电脑数据加密、解密方案速查
系统安全专家
现在的计算机安全问题已经越来越引起重视,计算机恶性病毒还是人为误操作、恶意破坏这些棘手问题已经越来越猖獗,因此加强计算机的安全管理已经迫在眉睫。
一、电脑系统加密解密
1.BIOS密码设置与解除
BIOS是计算机系统的第一道门槛,对系统进行安全设置的方法中,BIOS无疑是最彻底的方法之一。在BIOS设置程序里,提供了关于系统密码保护的若干选项,而且功能还比较强大,比如可以识别超级用户密码和普通用户密码的功能,方便于计算机管理。下面就让我们来看看他们的设置方法和注意事项。
(1)设置密码保护方式
所谓密码保护方式,就是让用户使用计算机时,密码在什么方式下才生效,也就是什么时候才需要用户输入密码。Award BIOS提供了两种保护方式,分别System、SETUP方式。System方式在计算机POST自检完成而尚未启动操作系统之前让使用者输入密码,以便授予计算机使用的权限。而Setup方式只在用户想进入BIOS设置程序时才要求输入密码,平时在计算机启动时并不要求输入密码。
容易看出,System方式起到了最大的密码保护设置功能,他让没有权限的用户无法使用计算机的任何资源,而且保护彻底,不易破解(当然,使用下面章节将要提到的CMOS放电法属于非软件破解)。
SETUP方式在那些允许用户使用计算机而不允许更改(还可以单调设置只能查看\修改的权限)重要计算机硬件设置的场合下是个很好的选择。
用户可以根据自己实际的需要,选择密码保护的方式。
设置的方法也很简单,进入BIOS设置程序,在“Advanced BIOS Features”设置菜单中找到“Security Option”后根据需要用“Page UP”和“Page Down”键设置电脑使用密码情况,分别可以设置为“System”和“Setup”方式。
(2)设置管理员/用户密码
进入BIOS设置程序,选择Set Supervisor Password或者Set User Passowrd项目后按回车,将出现如图1所示的提示信息窗口。
在图1所示的窗口中可以输入密码,最多八个字符,然后按Enter键。现在输入的密码会清除所有以前输入的CMOS密码。你会再次被要求输入密码。再输入一次密码,然后按Enter键。你可以按Esc键,放弃此项选择,不输入密码。
要清除密码,只要在弹出输入密码的窗口时按Enter键。屏幕会显示一条确认信息,是否禁用密码。一旦密码被禁用,系统重启后,你可以不需要输入密码直接进入设定程序。
一旦使用密码功能,你会在每次进入BIOS设定程序前,被要求输入密码。这样可以避免任何未经授权的人改变你系统的配置信息。
(3)管理员密码和用户密码的区别
管理员密码和用户密码是有区别的,简单来说,前者的用户权限可以进入并修改BIOS设定程序,而后者的用户权限只能进入BIOS设置程序,但无权修改BIOS设定值。
但如果用户只设置了Supervisor password(管理员密码)或User password(用户密码)中的一项,那么他们是没有区别的,只有在同时设置了这两个密码后,才会体现出两者的区别,这一点请读者特别注意。
(4)破解BIOS密码
更改硬件配置:
当丢失CMOS密码时,你可以先试着改动机器的硬件后再重新启动,因为启动时如果系统发现新的硬件配置与原来的硬件配置不相同,可能会充许你直接进入CMOS重新设置而不需要密码。改动硬件配置的方法很简单:比如拔去一根内存条或安装一块不同型号的CPU(当然要主板支持)、更换一块硬盘等。
重新刷新BIOS:
运行Awdflash,按画面提示备份旧的BIOS文件,然后再将此文件刷到BIOS中,重新启动系统,并按“Del”键进入BIOS设置画面,此时已无须BIOS设置密码了。
放电:
如果你运气太差,用以上方法都破解不了CMOS口令,那就只有这一条路可走了。
跳线清除:
翻开主板说明书,找到清除CMOS设置的那个跳线,按说明书所述改变其短接的方法,清空CMOS,密码当然也随之清除了。
取出电池:
你的主板太老,没有此跳线,那就将主板上那块钮扣电池取下来吧。 放电后怎么开不了机?将电池重新装回去嘛!
