加密和解密是一個(gè)永久的熱點(diǎn)話題，什么樣的加密才是安全的？怎樣才能解開(kāi)常用的密碼？你是否已經(jīng)意識(shí)到，在你每日朝夕相處的密碼和保護(hù)中，已經(jīng)有太多的不安全因素在困擾著自己？今天，筆者將帶領(lǐng)大家一起走近破解與加密的世界，看看到底有哪些安全隱患在困擾著大家。 一、破解有高招 1.BIOS BIOS是英文"Basic Input Output System"的縮寫，直譯過(guò)來(lái)后中文名稱就是“基本輸入輸出系統(tǒng)”。我們有時(shí)為了更全面的保護(hù)系統(tǒng)，經(jīng)常會(huì)把BIOS加密，這個(gè)看起來(lái)非常“保險(xiǎn)”方式，其實(shí)也有漏洞（本文討論的BIOS密碼破解僅限臺(tái)式電腦）。 首先，我們可以獲得一些通用密碼以備后患。比如Award通用密碼就包括：Wantgirl、Syxz、dirrid、Award、Ebbb、589589等等。AMI BIOS的萬(wàn)能密碼為AMI、BIOS、PASSWORD、HEWITT RAND。當(dāng)然這并不是一個(gè)好方法，因?yàn)槿绻覀冞B自己設(shè)置的密碼都忘記了，又怎能記住這些復(fù)雜的萬(wàn)能密碼呢？ 還有一種方法，就是Debug命令。如果計(jì)算機(jī)能正常引導(dǎo)（我們可以隨便用一款啟動(dòng)盤），只是不能進(jìn)入BIOS，也就說(shuō)機(jī)器設(shè)置了BIOS修改密碼。這種密碼設(shè)置主要是為了防止未授權(quán)用戶設(shè)置BIOS，但可以利用DOS狀態(tài)下的Debug命令手工清除該密碼，具體操作如下：

C:\>DEBUG
—0 70 10
一O 71 01
一Q 或者 C:\>DEBUG
—0 70 2e
—O 71 00
一O 70 2f
—O 71 00
一Q 重新啟動(dòng)計(jì)算機(jī)后，就可以直接進(jìn)入CMOS修改設(shè)置，而不再詢問(wèn)密碼了。 2.系統(tǒng)密碼 給系統(tǒng)加個(gè)密碼就能保證別人無(wú)法進(jìn)入系統(tǒng)了嗎？如果你這樣認(rèn)為就大錯(cuò)特錯(cuò)了。我們選擇一款小工具后，不到一分鐘就可以破解掉XP的密碼。 首先從http://active.zol.com.cn/security/password.rar下載軟件，當(dāng)然該軟件必須在DOS下運(yùn)行，因?yàn)樾枰P除的是系統(tǒng)密碼。所以事先需要制作一張包含password.exe文件的啟動(dòng)盤，用其引導(dǎo)系統(tǒng)后運(yùn)行password.exe。運(yùn)行之后選擇第一項(xiàng)進(jìn)入自定義模式，按1后回車。接著選擇系統(tǒng)分區(qū)，大家也可以根據(jù)容量來(lái)確定哪個(gè)是C盤，選擇相應(yīng)序號(hào)后回車。 此時(shí)軟件會(huì)自動(dòng)搜索到密碼文件，回車確認(rèn)，接著就會(huì)出現(xiàn)用戶列表，選擇對(duì)應(yīng)用戶即可（建議選擇為綠色狀態(tài)的用戶名），回車后繼續(xù)確認(rèn)。軟件詢問(wèn)是否清除密碼。按Y后回車確認(rèn)，這時(shí)軟件會(huì)提示對(duì)應(yīng)用戶密碼已經(jīng)清除，回車返回主界面。 重新啟動(dòng)系統(tǒng)后，用剛才清除密碼的用戶登錄，發(fā)現(xiàn)可以直接進(jìn)入系統(tǒng)了。一切就是這么簡(jiǎn)單，還會(huì)認(rèn)為XP牢不可破嗎？當(dāng)然這里有必要提醒一下各位，是否記得在運(yùn)行password.exe后出現(xiàn)了一個(gè)選單？其中的第2項(xiàng)又是干什么用的呢？選擇第2項(xiàng)后軟件會(huì)自動(dòng)搜索當(dāng)前硬盤中的密碼文件，免除選擇分區(qū)的麻煩。