谁盗了我的创意──加密压缩包也不保密
网络通信
一家通信公司研发部的核心成员秦哲最近遇到了大麻烦:在业界新产品博览会上发现有与自己辛苦了几个月研发的产品完全相同的产品了,难道真的这么“不谋而合”?仔细一看,产品在某些细节上甚至有自己当初设计时未完善的地方。岂有此理,分明是在光天化日之下抢劫!可是却没有找到更有力的证据。
秦哲迷惑了。因为知道这个工作的重要性,所以每次修改文件后都把主要文件做成了压缩包并设置了密码,是什么人破解了加密的压缩包呢?
案情分析:密码破解工具泛滥
反黑刀对于这类密码破解问题可以说是了如指掌,如今针对各种密码的破解工具泛滥成灾,而压缩文件包是大家最常使用的一种文件,因此更是受到了很多“黑客”的关注,下面看看他们到底有哪些伎俩!
突击侦破:密码恢复工具成黑客帮凶
其实很多软件最初开发的初衷是好的,比如各种远程控制软件,而到了黑客手里就成了远程盗取的工具,这里要介绍的黑客常用的两款压缩文件密码恢复工具也是如此!
1.WinZIP文件的破解
针对WinZIP压缩文件,黑客最常使用的工具就是Elcomsoft公司的Advanced ZIP Password Recovery(简称AZPR),AZPR提供了一个图形化的用户界面,黑客经过几个简单的步骤就可以破解ZIP压缩文件包的密码。
第一步:配置破解工具
首先在ZIP password-encrypted file打开被加密的ZIP压缩文件包,可以利用浏览按钮或者功能键F3来选择将要解密的压缩文件包;在Type of attack中选择攻击方式(包括Brute-force(强力攻击)、Mask(掩码搜索)、Dictionary(字典攻击)等);在Brute-force range options中设定强力攻击法的搜索范围,如果用户了解口令的组合特点,通过设定以下选择可以大大缩短搜索时间;在Start From中 ,当用户知道口令的起始字符序列时,可以设定该选项。例如,当用户知道口令全部使用小写字母,长度是5,并且以字母“k”开头,那么可以在该项填写“kaaaa”,AZPR将从这个口令开始依次向后搜索所有的可能密码;在Password length中可以设定口令长度,这也是一个决定搜索时间的重要选项; Auto-save:自动存储选项的功能是定期自动保存软件当前设置与当前工作状态。这些关键参数将会定期自动保存在一个名为“azpr.ini”的文件里,用户可以自行指定保存参数的文件名、自动保存的时间间隔等等。该选项使得用户能够继续上次中断的解密进程(图1)。
第二步:开始破解
经过以上几个关键选项的设置,黑客就可以开始破解你的ZIP文件了,点击Start按钮即可进行解密运算,由于AZPR有以上保存参数和状态的功能,用户随时可以中断或者继续运算过程。当密码找到后,用户会在结果窗口中看到密码内容、试探密码总数、破解消耗时间、平均运算速度等信息。如果没有找到密码,也会有相应的提示信息。
2.WinRAR文件的破解
针对WinRAR压缩文件,Elcomsoft公司也推出了Advanced RAR Password Recovery,该软件解密速度很快,可以帮你找回RAR文件的密码,注册后可以解开多达128位的密码。它提供有预估算出密码所需要的时间、可中断计算与恢复继续前次计算的功能。然而到黑客手里也就变成了一个破解的工具,其具体使用方法与Advanced ZIP Password Recovery大致相同,这里不多介绍了(图2)。
此外,目前还有一款名为多功能密码破解软件的工具值得大家注意,它也是黑客经常使用的。该软件可以破解Access 97/2000/XP密码,Word/Excel97/2000/XP、QQ(本地和在线)、SQL Server(本地和远程)、Windows 98登录密码、星号密码查看,可以查看任何显示为*的密码内容(网页除外)。ZIP、RAR文件密码自然也难逃此劫!
反黑刀支招:巧妙设置,让压缩文件无懈可击
除了用来压缩文件,我们还常常把WinRAR、WinZIP当作加密软件来使用,在压缩文件的时候设置一个密码就可以达到保护数据的目的了。正因为如此,专门针对压缩文件密码的破解软件也遍地开花。密码的长短对于现在的破解软件来说,已经不是最大的障碍了。那么,怎样才可以让压缩加密的文件牢不可破呢? 除了做好日常的安全防范工作外,我们还要巧妙进行设置。
现在的破解软件,在破解加密文件密码的时候,总要指定一个Encrypted File(目标文件),然后根据字典使用穷举法来破解密码。但是如果我们将多个需要加密的文件压缩在一起,然后为每一个文件设置不同的密码,那破解软件就无可奈何了。具体操作如下:
1.按照常规的方法把它压缩并且设置一个密码;
2.准备一个其他文件(当然这个文件小一点最好了,因为我们只是利用它来迷惑破解软件而已);
3.在WinRAR的工作窗口中打开我们在第一步已经压缩好的加密文件,在“命令”菜单中选择“添加文件到压缩包”菜单选项;
4.在弹出的“请选择要添加的文件”对话框中选择我们准备的“其他文件”,点击“确定”按钮后回到“档案文件名字和参数”对话框;
5.在“高级”选项卡标签中点击“设置密码”按钮设置一个不同的密码,然后开始压缩即可。
经过以上步骤,现在两个密码已经设置完成了(如果添加了多个文件,也可以给每个文件设置不同的密码。如果你担心自己会忘记,只设两个密码也可以达到目的)。打开压缩文件可以看到每一个文件名的右上角都有一个表示加密的星号,但是打开其中不同的文件则需要相对应的密码,而使用破解软件是得不到正确密码的。这种方法对用WinZIP加密的文件同样适用。