注意:有的电脑在放电后不能正确引导系统,这是因为在清空CMOS后,主板检测不到硬盘,这时只需在BIOS中重新设置一下硬盘参数就OK了。
以上的这些破解方法,可能不是每一种都对你有用,但肯定有一种可以解除你的BIOS密码。
2.系统登录口令的设置与解除
(1) Windows XP系统登录口令的设置
相对于Windows 9X系统来说,Windows XP系统的安全性有了很大的提高。它们的系统密码再也不是形同虚设了,你的密码不正确或者按取消等等一般破解方法,是不能进入系统的。在你启动计算机时,会遇到以下一些步骤:
①启动计算机。
②Windows启动并显示“欢迎使用Windows”的屏幕。
③按Ctrl+Alt+Delete。
④在“登录到Windows”的对话框中,请提供以下内容,如图2所示:
用户名:用户名是向Windows XP标识你身份的标签,在系统的许多地方都公开使用。可以在安装Windows XP时提供这个名称,也可以由网络管理员为你提供。
密码:密码是识别你就是用户名指定的人的保密文字。密码最多可以有127个字符,并且区分大小写。例如,如果密码是mypassword但输入了MYPASSWORD,则Windows将拒绝对该计算机的访问。
⑤如果计算机连接到网络,请单击“选项”。
⑥Windows验证账户信息,如果信息正确则提供对计算机的访问。
(2)在安装系统时设置Administrator密码
在安装Windows XP过程中,会遇到要求为系统管理员设置密码的画面,出于系统安全性方面的考虑,最好是为系统管理员(Administrator)设置密码,在“系统管理员密码”后的输入框内,键入最多不超过127个英文字符的密码。为了具有最高的系统安全性,密码至少要7个字符(非强制性),并应采用大写字母、小写字母和数字以及其他字符(例如 *、? 或 $)的混合形式。然后在“确认密码”后的输入框内,再次键入密码。
(3)给未设置账户密码的用户设置登录密码
虽然在安装系统时设置了管理员密码,但是系统安装好后还是能够自动登录并进入系统,这是因为系统安装后第一次启动时会马上要求创建至少一个新账户,第一个新账户默认为计算机管理员,而接下来进入系统后就是使用新创建的账户进行登录,由于在创建这些计算机管理员账户时系统并没有要求设置密码这一项,所以进入系统的时候就可以不需要密码便能直接进入系统了(Windows XP正常登录界面中不会出现Administrator这个账户,但实际上这个账户是存在的)。
为了系统的安全,最好是为这些计算机管理员账户设置密码,以防他人非法登录,具体设置方法如下:
依次点击“开始→控制面板→用户账户”,然后在弹出“用户账户”窗口中点击要设置密码的账户,然后在出现的画面中点击“创建密码”按钮,此时将会打开“为你的账户创建一个密码”窗口,然后就可以根据提示为账户设置密码了。
注意:如果担心以后忘记密码,那么可以在“输入一个单词或短语作为密码提示”下的文本框里输入提示语句。
最后点击“创建密码”按钮,此时将会弹出“要将你的文件和文件夹设置为私有吗?”,为了防止受限制的用户访问文件和文件夹,最好点击“是,设为私有”。
(4)增强系统密码的安全性
Windows系统不安全的一个原因就是在设定密码时没有任何限制,即可以将任意长度、任意字符设置为密码。这样会导致用户设置一些不安全的密码。其实可以通过修改注册表的方法来增强密码的安全性,具体操作步骤如下:
在“运行”窗口中输入“regedit”并回车,这时将会打开“注册表编辑器”窗口,在其左侧类似资源管理器的面板中依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies],然后在右侧窗口中新建一个名为“AlphanumPwds”的双字节值并设置键值为“1”,这样就可以强制用户设定的密码必须包含字母和数字;另外依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Policies\Network]项,然后在右侧窗口中新建一个名为“MinPwdlen”的二进制值,该键值可以控制Windows密码长度的最小值。通过更改这两个值就可以使Windows的密码更安全。
(5)用户和组安全设置
在Windows XP系统中,引入了用户和组的概念,为了更好地理解这一点,先来了解一下用户和组的相关资料。可以通过“控制面板→管理工具→本地安全策略”打开安全策略管理,然后在“本地策略-安全选项”中可以找到相关的选项,如图3所示。
Windows XP为用户和组都提供了账户,用户账户是供单个用户使用的,使用组账户是为了让多个用户的管理变得容易。虽然能登录到用户账户,但无法登录到组账户。
用户账户:
用户账户通过用户名和密码来标识,用户名是账户的文本标签;密码是账户的身份验证字符串。虽然 Windows XP显示用户名来说明特权和权限,但账户的关键标识符是SID(安全标识符)。SID是创建账户时生成的惟一标识符。Windows XP使用 SID,独立于用户名之外来跟踪账户。
SID有很多用途,其中最重要的是可轻松更改用户名以及删除账户,而不用担心有人通过重新创建账户的方式来获得对资源的访问权限。
更改用户名时,告诉Windows XP将特定SID映射到这一新用户名。删除账户时,告诉Windows XP该特定SID已不再有效。即使以后创建具有相同用户名的账户,新账户也不会具有相同的特权和权限。这是因为新账户将有一个新SID。
组账户:
除用户账户外,Windows XP 还提供组账户。可使用组账户对同类用户授予权限并简化账户管理。如果用户是可访问某资源的一个组中的成员,则该特定用户也可访问这一资源。因此,若要使某个用户能访问各种工作相关的资源,只需将该用户加入正确的组。注意,虽然可通过用户账户登录计算机,但不能通过组账户登录计算机。
在计算机上添加新用户账户/组账户:
Windows XP中,可以通过其控制面板中的“用户和密码”或者“用户账户”模块来添加用户账户/组账户。这一操作,两个操作系统各自的操作有所区别,因此可以用这样的方法来统一操作,即打开“控制面板→管理工具→计算机管理”,然后打开“本地用户和组”模块来进行添加新用户账户/组账户的操作。
(6)恢复Windows XP管理员密码
如今,使用Windows XP的用户已经占了绝大部分,然而你是否有过忘记了系统密码而无法使用自己机器的尴尬?由于Windows XP在密码安全机制上更加完善,不像登录Windows 98那样点击“取消”就跳过密码输入,那么忘记了密码难道就只能重新安装系统吗?答案是否定的,下面就给大家介绍几种方法,让你轻松找回Windows XP管理员密码。
删除SAM文件——清除管理员密码:
Windows XP的密码存放在系统所在的Winnt\System32\Config下SAM文件中,SAM文件即账号密码数据库文件。当登录系统的时候,系统会自动和Config中的SAM校对,如发现此次密码和用户名与SAM文件中的加密数据都符合,就会顺利登录;如果错误则无法登录。所以可以删除SAM文件来恢复密码。
如果使用的是多操作系统,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:\WINNT\system32\config目录下的SAM文件,重新启动。这时,管理员Administrator账号就没有密码了。也可以取下硬盘换到其他机器上来删除SAM文件。