雖然第2項(xiàng)可以自動(dòng)搜索密碼文件，但由于沒(méi)有選擇分區(qū)，所以如果你安裝了多個(gè)系統(tǒng)可能會(huì)搜索出多個(gè)密碼文件，大家需要選擇對(duì)應(yīng)系統(tǒng)的密碼存檔。 提示：如果你嫌這種方法很復(fù)雜，筆者告訴你一個(gè)投機(jī)取巧的方法，不過(guò)這個(gè)方法并不是萬(wàn)能的，只是一種“心理暗示”罷了。一般來(lái)說(shuō)，大家在安裝XP時(shí)都會(huì)設(shè)置自己的用戶名和密碼，而系統(tǒng)默認(rèn)的administrator則并沒(méi)有密碼保護(hù)，所以，等啟動(dòng)到登錄界面時(shí)，按兩次CTRL ALT DEL鍵轉(zhuǎn)換到傳統(tǒng)登錄框，用戶名輸入administrator，密碼為空。說(shuō)不定會(huì)有意外驚喜呦。 3.Office密碼 Office軟件大家都在用，對(duì)于一些重要的文檔還會(huì)為其設(shè)置密碼以防別被人查看。為文件設(shè)置密碼本是好事，不過(guò)現(xiàn)在幾乎到處都需要設(shè)置密碼，這也就導(dǎo)致了許多人由于記不住自己設(shè)置的密碼而無(wú)法打開(kāi)已加密的文檔?？纯淳W(wǎng)上無(wú)數(shù)Office密碼破解軟件就知道這部分人不在少數(shù)了。 在眾多Office密碼破解軟件中，筆者最喜歡Advanced Office Password Recovery（以下簡(jiǎn)稱AOPR，下載地址：http://www.onlinedown.net/soft/37776.htm），因?yàn)樗坏僮鞣浅：?jiǎn)單，支持破解的文件更是包括了Word、Excel、Access數(shù)據(jù)庫(kù)、PowerPoint、Outlook、Outlook VBA宏文件以及OneNote在內(nèi)的幾乎所有Office組件。 筆者使用的是AOPR綠色完整版，解壓縮即可直接使用，只不過(guò)第一次運(yùn)行的時(shí)候是英文界面。轉(zhuǎn)換成中文菜單很簡(jiǎn)單，單擊“Language”菜單，選擇“中文”。和所有密碼破解軟件一樣，AOPR也分為暴力破解和字典破解。對(duì)于Access的密碼，AOPR可以直接利用其漏洞破解出密碼，但對(duì)于其它組件，則只能通過(guò)暴力破解或外掛定義字典破解，幸運(yùn)的是：AOPR對(duì)于一般強(qiáng)度密碼的破解速度非?？?！ 打開(kāi)AOPR，單擊“基準(zhǔn)”標(biāo)簽，可以看到有兩個(gè)“計(jì)算”按鈕，分別用來(lái)測(cè)試暴力破解Office 97/2000密碼速度和破解Office XP密碼速度。單擊“字典”標(biāo)簽，利用“選擇字典文件”按鈕可以選擇一個(gè)字典文件進(jìn)行破解。也可以使用AOPR自帶的字典文件進(jìn)行破解。 所謂字典文件，就是按一定規(guī)律生成的字母、數(shù)字或特殊字符的組合?？梢酝ㄟ^(guò)專門的字典生成軟件自己制作。利用字典文件進(jìn)行密碼破解的好處是速度快，缺點(diǎn)是如果字典文件中不包含該密碼中的元素就無(wú)法進(jìn)行破解。一般密碼文件中包含的都是有意義的字符組合，比如出生年月日，姓名拼音等，在此不建議大家使用默認(rèn)字典，可以自己制作，并且盡量回憶密碼中的部分內(nèi)容，將其添加到字典中，這樣會(huì)使破解時(shí)間成倍減少！ 單擊“暴力”標(biāo)簽，設(shè)置密碼長(zhǎng)度和包含的字符。可以設(shè)置只包含字母、數(shù)字，也可以包含所有字符。一切設(shè)置完成后就可以開(kāi)始破解了。單擊“恢復(fù)”標(biāo)簽可以選擇破解方式，默認(rèn)是“掩碼式暴力破解”。筆者建議先選擇“字典破解”，如果字典破解沒(méi)有找回密碼再試其它方式。