)控來對文件和文件夾進行安全保護。這是目前最優(yōu)秀，最安全的加密方式之一。

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。