从SAM文件中查看密码:
这里需要的工具是LC4,运行LC4,打开并新建一个任务(依次打开“File→New Session”),然后依次点击“Import→Import from SAM file”,打开待破解的SAM文件。
此时,LC4会自动分析此文件,并显示文件中的用户名,之后点击“Session→Begin Audit”即可开始破解密码。如果密码不是很复杂,很快就能得到结果。不过,如果密码比较复杂,需要的时间会很长。这时,就需要使用下面的专用工具了。
修改管理员密码:
①Off1ine NT Password & Registry Editor
使用Off1ine NT Password & Registry Editor制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议使用快速模式,这样会列出用户供你选择修改哪个用户的密码。
②Windows XP/2000/NT Key
Windows XP/2000/NT Key可用于恢复系统管理员的密码。
根据提示制作一张驱动软盘,然后使用XP安装光盘启动电脑,启动过程中按S快捷键让系统安装第三方的驱动程序。此时,正是切入的最好时机,放入该软盘就会自动跳到Windows Key的界面。它会强行把Administrator的密码换成“12345”。当重新启动以后,会被要求再次修改密码。
未雨绸缪——用好密码重设盘:
除了以上几种事后处理方法外,还可以通过 “忘记密码向导”创建“密码重设盘”来防患于未然。
①创建“密码重设盘”
单击“开始→控制面板”,打开控制面板窗口,双击“用户账户”,点击账户名称,在弹出窗口的“相关任务”栏下方,点击“阻止一个已忘记的密码”,打开“忘记密码向导”,如图4所示。
单击“下一步”按钮,在软驱中插入一张空白的、已格式化的软盘;单击“下一步”按钮,输入当前用户的账户密码;然后单击“下一步”,系统就开始创建密码重设磁盘,最后单击“完成”即可。
②使用“密码重设盘”
如果使用的是Windows XP的新式登录界面,在出现欢迎屏幕时,单击用户名,然后输入密码,如果输入了错误的密码,会显示“没有记住密码?”的提示;这时单击其中的“使用密码重设磁盘”,就会打开“密码重设向导”;单击“下一步”按钮,插入已经创建的“密码重设盘”;再单击“下一步”按钮,输入新密码及确认密码;单击“下一步”,最后单击“完成”按钮即可。这样新密码就代替了旧密码。
如果使用的是传统的登录界面,在登录界面“密码”栏中输入错误密码后,会弹出“登录失败”对话框,单击“重设”按钮即可利用“密码重设盘”设置新的密码,具体步骤同上。
二、文件和文件夹加密
1.利用系统自带的文件夹属性进行文件夹加密
虽然通过本节后面以及其他更多的方法,可以对文件夹加密,但他们都有些复杂,所以在这之前,我们先介绍一种利用Windows系统自带的文件夹属性进行简单加密的方法。其工作效果,就是在你双击进入该文件夹时系统提示你输入密码,正确则进入,错误则自动退回到硬盘根目录下——非常好用!
①进入你要进行加密保护的文件夹中,在空白处单击鼠标右键,选择“自定义文件夹…”选项。
②单击“下一步”选择“自定义”并在复选框中选择“选择或编辑该文件夹的Html模板”,单击“下一步”。
③在选择模板类型中选择“标准”,单击“下一步”,最后按完成,如图5所示。
④完成以上操作后,打开被定义的文件夹,利用查找功能找到Folder.htt文件(此文件为隐藏属性,请调整文件夹查看属性,以便能正常查看),然后编辑此文件。首先在文件中找到<script language="JavaScript">段,然后在其下方顶头输入以下内容:
var pass = prompt("请输入密码")//该处的“请输入密码”为系统提示语
if(pass!="123") //“123”处换成你自己设定的密码
{window.location="c:"}
⑤保存“Folder.htt”文件之后,选择完成,文件夹加密就完成了,你可以进行测试啦。此时关闭所有已打开的文件夹,重新打开“资源管理器,并进入刚才加密的文件夹,便会提示输入密码,如果密码输入正确,则可以正常访问此文件夹,如果错误,则会转到C:\,而无法访问加密后的文件夹!
由于Windows版本不同,细节之处会有所区别,比如在Windows Me中,“Folder.htt”文件中就没有<script language="JavaScript">字段,而只有<script>,放到它后面也同样起作用。文件夹向导也不尽相同。
2.利用回收站给文件夹加密
这里我们再介绍一种利用Windows本身自带的“回收站”给文件夹简单加密的技巧。
①单击“我的电脑→查看→文件夹选项”,选中“显示所有文件”,单击“确定”。
②进入系统根目录,右击“回收站”(即名为“Recycled”的文件夹),在弹出的快捷菜单对话框中选中“启用缩略图查看方式”,然后点击“应用”,你会发现,系统自动将“只读”属性选中了,你需要手动除去“只读”属性,然后单击“确定”。这时你会发现图标变成了一个普通文件夹的样子,这时再双击“Recycled”文件夹,找到一个名为“desktop.ini”的初始化文件,并把它复制到你需要加密的文件下,如“e:\test”文件夹下面。
③然后右击“e:\test”文件夹,选择属性,在弹出的对话框中确保“只读”属性被选中,然后在“启用缩略图查看方式”复选框前打上钩,然后确定即可。
以上方法,在不同的Windows系统下,可能操作上有所不同,下面再介绍一个通用方法:
①在资源管理器里打开你要加密的文件夹,比如e:\test。
②在其下新键一个desktop.ini的文件(可以使用记事本等编辑器),在里面输入如下的内容后保存此文件:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
③以上步骤完成后,运行Windows的DOS模式(即在“开始→运行”对话框中输入command命令)。
(4)输入如下命令(即对e:\test文件夹加是“系统”属性):
attrib e:\test +s
④关闭已经打开的所有资源管理器,再重新打开。
怎么样?你的“test”文件夹已经变成“回收站”的图标了,而打开它的时候,同样是原来“回收站”的内容,而根本看不到“test”的内容了,如图6所示。
这是一个简单实用的隐藏方法,而且一般的用户也无法从“查找”中找到任何蛛丝马迹,比很多软件的方法都还有效。关于解除的方法,只需要将“test”文件夹的“只读”属性去掉就可以了。
3.利用NTFS文件系统加密数据
从系统安全角度来看,为需要保护的文件或文件夹对象设置用户访问权限和许可,基本上可以有效地保护数据,但经常出现的安全问题是:未被授权的用户可以使用Windows XP之外的操作系统或忽略NTFS权限的程序来入侵文件或文件夹对象。此时,入侵者甚至可以获得文件或文件夹对象所在物理驱动器的访问和控制权,在其上安装其他的操作系统,并以管理员的身份访问该驱动器上的任何数据。为了防止上述安全问题,Windows XP提供了内置的加密文件系统(Encrypting Files System,简称EFS)。EFS文件系统不仅可以阻止入侵者对文件或文件夹对象的访问,而且还保持了操作的简捷性。
(1)加密与解密操作