單擊“打開(kāi)文件”將要破解的文件打開(kāi)后即開(kāi)始破解，破解速度視密碼難易程序而定，密碼破解出來(lái)后會(huì)直接給出提示。 暴力破解是將用戶選擇的字符進(jìn)行無(wú)序組合，將組合得到的每一組字符串當(dāng)作密碼模擬輸入到軟件中進(jìn)行校驗(yàn)。由此可見(jiàn)，正確選擇密碼包含字符同樣是提高暴力破解速度的一個(gè)有效途徑，最大限度縮小密碼長(zhǎng)度的跨度和元素類型的范圍，對(duì)于暴力破解十分重要，比如你選擇密碼長(zhǎng)度是最小5最大6的破解時(shí)間遠(yuǎn)小于密碼長(zhǎng)度是最小5最大7的時(shí)間，當(dāng)然如果可能，盡量降低密碼最大位數(shù)的上線，多出一個(gè)高位的破解時(shí)間增長(zhǎng)可是幾何級(jí)的。 當(dāng)然，如果你破解的是WORD或者EXCEL文件，則沒(méi)有必要這么麻煩，只要使用Office Password Remover，整個(gè)破解過(guò)程在半分鐘內(nèi)完成，支持最常見(jiàn)的Word和Excel加密文件。下面以O(shè)ffice 2003版本為例進(jìn)行講解。 運(yùn)行Office Password Remover，打開(kāi)加密文件后，發(fā)現(xiàn)主界面下方多了一個(gè)“移除密碼”的按鈕，此時(shí)需要先確認(rèn)計(jì)算機(jī)已經(jīng)連接到網(wǎng)絡(luò)。然后點(diǎn)擊該按鈕進(jìn)行破解，十余秒即可破解完成。 4.WinRAR密碼 WinRAR密碼的應(yīng)用范圍非常廣，涉及到它的密碼破解工具也很多，但坦白的講，目前針對(duì)WinRAR密碼的破解還沒(méi)有特別有效的方式，只有暴力破解才有一線希望。但，如果你的密碼比較簡(jiǎn)單或者比較“弱智”，破解還是不成問(wèn)題的。遺憾的是，大多數(shù)人設(shè)置的密碼都比較簡(jiǎn)單&比較“弱智”。針對(duì)WinRAR密碼，“Advanced RAR Password Recovery”應(yīng)該算一款比較專業(yè)的破解工具，該軟件解密速度很快，注冊(cè)后可以解開(kāi)多達(dá)128位密碼。它提供有預(yù)估算出密碼所需要的時(shí)間；可中斷計(jì)算與恢復(fù)繼續(xù)前次的計(jì)算。

Advanced RAR Password Recovery（以下簡(jiǎn)稱ARPR）的使用方法和AOPR類似，首先選擇待破解的文件。破解模式選擇暴力掩碼或字典破解。當(dāng)然如果我們沒(méi)有過(guò)多的信息，可以先選擇暴力破解，然后選擇密碼的長(zhǎng)度和范圍，點(diǎn)擊開(kāi)始破解即可。

二、加密有保障
面對(duì)各種各樣的破解，我們不要感到恐慌，對(duì)于以上介紹的破解方式，我們有機(jī)會(huì)進(jìn)行更深層次保護(hù)。比如系統(tǒng)密碼，我們可以采用U盤開(kāi)機(jī)驗(yàn)證。 1.用U盤“開(kāi)機(jī)” 現(xiàn)在有很多廠商推出了一些類似于電腦鎖的產(chǎn)品，其中就有我們最常用的閃盤。在啟動(dòng)計(jì)算機(jī)前我們必須把它插入U(xiǎn)SB接口，否則電腦在啟動(dòng)Windows時(shí)會(huì)自動(dòng)關(guān)機(jī)，并顯示相應(yīng)的提示，對(duì)于那些不想要?jiǎng)e人隨意動(dòng)自己電腦的用戶來(lái)說(shuō)確實(shí)是個(gè)不錯(cuò)的選擇。目前有很多閃盤都具有電腦鎖功能，電腦鎖的主要功能是防止他人非法使用你的電腦，并可自行設(shè)定電腦鎖定時(shí)間，還可當(dāng)電腦開(kāi)機(jī)密鑰。能夠讓你安心的使用電腦，不用擔(dān)心你的數(shù)據(jù)泄露。 