文章
网络安全

【转载】加密的惨剧!慎用市面上的文件夹加密软件!

我爱人在一家公司从事财务工作。她有许多重要而敏感的文件资料存放在电脑上,这些资料既不能泄漏,也不能删除。于是,她从网上购买了一个加密共享软件:《高强度文件夹加密大师》。先看一看这款软件的自我介绍:

  1. 使用的加密方式安全性极高,不仅仅是简单的文件夹隐藏文件隐藏。
  2. 值得一提的是它的加密速度极快,上百 G 的数据仅需1秒钟完成。 没有大小限制。
  3. 使用了高强度的加密算法,给文件夹加密码,让您的文件夹更安全。不仅可以将您的文件夹彻底隐藏起来,更可以锁定您的软盘、硬盘等所有驱动器!方便,安全! 另外它与系统结合的天衣无缝,在电脑中任何一个文件夹上右键即可加密。
  4. 强大的防删除功能:让破坏者无从下手。”

看上去还不错,我也试用了一下,觉得可以满足她的工作需要。我也是从事IT工作的,起初我还对这个软件的功能表示赞许,并郑重向爱人推荐使用。爱人在公司就用这个软件来加密她的重要文件夹。一个多月来相安无事,但是惨剧终于降临了...

一天中午,我爱人吃完午饭回到公司,照常打开加了密的文件夹,并正确地输入密码,不料这次却不像往常那样弹出解密成功的消息框,而是弹出了一个令人胆战心惊的解密失败的消息框。我爱人一下子慌了,打电话叫我过去帮她解决这个问题,我用了各种方法,都无法成功解开。我的天,将近100M的重要数据在里面!!! 我的职业也是搞编程,但专长不是加密解密。不过,这下我也只有硬着头皮来分析这个软件对文件夹加密的原理了。经过1个多小时的分析,我终于成功地发现了这款软件对文件夹加密的原理,但是,我爱人宝贵的数据却永远找不回来了!

痛定思痛,我根据我爱人的惨痛经历写下了这篇文章,希望广大使用文件夹加密软件的朋友能对文件夹加密有一个正确的认识,以避免经历数据泄密和灭失的惨痛教训!

一、文件夹加密的方式有几种?

在Windows平台下,文件夹加密的方式归纳起来有两种: 一种是简单地对文件夹进行各种方式的隐藏,甚至利用Windows的漏洞进行隐藏,这种软件根本就没有对数据进行任何加密处理,所以才宣称“加密速度极快,上百G的数据仅需1秒钟完成。 没有大小限制。”但是,这种文件夹加密方式的加密效果极其脆弱,只能防范一些电脑菜鸟偷看你的资料。因为软件编写者利用了Windows的漏洞,而这些漏洞对于一个稍微有点电脑知识的人,完全是常识,他们最多在3分钟之内不要密码即可找出你的所有“加密”文件夹!(至于怎么手工解密后面再详细说明)。市面上我观察了一下,什么《高强度文件夹加密大师》,什么《加密金刚锁》,什么《电脑万能锁》之类的软件,都是属于这种垃圾软件。凡是宣称一秒钟之内加密多少个G数据的软件都是属于吹牛不脸红的那种!一句话,这些软件不但没有任何使用价值,还会极大地威胁你的数据安全!!!使用这些软件就好比把你的重要文稿放在熊熊燃烧的火炉边,稍有不慎,火苗就会把你的心血吞噬! 另一种是利用WIndows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明PGP是目前世界上最安全的加密软件。它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。汉化中文版的PGP我还没有发现过。