加密文件系统通过为指定NTFS文件与文件夹加密数据,从而确保用户在本地计算机中安全存储重要数据。由于EFS与文件集成,因此对计算机中重要数据的安全保护十分有益。
加密操作
①利用Windows XP资源管理器选中待设置加密属性的文件或文件夹(如文件夹为“D:\t”)。
②单击鼠标右键,选择“属性”,启动“t属性”对话框窗口。
③单击“常规”选项卡中的“高级”按钮,启动“高级属性”对话框。
④选择“压缩或加密属性”框中的“加密内容以便保护数据”复选框(如图8-16所示),单击:“确定”按钮,即可完成文件或文件夹的加密。
解密操作
①利用Windows XP资源管理器选中待设置加密属性的文件或文件夹(仍然以刚才加密的文件夹为例)。
②单击鼠标右键,选择“属性”,启动“t属性”对话框窗口。
③单击“常规”选项卡中的“高级”按钮,启动“高级属性”对话框。
④清除“高级属性”对话框“压缩或加密属性”框中的“加密内容以便保护数据”复选框中的“√”。
进行加密/解密操作。
(2)已加密文件或文件夹的操作
已经加密文件与普通文件相同,也可以进行复制、移动以及重命名等操作,但是其操作方式可能会影响加密文件的加密状态。
复制加密文件:
①在Windows XP资源管理器中选中待复制的加密文件。
②用鼠标右键单击加密文件,选择“复制”。
③切换到加密文件复制的目标位置,单击鼠标右键,选择“粘贴”,即可完成。
可以看出,复制加密文件,同复制普通文件并没有不同。只是进行复制的操作者,必须是被授权的用户,另外,加密文件被复制后的副本文件,也是被加密的。
(3)移动加密文件
①在Windows XP资源管理器中选中待复制的加密文件。
②用鼠标右键单击加密文件,选择“剪切”。
③切换到加密文件待移动的目标位置,单击鼠标右键,选择“粘贴”,即可完成。
对加密文件进行复制或移动时,如果复制或移动到FAT文件系统中时,文件自动解密,所以建议对加密文件进行复制或移动后应重新进行加密。
4.在Windows下隐藏驱动器
微软的Windows密码安全性不是很高,这是事实,但是如果我们隐藏驱动器呢。试想一下,虽然有别有用心的人进入了Windows却看不到我们保存重要文件的驱动器,进入Windows又有什么用处呢?
在下面的内容中我们将结合对驱动器的隐藏来说明如何破解驱动器的隐藏,毕竟如果我们知道了怎样隐藏驱动器,那么对它的破解还不是手到擒来?
(1)修改注册表法
隐藏驱动器方法如下:在注册表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中新建一个DWORD值,命名为NoDrives,并为它赋上相应的值。例如想隐藏驱动器C,就赋上十进制的4(注意一定要在赋值对话框中设置为十进制的4)。
在表中我们列举了隐藏驱动器相对应的十进制数值(为了符合我们的习惯,我们没有使用二进制或者十六进制)。
不知道你是否注意到在表的最后竟然有一个ALL,也就是隐藏所有驱动器!可你是否又注意到这个ALL的DWORD数值67108863,它是如何得来的呢?对了,是从A到Z的DWORD数值之和(十进制)!这下,你应该明白了,如果我们新建的NoDrives想隐藏A、B、C三个驱动器,那么只需要将A、B、C驱动器所对应的DWORD值加起来就可以了,如图7所示。
同样的,如果我们需要隐藏D、F、G三个驱动器,那么NoDrives就应该赋值为8+32+64=104。怎么样,应该明白了如何隐藏对应的驱动器吧。不过这里要提醒你一下,赋值的时候注意切换成十进制赋值!
针对上述手段的加密,我们可以通过相应的手段来进行解密。这种驱动器的隐藏,仅仅是在Windows下才隐藏的。不信,你“重新启动并切换到MS-DOS方式下”看一看还有哪一个驱动器是隐藏的?不过那些Linux Ext2、Ext2、NTFS之类的分区除外。
我们一般都在Windows下操作,谁喜欢到DOS下Edit或者Copy的?不过也没有关系,我们不是可以改注册表吗?将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下的Nosdrivers值改成0,然后重新启动计算机,保管任何驱动器在Windows下也不可能隐藏了。
(2)隐藏“MS-DOS方式”下的磁盘驱动器
从上面的叙述我们可以看出第一种方法有一定的局限性,别急,这里还有一种方法可以弥补这种方法在MS-DOS方式下的不足。
隐藏“MS-DOS方式”下的磁盘驱动器操作步骤如下:
①“开始”→“运行”中输入regedit,打开注册表编辑器。
②进入HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion Policies分枝中。
③在该分枝中新建一个主键“WinOldApp”,在该主键下新建一个DWORD值的键值名“Disabled”,然后将其键值设为“1”。
这样,不管是在“我的电脑”里,或“MS-DOS”方式下都看不见了。当然,这也不是绝对安全,因为只要懂注册表的还是可以进行恢复。
(3)利用Windows系统的配置设置文件
这里再向大家介绍一种利用Windows系统的配置设置文件desktop.ini和超文本模板文件folder.htt,配合修改注册表软件巧妙隐藏硬盘的一种方法(我们在8.2.1节曾经介绍了利用这些文件进行简单加密的方法,这里再进一步说明)。
众所周知,在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。
将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”选项卡,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
下面,用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,先找到“显示文件”将其删除,找到“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,接着向下拖动滑块到倒数第9行,找到“(file://%TEMPLATEDIR%\wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径。当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果。
编辑完成后,保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用修改注册表的办法将你所要的驱动器隐藏起来。
另外,如果将folder.htt原文件中“~</html>”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
5.隐藏“我的电脑”
隐藏“我的电脑”,和前面的方法配合使用效果更好!操作步骤如下:
(1)“开始”→“运行”中输入regedit,打开注册表编辑器。
(2)展开注册表到HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}分支中。
(3)在该分枝中新建一个主键“ShellFolder”,然后在右边的窗口新建一个二进制值“attributes”,其键值改为“ff ff ff ff”,关闭注册表。
重新启动电脑,当桌面再次出现时,你会发现“我的电脑”不见了!要恢复显示,删掉“ShellFolder”主键即可!