首先在閃盤上建立一個(gè)文件，比如：“fengyu.txt”，文件名、擴(kuò)展名可以任意修改。這個(gè)文件名、擴(kuò)展名一定要記住了，否則文件一旦誤刪除了，要想開(kāi)機(jī)，就只有重裝系統(tǒng)了！如果忘了帶閃盤或者誤刪除了這個(gè)文件，可以使用別人的閃盤重新建立這個(gè)文件，就能開(kāi)機(jī)了。然后在桌面上新建一個(gè)記事本，然后輸入：if not exist g:\fengyu.txt shutdown -s -t -c “主人不在，請(qǐng)勿使用”，依次選擇記事本中“文件”→“另存為”，在保存類型中選擇“所有文件”，文件名為“logon.bat”，這樣就做好了一個(gè)腳本登錄文件。 在這個(gè)腳本程序中，g：所代表的是閃盤所在盤符，根據(jù)我們電腦中閃盤所在盤符來(lái)選擇；fengyu.txt是你所建立的文件；shutdown是關(guān)機(jī)命令，-s表示關(guān)機(jī)，-t表示幾秒后關(guān)機(jī)，時(shí)間盡量短一些，不然別人取消關(guān)機(jī)命令就沒(méi)用了，-c參數(shù)是關(guān)機(jī)提示語(yǔ)，你可以隨便輸入你想給別人的提示語(yǔ)?。ㄔ赪indows 2000中沒(méi)有內(nèi)置shutdonwn命令，我們可以從裝有Windows xp的電腦的windows\system32目中復(fù)制到Windows 2000的WINNT\system32中）。我們還要在“開(kāi)始”→“運(yùn)行”中輸入：“gpedit.msc”，打開(kāi)組策略控制面板，依次點(diǎn)擊“用戶配置”→“Windows設(shè)置”→“腳本”。 雙擊右側(cè)窗口的“登錄”項(xiàng)，彈出“登錄屬性”窗口，單擊“顯示文件”按鈕打開(kāi)默認(rèn)登陸腳本存放目錄，把我們?cè)谧烂嫔辖⒌膌ogon.bat文件剪切到此目錄中，單擊“添加”按鈕添加上面的腳本經(jīng)過(guò)以上幾步的操作，讓我們的普通閃盤變成了PC加密型閃盤，沒(méi)有閃盤，就別想進(jìn)入Windows了！ 2.鎖定程序 有時(shí)我們可能并不需要限制其他人使用我們的電腦，但是我們只想讓他使用我們電腦中的一部分程序，這是我們?cè)撛趺崔k呢？可以使用WinGuard這個(gè)工具來(lái)為我們進(jìn)行管理！ WinGuard Pro可以鎖住任何應(yīng)用程序窗口，如：控制面板、文件管理器、運(yùn)行等。只有正確的密碼，才能打開(kāi)這些鎖住的窗口，而且WinGuard Pro也不能用按下CTRL ALT DEL來(lái)中斷退出。第一次使用時(shí)，默認(rèn)的密碼是：LETMEIN 。 我們使用這個(gè)軟件的第一步就是重新設(shè)定軟件的密碼以及其他相關(guān)設(shè)置。單擊程序主界面的“Settings”選項(xiàng)卡：這里有“Setup Password”和“Locked Items Password”兩個(gè)設(shè)置選項(xiàng)，其中前者是該軟件的使用權(quán)限密碼，后者則為對(duì)文件、文件夾、程序等的加密密碼。接下來(lái)在“Programs”選項(xiàng)卡里設(shè)定需要限定運(yùn)行的程序，單擊選項(xiàng)卡右邊的“Add Programs”圖標(biāo)，這里會(huì)讓你選擇使用該熱鍵的其中一個(gè)版本來(lái)進(jìn)行加密，選擇完畢后點(diǎn)擊“Next”即可。最后點(diǎn)擊“Apply”按鈕即可使設(shè)置生效。比如勾選了 Microsoft Internet Explorer。當(dāng)我們?cè)龠\(yùn)行IE時(shí)，提示我們輸入解鎖的密碼 ，這個(gè)密碼就是我們前面所設(shè)定的那個(gè)密碼，輸入錯(cuò)誤的密碼IE將不能運(yùn)行。 