二、文件夹隐藏骗术大揭秘

国内的共享软件,绝大部分都是一些编程菜鸟搞出来糊弄比他们更菜的菜鸟的。就拿那款让我和我爱人捶胸顿足的共享软件《高强度文件夹加密大师》来作为例子说明吧。(以下简称《文件夹加密大师》)比如我在C:/下有一个文件夹Data。Data内部还有许多重要的文件。很自然,我想对Data加密,我希望加密后的Data在双击打开它的时候会要求输入密码,否则打不开。用《文件夹加密大师》加密,并且输入了初始密码。Data文件夹不见了,取而代之的是另一个名叫Data.mem的文件用另外一种图标显现在原位置。真正的Data文件夹被移动到了C盘的回收站中,即C:/Recycled/下面,而且用了一些特殊字符作为文件名存储。在回收站中的文件夹在资源管理器中看不见,在DOS下也看不见,但是如果知道目录名,仍然可以进去。《文件夹加密大师》用了两个技巧:1),采用了空白文件夹名,使我们不能轻易地用CD命令进入,可以手工或编程对文件夹重命名,之后便可随便进去。2),采用了特殊文件名,使我们不能在资源管理器和DOS下轻易地删除这个文件夹,但用编程的方法可以轻易删除这个文件夹!这两个技巧我现在看来简直是在对共享软件用户犯罪!!!因为很多优化软件会定期强制删除回收站以节省空间,只要回收站被强制删除,你的所有数据都烟消云散了,我爱人的数据就是这样永久丢失的!!!现在想来仍然对此类垃圾软件充满刻骨的仇恨!!!不信大家可以试一下:只要把加密文件夹所在的分区的回收站移动一个位置,解密就一定出错!!!把回收站放回原来的位置,解密就会成功。呵呵,真是弱智呀!!!想不到世上居然还有这样开发软件来骗钱的!!!把用户的数据安全视同儿戏!!!要是用户不小心删除了回收站,后果之严重可能只能用“欲哭无泪”四个字来形容!!! 三、对用户的强烈建议 凡是加密之后,多出几个回收站图标的软件,或者删除(移动了)回收站就无法解密的软件,一律是垃圾软件,有百害而无一利,完全可以认为是病毒,一定要除之而后快,否则贻患无穷!选择文件夹加密软件一定要采用PGP加密原理和加密方式的软件。最好使用PGP原版软件。 本文欢迎在不更改内容的前提下免费转载 --------------------------------------------------------------------------------------------------------------------------------- 本人看了以上文章以后做了测试,结果如作者所述,回收站的文件一旦删除,就无法对加密文件进行解密,原加密的文件就无法找到了,若没有对其他文件进行删除和修改的操作试试用一些恢复软件看能否进行恢复!希望一些朋友看了这篇文章以后不要为了加密乱用软件,以防重要资料丢失而后悔莫及!

菜单
  1. 沉默的广场  

    转这篇文章是为了抛“砖”引玉,说明选择加密工具的重要性。各种国产的“XX加密大师”都不能相信,对于文中的非技术爱好者,加密文件正确的方法有且只有以下几种:

    1. 用密码加密单个文件:WinZip,WinRar自带的压缩包加密。或者用GPG的“输入密码加密”功能。
    2. 加密文件夹/多个文件:VeraCrypt,或者启用Windows自带的BitLocker。
  2. 镰刀教教主   驱逐马教 恢复中华

    阁下有劳了。

    我根本就不敢用国产软件。

    另外提醒一下其他朋友,如用BitLocker,在重装系统前一定要备份秘钥,否则微软都救不了你。

  3. linda   rico y libre

    国内因为软件开发环境恶劣,大量的此类软件都是垃圾

    垃圾的类别主要有,广告和捆绑,木马间谍软件,现成开源软件加壳换皮。

    解决方案是不当电脑小白,对于一个要实现的功能(比如文本编辑,视频处理,文件压缩)等等,先上wikipedia看看诸如 https://en.wikipedia.org/wiki/List_of_text_editors 这样的列表,然后仔细研究一下

    最要不得就是百度一下随便找一个,基本上没有好东西,因为百度就是一个广告网站,肯花钱为他们很普通很没名堂的软件做广告的,必然是广告木马间谍软件制作者。

  4. Qjx5zNpar2NZKszN  

    建议重点文字加粗以方便阅读.