三、办公文档加密解密
办公软件是日常使用最多的,因此先来看看常用办公软件如何加密以及密码遗忘后的对策。
1.创建加密文件
在Word中创建加密文件是很容易的,首先打开要加密的Word文档,执行“工具”菜单里的“选项”命令,选择“保护”选项卡。分别输入“打开权限密码”和“修改权限密码”,如图8所示。
注意:“打开权限密码”仅用于打开文档,不能进行修改。可与“修改权限密码”设置不同密码。
接着在稍后弹出的密码对话框中单击“确定”按钮,再次输入密码即可完成密码的设置。但要注意的是,两次输入的“打开权限密码”必须相同,两次输入的“修改权限密码”也必须相同。稍后当再次打开该文档时必须输入正确密码。
如果分别设置了“打开权限密码”和“修改权限密码”,当“打开权限密码”正确而“修改权限密码”不正确时,只能以只读方式打开该文档。
2.使用WordKey恢复Word密码
WordKey是一款著名的Word密码恢复工具,可以通过“暴力破解”、“字典破解”等方法,快速将Word文档中的密码恢复出来。所以当忘记Word文档密码后,WordKey就可以帮上大忙了。
双击运行“WordKey”,单击工具栏上的“设置”按钮(或按组合键Ctrl+T),设置破解方式。
有三种方式可供选择:“Dictionary”、“Brute-force with xieve optimization”、“Brute-force”根据具体需要选择字典破解还是暴力破解。
提示:理论上“暴力破解”可以破解任何密码,但花费的时间取决于要破解密码的强度和计算机的运算速度。
为了加快破解的速度,还要对破解方式具体设置。
“字典”破解需要指定一份字典文件,能否破解密码取决于所选字典文件中是否包含被破解Word文档的密码。
单击“确定”按钮返回“WordKey”主程序窗口。点击工具栏“打开”按钮(或按组合键CTRL+O),找到要解密的Word文档,单击“打开”按钮开始破解。稍后,“WordKey”将分别破解出“打开权限密码”和“修改权限密码”,并显示在主窗口中,借助该软件,就能很容易地找到设置的密码了。
3.查看WORD文档密码
除了上面介绍的使用WordKey恢复Word密码外,还可以使用一款国产的软件“WORD97/2000/XP密码查看器”来查看密码,此软件无需安装,双击可执行文件即可,如图9所示。
该工具最多可以查找13位的密码(未注册版只支持3位),使用“字典式”穷举法破解。使用时在程序中点击“文件→打开”命令加入需破解的文档;在“任务属性”中设置密码类型,建议将几个选项全部选中;填写密码长度后点击“确定”返回主界面,选择“操作→开始破解”命令即可进行密码破解。很快就找到密码了:
4.查看Excel文档密码
对于Excel文档,也可以选用“EXCEL97/2000/XP密码查看器”来进行查看,它可以迅速破解Excel文件的密码,如图10所示。
具体使用方法与“WORD97/2000/XP密码查看器”类似,依次点击“文件→打开”命令加入需要恢复密码的Excel文档;在“任务属性”中设置密码类型;填写密码长度后点击“确定”返回主界面,最后选择“操作→开始破解”命令即可进行密码破解。稍等片刻就会看到密码了。
四、压缩文件加密解密
压缩文件也是日常操作中使用非常多的,常常把文件进行加密压缩,就好比把贵重东西放在保险柜里面,那么压缩文件这个“保险柜”不能打开了又该怎么办呢?
