我爱人在一家公司从事财务工作。她有许多重要而敏感的文件资料存放在电脑上,这些资料既不能泄漏,也不能删除。于是,她从网上购买了一个加密共享软件:《高强度文件夹加密大师》。先看一看这款软件的自我介绍:
*************************************************************
1、使用的加密方式安全性极高,不仅仅是简单的文件夹隐藏文件隐藏。
2、值得一提的是它的加密速度极快,上百 G 的数据仅需1秒钟完成。 没有大小限制。
3、使用了高强度的加密算法,给文件夹加密码,让您的文件夹更安全。不仅可以将您的文件夹彻底隐藏起来,更可以锁定您的软盘、硬盘等所有驱动器!方便,安全! 另外它与系统结合的天衣无缝,在电脑中任何一个文件夹上右键即可加密。
4、强大的防删除功能:让破坏者无从下手。”
*************************************************************
看上去还不错,我也试用了一下,觉得可以满足她的工作需要。我也是从事IT工作的,起初我还对这个软件的功能表示赞许,并郑重向爱人推荐使用。爱人在公司就用这个软件来加密她的重要文件夹。一个多月来相安无事,但是惨剧终于降临了...
一天中午,我爱人吃完午饭回到公司,照常打开加了密的文件夹,并正确地输入密码,不料这次却不像往常那样弹出解密成功的消息框,而是弹出了一个令人胆战心惊的解密失败的消息框。我爱人一下子慌了,打电话叫我过去帮她解决这个问题,我用了各种方法,都无法成功解开。我的天,将近100M的重要数据在里面!!!
我的职业也是搞编程,但专长不是加密解密。不过,这下我也只有硬着头皮来分析这个软件对文件夹加密的原理了。经过1个多小时的分析,我终于成功地发现了这款软件对文件夹加密的原理,但是,我爱人宝贵的数据却永远找不回来了!痛定思痛,我根据我爱人的惨痛经历写下了这篇文章,希望广大使用文件夹加密软件的朋友能对文件夹加密有一个正确的认识,以避免经历数据泄密和灭失的惨痛教训!
一、文件夹加密的方式有几种?
在Windows平台下,文件夹加密的方式归纳起来有两种:
一种是简单地对文件夹进行各种方式的隐藏,甚至利用Windows的漏洞进行隐藏,这种软件根本就没有对数据进行任何加密处理,所以才宣称“加密速度极快,上百G的数据仅需1秒钟完成。 没有大小限制。”但是,这种文件夹加密方式的加密效果极其脆弱,只能防范一些电脑菜鸟偷看你的资料。因为软件编写者利用了Windows的漏洞,而这些漏洞对于一个稍微有点电脑知识的人,完全是常识,他们最多在3分钟之内不要密码即可找出你的所有“加密”文件夹!(至于怎么手工解密后面再详细说明)。市面上我观察了一下,什么《高强度文件夹加密大师》,什么《加密金刚锁》,什么《电脑万能锁》之类的软件,都是属于这种垃圾软件。凡是宣称一秒钟之内加密多少个G数据的软件都是属于吹牛不脸红的那种!一句话,这些软件不但没有任何使用价值,还会极大地威胁你的数据安全!!!使用这些软件就好比把你的重要文稿放在熊熊燃烧的火炉边,稍有不慎,火苗就会把你的心血吞噬!
另一种是利用WIndows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明PGP是目前世界上最安全的加密软件。它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。汉化中文版的PGP我还没有发现过。
二、文件夹隐藏骗术大揭秘
国内的共享软件,绝大部分都是一些编程菜鸟搞出来糊弄比他们更菜的菜鸟的。就拿那款让我和我爱人捶胸顿足的共享软件《高强度文件夹加密大师》来作为例子说明吧。(以下简称《文件夹加密大师》)比如我在C:\下有一个文件夹Data。Data内部还有许多重要的文件。很自然,我想对Data加密,我希望加密后的Data在双击打开它的时候会要求输入密码,否则打不开。用《文件夹加密大师》加密,并且输入了初始密码。Data文件夹不见了,取而代之的是另一个名叫Data.mem的文件用另外一种图标显现在原位置。真正的Data文件夹被移动到了C盘的回收站中,即C:\Recycled\下面,而且用了一些特殊字符作为文件名存储。在回收站中的文件夹在资源管理器中看不见,在DOS下也看不见,但是如果知道目录名,仍然可以进去。《文件夹加密大师》用了两个技巧:1),采用了空白文件夹名,使我们不能轻易地用CD命令进入,可以手工或编程对文件夹重命名,之后便可随便进去。2),采用了特殊文件名,使我们不能在资源管理器和DOS下轻易地删除这个文件夹,但用编程的方法可以轻易删除这个文件夹!这两个技巧我现在看来简直是在对共享软件用户犯罪!!!因为很多优化软件会定期强制删除回收站以节省空间,只要回收站被强制删除,你的所有数据都烟消云散了,我爱人的数据就是这样永久丢失的!!!现在想来仍然对此类垃圾软件充满刻骨的仇恨!!!不信大家可以试一下:只要把加密文件夹所在的分区的回收站移动一个位置,解密就一定出错!!!把回收站放回原来的位置,解密就会成功。呵呵,真是弱智呀!!!想不到世上居然还有这样开发软件来骗钱的!!!把用户的数据安全视同儿戏!!!要是用户不小心删除了回收站,后果之严重可能只能用“欲哭无泪”四个字来形容!!!
三、对用户的强烈建议
凡是加密之后,多出几个回收站图标的软件,或者删除(移动了)回收站就无法解密的软件,一律是垃圾软件,有百害而无一利,完全可以认为是病毒,一定要除之而后快,否则贻患无穷!选择文件夹加密软件一定要采用PGP加密原理和加密方式的软件。最好使用PGP原版软件。