  5. 浦西晶   为你写诗,为你禁止

    以下内容摘自 https://bbs.pediy.com/thread-19527.htm (墙内链接慎点)原来这种骗子软件05年就有了。

    在天空软件站下载一个下载次数最多的<文件夹加密器>: 使用一下发现加密的文件夹都隐藏在所在盘的回收站中,只是文件夹名改成中文了,在控制台进去一看,原文密码都在,一点加密都没有。

    <高强度文件夹加密大师>也刚刚下载测试了. 原理与刚才的<文件夹加密器>几乎一摸一样,只是在回收站中隐藏的更深了.Icesword在打开中途竟然都失败了. 目录名设置的很BT,不过使用"控制台+短文件名"大法轻松获得原文件,同样文件中的数据没有任何加密, 在我的电脑上短目录名如下: D:\RECYCLED\S-1-5-~1\INFO2\DI1~1\COM1~1.{21\6F6B~1\

    对付<文件夹加密器>和<高强度文件夹加密大师>有个最好的方法: 首先显示所有隐藏文件及系统保护文件(方法我就不用说了). 然后对加密文件夹所在盘符的回收站图标用WinRAR压缩(选存储就行了). 如果在<高强度文件夹加密大师>选移动加密,就直接对加密的文件夹压缩. 再打开压缩的文件就可以轻松找到所有文件了.

    不懂就问:文中说“PGP源代码是开源的…技术是美国国家安全部门禁止出口"?既然开源了该怎么禁止出口?

  6. 沉默的广场 回复 浦西晶 /p/195927

    这篇文章错漏之处太多,除了你说的这一处自相矛盾,还有这里:

    这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人也无法解密

    PGP的“核心思想”不是用逻辑分区保护文件。PGP实现了一系列对称和非对称加密算法,它靠这些算法提供安全性,而不是什么隐藏文件/分区的技巧。大概这个作者自己也没搞明白。

    转这文章主要还是起警示作用,如果要加密文件,绝对不要信任各种XX软件站上的软件,用GPG/Veracrypt就对了。

  7. linda 回复 沉默的广场 /p/195940

    作者是小白,对小白的建议就两句话

    学英语

    不要相信中国人

  8. 编程爱好者 回复 浦西晶 /p/195954

    根据这个文章的逻辑,估计是那位女士把回收站清了所以文件找不回来了

  9. 庆丰包子香 PF64
    庆丰包子香 回复 镰刀教教主 /p/199225

    美军芯片十层不换人,八千万美元即可。TPM一般是用来加密商业,军用,金融等领域的数据,一般人用就是自找麻烦

  10. 庆丰包子香 PF64
    庆丰包子香   学習中。支持青年毛澤東的各地民族自決獨立,破除大一統文化毒瘤。

    那为什么不用官方u盘自带的加密,那个还是免费的

  11. 庆丰包子香 PF64
    庆丰包子香 回复 浦西晶 /p/199227

    印刷到教材书籍

  12. linda 回复 庆丰包子香 /p/199234

    TPM没那么高端

    我来简单讲下为什么要硬件加密芯片,其实没有TPM一样可以做到全硬盘实时加密,就是你在硬盘上读写的每一个bit都是加密的。但是没有专用的加密芯片,这些实时加密就会占用贵cpu资源,在算力占用紧张的时候会导致电脑响应有问题。有了tpm,那么加密的工作就可以扔给tpm做,解放cpu的算力,提升机器性能。

    有人说,那引入新的硬件芯片是不是增加了系统被攻击的攻击面呢?是,也不是。毕竟计算机上用到的芯片种类太多了,要是能简单供应链攻击的话,早就拼不起来。再说了,intel和amd早就开始了硬件级后门的部署,所以有点虱多不痒的感觉了。

  13. 庆丰包子香 PF64
    庆丰包子香 回复 linda /p/199459

    现在CPU都支持加密功能的吧,tpm确实有独立硬件资源,但是对cpu不好才用处大吧。不过我不明白为啥要也禁止国外tpm用于民用,商用,如果说国家机构不给用还能理解。国内生产又不给卖。

  14. Anon 回复 庆丰包子香 /p/199472
    内容已隐藏
    内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  15. Anon 回复 linda /p/199473
    内容已隐藏
    内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  16. Anon 回复 庆丰包子香 /p/199475
    内容已隐藏
    内容已被作者本人或管理员隐藏。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。