1.用RAR Password Cracker恢复RAR密码
WinRAR是目前使用最多的压缩程序,它支持RAR、ZIP、ARJ、CAB等多种压缩格式,可以在压缩文件时设置压缩密码,这样只有拥有密码者才能解压和浏览压缩文件。如果有一天忘了RAR密码,可以尝试使用RAR Password Cracker来恢复。
(1)创建加密文件
首先打开WinRAR的主程序,选择“文件”菜单下的“密码”命令,输入密码。如果“加密文件名”复选框不选,加密后的压缩文件可以被打开,同时可以看到被压缩文件名,选中“加密文件名”复选框后,打开压缩文件时需要密码,无法看到压缩文件内的文件。
在WinRAR窗口列表中选择要压缩的文件,单击工具栏上的“添加”命令,输入可压缩文件名开始压缩。
(2)恢复RAR文件密码
安装“RAR Password Cracker”后,在“开始”菜单“程序”项下找到“RAR Password Cracker”菜单,选择“RAR Password Cracker Wizard”菜单项。
如果是第一次使用,请选择“创建新项目”,单击“下一步”按钮,如图11所示。
接着单击“添加RAR档案”按钮,选择要解密的RAR文件。
文件列表中列出该RAR文件中包含的所有文件,选择需要解密的文件,单击“添加到项目”按钮,将文件加入破解列表。
单击“下一步”按钮选择破解方式。
单击“下一步”按钮,选择密码包含的字符和密码位数。
注意:特殊字符可以自己手动输入。单击“基准”按钮测试根据本机速度要跑完已设置密码所要花的时间。
单击“下一步”将所设置的选择保存成项目文件。
单击“完成”按钮开始破解。破解速度同样取决于密码强度和计算机运算速度。
2.“多功能密码破解软件”恢复密码
此外,目前还有一款名为“多功能密码破解软件”的工具值得大家注意,该软件可以恢复Access97/2000/xp密码,Word/Excel97/2000/xp、QQ(本地和在线)、SQLSERVER(本地和远程)、Windows 98登录密码、ZIP/RAR文件密码,星号密码查看,可以查看任何显示为*的密码内容(网页除外)。ZIP/RAR等压缩文件密码也可以轻易查看。
安装并运行该软件,切换到“ZIP/RAR”选项。
点击“浏览”按钮找到本地硬盘上要破解的ZIP/RAR文件,然后需要进行以下设置:
①“破解位数设置”:可以设置好密码最小长度和密码最大长度。
②“破解字符设置”:可以选择是用数字、小写字母、大写字母中一个或者多个,这需要根据设置的压缩包的密码来进行选择,当然,如果都选的话,那么破解的速度肯定更慢,花费的时间也更长。
设置完毕后,点击“开始”按钮即可进行破解,经过一段时间的破解后,最后在“进度”框中显示破解的密码,如图12所示。
此外,Elcomsoft公司推出的“Advanced ZIP Password Recovery”和“Advanced RAR Password Recovery”专门用于恢复ZIP/RAR文件密码。
五、网页和电子邮件的加密
1.对网页进行加密
在网页设计和网站规划过程中,我们常常要保护某些页面,让那些有一定权限或取得许可的合法用户才有资格进入浏览,这就用到了网页加密技术。
一般来说,谈到网页加密,首先想到的是CGI、ASP、PHP、JSP程序,用他们当然可以达到最佳的控制效果,但这需要得到服务器的支持,而且涉及相关编程与网络服务的专业知识很多,对于普通的用户来说,实在是兴师动众了。下面就来介绍几种方法。
(1)利用Java Applet插件程序实现网页加密
PassMaster就是一个不错Java Applet免费插件程序的,该套插件共有3个文件组成:PassMaster.class、PasswordItem.class、InputPanel.class。当加密页被浏览时,会弹出一对话框,要求输入用户名及密码如图13所示,输入正确后就可进入实现设置的目的网页。
下面介绍具体的实现方法:首先将上面的3个插件文件拷贝的一个文件夹中,然后在此文件夹中新建一个*.htm网页文件(这里以login.htm为例子),加密页HTML文件主体中加入以下语句:
<applet CODE="PassMaster.class" WIDTH="10" HEIGHT="10">
<param name="bgcolor" value="#000000">
<param name="framebg" value="#000000">
<param name="frame" value="_top">
</applet>
编辑完成后保存htm文件,再用普通的文本编辑器(例如记事本)建立一个名为Password.log的文件,其中name为用户名,password为密码,URL为目的网页所在的地址,这三行配置文字可以重复出现,这样就可以构成多个判断条件,当输入的用户名和密码不同时进行不同的页面(当然如果输入不正确,则无法进入)。下面是具有2个条件的Password.log例子:
name: = "user1";
password: = "pass1";
URL: = "1/1.htm";
name: = "user2";
password: = "pass2";
URL: = "2/2.htm";
END_FILE
完成后再把需要访问的目的页面编辑好,并放入相应的目录。
最后确定所有的插件和网页的位置都正确后,我们进行一下策划,打开我们的主登录htm文件(这里的例子为login.htm),则出现上图所示的界面,输入正确的密码后,则打开相应的网页。
此方法的优点是简单易用,当然也有缺点:
①第一次进入时费时较长,因为要拷贝10K的Class文件到本地硬盘执行,不过下一次进入时就快多了。
②调用的密码文件Password.log没有加密,实际上就躺在浏览器的缓冲区里,有经验的网友可迅速破解。
③对话框界面不可设定,可能与主页风格不相符。
2.编制JavaScript语句实现加密功能
JavaScript在主页制作中应用甚广,可以利用简单的语句在浏览器中实现原本复杂的效果。这里介绍一种利用JavaScript语句实现加密的方法。此法对于尚未深入主页制作的朋友来说可能有点困难。不过不要紧,下面我将详细介绍该源代码。
首先在加密页HTML文件主体中加入以下语句(这里以login.htm为例子):
<form name="checkuser">
<p>用户:<input type="text" name="username" size="20"><br>
密码:<input type="password" name="password" size="20"><br>
<a href="javascript:docheck()">登录</a></p>
</form>
<script language="javascript" src="password.js"></script>
<script language="javascript" src="check.js"></script>
用文本编辑器建立password.js文件,这是要调用的密码文件。cbi00和999代表第一个用户名和密码,依此类推可以为不同的用户设置不同的密码。内容为:
var userpass = new Array
userpass[0] = "user1,111,";
userpass[1] = "user2,222,";
userpass[2] = "user3,333,"
再用文本编辑器建立check.js文件,这是检查密码正确与否的Java语句,其中的target.htm是目的网页所在的地址。你也可以试着将其改成你需要的页面,例如当密码输入错误时转入另一网页,加上计数器,统计企图进入目的页而失败的人次等。本文件内容为:
function dogetstring(index,top,$find){
var $putstring = new Array(top);
pointstart = -1;
pointend = 0;
for (j=1;j <= top;j++)
{
pointend = $find.indexOf(“,”,pointstart+1);
$putstring[j] = $find.substring(pointstart+1,pointend);
pointstart = pointend;
}
return $putstring[index];
}
function dogourl($urlpath)
{
location.href=$urlpath;
}
function docheck()
{
var userexist=0;
var $username=document.checkuser.username.value;
var $password=document.checkuser.password.value;
for (h=0;h { if ($username==dogetstring(1,2,userpass[h])) { userexist=1; if ($password==dogetstring(2,2,userpass[h])) { (dogourl("target.htm")) } else alert ("密码错误,请重新输入!") } } if (userexist==0)(alert ("非法用户名,请重新输入!")) } 将以上文件编辑好后,放入一个文件夹内,然后打开login.htm文件,此时出现登录页面,输入正确的用户名、密码后可进入“目的”网页,如果密码输入错误,或者输入的用户名不存在时,则出现相应的错误提示。 使用此方法的优点在于:首先因为利用了Java语句,加密页显示极快,其次加密效果等同于第一例,但是加密界面融入HTML文件中,可以对颜色、字体等进行修饰,统一主页风格;不过缺点也有:调用的密码文件password.js没有加密,同上例一样就在浏览器的缓冲区里,有经验的网友可迅速破解。 A-Lock的加密原理说起来其实很简单,它是利用加密的方式将邮件的文字重新编码, 处理后的文字都变成了“乱码”。而要阅读这些文字的时候,只要输入加密前设定的密码,A-Lock便可以进行解密操作,恢复邮件的本来面目。 这里要说明的是,口令保护非常重要,如果你自己忘记了密码,那么谁都无法将加密内容恢复。A-Lock 还原文件后,会直接使用A-Lock 自带的文本编辑器打开,我们可以在这个文件编辑器中阅读编辑,需要的话,可以保存解密后的信件,但原邮件还是乱码,其他不知道密码的人,即使使用本机也还是无法阅读,邮件在传送途中及目的地都很安全,这样便达到了保护隐私的作用。 由于A-Lock 是针对文字进行编码加密解密操作的,因此,我们可以在任何邮件软件中使用,基于WEB方式的邮件服务如Hotmail中也没问题。 A-Lock的安装与设置: A-Lock最新版为7.21,可以在它的官方网站http://www.a-lock.com/_site/alock/download.mhtml或其他下载站点获得最新版本。 安装运行A-Lock后,在Windows的状态栏中便会出现它的图标。我们先来介绍A-Lock中极具特色的Password book(密码本)的含义及设置。使用A-Lock的时候,你可为不同对象的邮件设置不同密码,在此你统一管理,这样免去你记忆及手工输入密码之苦。设置方法是用鼠标右键单击状态栏的A-Lock图标,在弹出的快捷菜单中选择View/Edit password book,如图14所示。 注意:必须是注册版本才能使用此功能。 在其设置窗口中选择New…之后在Description里输入描述性文字,在下面的Password框中输入密码就行了。 在设置的所有密码中,你可以选择一个做为“默认密码”,选择方法是使某密码反显,再选择旁边的Make Default On/Off功能钮,之后在这个密码前会出现一个笑脸表示设定成功。如果想取消默认密码,选定默认密码后,再选择一次Make Default On/Off功能钮即可。如上所述,密码本是极其重要的,为了防止别人偷看,你可以在A-Lock的右键快捷菜单选择“Options”后,在弹出对话框中按“Change/set password”来设置密码。 A-Lock加密邮件的方法: A-Lock的使用很简单,下面我们便来看看如何使用它对邮件进行加密及解密(下面我们以在Outlook Express中的邮件加密为例)。 ①在电子邮件客户端或WEB页面中写好信件的内容后,用鼠标选择将要加密的信件内容全部选中。 ②单击托盘区的A-Lock图标,在出现的菜单中选择“Encrypt/Decrypt”(加密/解密)项。弹出“A-Lock-Password for Encryption”窗口,输入加密密码,注意,未注册的用户密码不能超过7位,“Password Book”功能也无法使用。 ③完成以后单击“OK”按钮,完成选定文字的加密。此时,你可以看到刚才选定的文本已经变成一堆乱码了。只在信件抬头与结尾处有“<>”及“<>”的提示性文字,表示加密成。 A-Lock解密邮件的方法: ①收到使用A-Lock加密的邮件后,解密端也必须安装有A-Lock软件。使用鼠标选定加密的文字,就是从<<START_PC_Encrypt_DATA>>到<<END_PC_Encrypt_DATA>>的那一部分。 ②单击系统托盘区的A-Lock图标,在出现的菜单中选择“Encrypt/Decrypt”,弹出“A-Lock-Password for Decryption”窗口,输入解密密码。 ③单击“OK”按钮,完成加密文字的解密。这时,解密后的文字会出现在A-Lock自带的文本编辑器中,我们可以在此对解密后的文字进行各种编辑工作。 随着ActiveX控件、脚本和Java小程序的广泛使用,所收电子邮件中的HTML内容在未经许可的情况下访问或修改计算机文件的可能性也在不断增加。电子邮件安全吗?什么是安全邮件?我们或许可以从Outlook Express的安全特性的使用中找到答案。 Outlook Express自带一些工具,有助于你防止欺骗行为、增强电子邮件的非公开性并防止对计算机进行未授权的访问。这些工具通过设置IE浏览的“安全区域”,使你能够更安全地发送和接收邮件,控制可能携带有害内容的电子邮件。 Outlook Express允许你通过选择“安全区域”——Internet区域或受限站点区域,来决定是否可以从HTML邮件中运行活动的内容(例如 ActiveX控件、脚本和Java小程序)。另外,你可以把每个安全区域的安全级设置为高、中、低或自定义。 要更改Outlook Express的安全区域设置,请单击“工具”菜单并选择“选项”,然后单击“安全”选项,如图15所示。 由于很多人利用Internet购物、销售产品,因商业或个人原因进行通信,所以通过Web交换的机密信息迅速增加。因而确保电子邮件安全性和保密性的呼声也越来越高。 数字标识(也就是我们所说的证书)允许你签发邮件,使目标收件人可以确认经数字签名的邮件确实是由你发送的,并且未被篡改。同时,数字标识允许其他人向你发送“加密”邮件(即为确保邮件的内容只能被目标收件人阅读而将邮件内容按一定方法转变为数字代码)。 虽然数字标识技术很复杂,但其概念却非常简单——它是一种在Internet上验证身份的方式,其作用与驾驶员的执照和人们日常生活中所用的身份证相似。 你可以从证书授权机构(负责发行数字标识和不断验证数字标识有效性的公司)获得数字标识,其过程就像从公安机关获得驾驶执照或身份证。然后你就可以将数字标识发送给需要向你发送加密邮件的人,当然,也可以使用该数字标识发送你的签名邮件。 要使用Internet Explorer中的安全电子邮件,你首先需要数字标识。数字标识允许你证明自己在Internet上的身份。 ①获取数字标识:使用数字标识之前需要先获取数字标识。有许多的商业发证机构专门从事这类业务。例如,你选择了Verisign公司,就可以通过以下步骤获得你的数字标识: 访问 http://www.verisign.com 站点,按提示填入你的个人信息及电子邮件地址,确认无误并提交后,稍过一会儿,你可以从你的电子信箱中收到一封Verisign公司发来的电子邮件,其中就包含了你的Digital ID PIN(数字身份个人识别号)。 根据刚收到的电子邮件的提示,访问http://digitalid.verisign.com/mspickup.htm,然后根据提示输入你的Digital ID PIN并提交,成功后,你即可获得你的数字标识(数字标识将自动加入到了本机的Outlook Express中)。 Verisign公司提供给你的数字标识免费使用日期只有60天,你要长期使用,必须付费。以下是其他一些提供类似服务的商业发证机构: SBankGate CA——http://www.bankgate.com/ SBelSign NV-SA——http://www.belsign.be/SCertiSign SGTECyberTrustSolutions Incorporated——http://www. cybertrust.gte.com/SKeyWitness Canada——http://www.keywitness.ca/ SThawte Consulting——http://www.thawte.com/ ②配置你的数字标识:在Outlook Express中你可以只为须要的电子邮件设置相应的数字标识,单击“工具”菜单并单击“账号”,选择你想使用数字标识的账号(你发送的所有安全邮件,将全部通过这类账号进行),单击“属性”,然后单击“安全”选项,再单击“签名标识”栏的“选择”按钮,选择使用该账号签署邮件时将使用何种数字标识;再单击“加密首选项”栏的“选择”按钮,选择加密证书和算法,这些信息将包含在你的数字签名的邮件中,这样,阅读到你的电子邮件的人就可以用同样的设置向你发送加密邮件。 ③备份你的数字标识:运行IE浏览器,单击“工具”菜单,选择“证书”栏的“证书”按钮进入“证书管理器”,选择须备份的证书(数字标识),按“导出”按钮备份数字标识。 如果你已经拥有数字标识,就可以发送安全电子邮件了。因为Outlook Express使用S/MIME标准,所以其他人可用支持该技术的程序阅读你所撰写的安全电子邮件,这样的程序除Outlook Express外,还包括Netscape的Message邮件软件。Outlook Express提供具有下列特性的易用界面: ①发送签名的邮件:签名电子邮件允许收件人验证你的身份。要对某邮件进行数字签名,请单击“工具”菜单,然后单击“数字签名”。要发送签名邮件,你必须有你自己的数字标识。 ②接收签名的邮件:允许你验证邮件的身份——该邮件是否由指定用户发送、在发送过程中是否已被更改。已签名的邮件带有特定的已签名图标。如果接收到的已签名邮件出现问题,则表明该邮件已被更改或来自其它发送人。 ③发送加密的邮件:将某电子邮件加密会防止传输过程中有他人阅读邮件。要将电子邮件加密,你需要有收件人的数字标识。要发送加密邮件,请单击“工具”菜单,然后单击“加密”。 ④接收加密的邮件:当接收到加密的邮件时,Outlook Express将自动解密电子邮件,但前提条件是你已在计算机上安装正确的数字签名。 ⑤将你的数字标识发送给别人:他人必须知道你的数字标识才能给你发送加密邮件。要将数字标识发送给他们,只要发送一封带有你的数字签名的电子邮件即可,接收者的Outlook Express会自动存储你的数字标识。 ⑥检索其它数字标识:要向其他人发送加密邮件,你必须知道他们的数字标识。Outlook Express允许你通过目录服务检索数字标识。要查找数字标识,请单击“编辑”菜单,然后单击“查找用户”,选择带有数字标识的目录服务(如Verisign 目录服务),在相应的搜索域中输入接收方名称或电子邮件地址,然后单击“查找”。从结果窗格中选择列表然后单击“添加到通讯簿”。获得他人数字标识的另一方法是让他给你发送签过名的邮件,并将这一封签过名的邮件数字标识添加到你的“通讯簿”。 ⑦更改数字标识的可信状态:在通讯簿中导入数字标识时,与之关联的有一种“信任状态”,它表明你是否相信发行证书的个人、群组或企业。Outlook Express中的默认信任状态是“从发行者继承信任关系”,也就是说,由于发行人(例如,授权机构)是可信的,因此数字标识也是可信的。 并非授权机构的所有数字标识都可信。如果是个人创建的数字标识,你可能不会相信;或者,如果数字标识的所有者警告你,他怀疑数字标识的个人密钥已被人篡改,你可能要将信任状态改为“明确不信任”。具体步骤如下: 在通讯簿中,双击联系人名称。 单击“数字标识”选项卡,然后单击“属性”。 单击“信任”选项卡,然后选中“编辑信任”区域的某个选项。 单击“从发行人继承信任关系”,使数字标识的信任级别和发行人相同。 如果信任该数字标识而不考虑是否信任发行人,请单击“明确信任该证书”。 如果不信任这种类型的数字标识或与数字标识关联的个人或公司,请单击“明确不信任该证书”。这样,接收的这类邮件将包含不可信证书的警告,你可以选择删除这类邮件。 由于Outlook Express所用的数字标识存放在Windows系统里,其安全性和Windows操作系统的安全性紧密相连,因此利用Outlook Express的安全特性并不能给你的邮件带来很高的安全保障,然而这却是给你的邮件加上一道“锁”的最方便、最廉价的办法。2.对电子邮件进行加密
(1)用A-lock加密电子邮件
2.提高Outlook Express的安全特性
(1)安全区域
(2)数字标识
(3)安全电子邮件