該軟件除了對(duì)應(yīng)用程序進(jìn)行限制外，還可以對(duì)文件、文件夾進(jìn)行加密。點(diǎn)擊“Files”選項(xiàng)卡，你可以對(duì)文件或者文件夾進(jìn)行加密，還可以勾選“Hide files from user after encryption”來(lái)實(shí)現(xiàn)加密后自動(dòng)隱藏。WinGuard Pro還可以鎖定桌面、軟件安裝、IE瀏覽器、IE下載文件等，具體操作為：點(diǎn)擊“Extra Locks”選項(xiàng)，在彈出的頁(yè)面中勾選相應(yīng)的選項(xiàng)即可。其中“Lock Windows Explorer”和“Lock Internet Explorer”分別代表限定資源管理器和IE瀏覽器的使用；“Lock Software Installations”復(fù)選框是用來(lái)限定程序安裝的；而“Lock Task Keys”復(fù)選框是屏蔽“Ctrl Alt Delete”功能鍵的，當(dāng)功能按鍵被屏蔽后，我們就不能用這三個(gè)按鍵來(lái)顯示任務(wù)列表和熱啟動(dòng)計(jì)算機(jī)了。
3.圖片另類加密
其實(shí)在很多時(shí)候，我們可以把別人的視線轉(zhuǎn)移，達(dá)到保護(hù)原始數(shù)據(jù)的目的。比如把一些敏感的文字隱藏到某幅圖片中去，只有告訴對(duì)方查看這段隱藏的文字的方法，他才可以看到。下面我們就來(lái)看看具體是如何實(shí)現(xiàn)的： 首先準(zhǔn)備一幅圖片，最好是采用JPEG格式的，假定存儲(chǔ)在D盤根目錄下。然后新建一個(gè)文本文件“b.txt”，將你要隱藏的文字信息輸入到這個(gè)文本文件中，保存并退出記事本程序，再將此文件拷貝到D:\。打開(kāi)命令行窗口，然后輸入以下命令： D:\
D:\Copy a.jpg/b b.txt/a hide.jpg 上面的DOS命令就是把文本文件中的內(nèi)容“整合”到了圖片文件中，在D盤創(chuàng)建一個(gè)“hide.jpg”。新創(chuàng)建的圖片文件中就隱藏了我們需要隱藏的信息了。當(dāng)你直接雙擊該圖片打開(kāi)相應(yīng)的圖片瀏覽器時(shí)，你看到的將只是圖片本身，與原來(lái)的圖片沒(méi)什么兩樣；而當(dāng)你右擊該圖片文件，選擇“打開(kāi)方式→記事本”時(shí)，前面部分顯示的全部是亂碼；按下“CTRL＋END”鍵后，你才會(huì)看到隱藏的信息。 而針對(duì)圖片本身的加密，PhotoEncrypt則有不同的效用，它不是針對(duì)單一的圖片逐個(gè)加密，而是采用打包加密，它將許多圖片打包成一個(gè)檔案文件，你可以在權(quán)衡加密速度、縮略圖和安全性之后，選擇三種加密方式中的一種。這個(gè)軟件最具特色的地方就在于，它內(nèi)置有對(duì)打包后的圖片檔案的基本瀏覽和管理功能，不過(guò)只能在該軟件里打開(kāi)瀏覽。在軟件主界面里，你可以采用不同大小的縮略圖進(jìn)行瀏覽或是使用幻燈片方式瀏覽，可以刪除不滿意的圖片，在檔案里新建分類目錄，對(duì)加密圖片進(jìn)行分類存放，非常方便。 運(yùn)行軟件后，點(diǎn)擊工具欄上的“新建”按鈕，選擇加密文件的保存路徑和文件名，然后設(shè)置加密密碼和圖像縮略圖等參數(shù)，設(shè)置好后點(diǎn)擊“確定”按鈕，再確認(rèn)一下密碼就可以了。需要注意的是，設(shè)置的密碼和文件屬性一旦創(chuàng)建就不能進(jìn)行修改了。這時(shí)會(huì)彈出一個(gè)對(duì)話框提示是否現(xiàn)在就導(dǎo)入圖片，點(diǎn)擊“確定”選擇要加密的圖片文件，軟件支持多種常用圖片格式。這些圖片加密保存在一個(gè)后綴名為“.zxn”的文件中。這樣，你就可以將原來(lái)的圖片文件刪除，從而達(dá)到加密的目的。如果想把加密文件中的圖片取出來(lái)，我們可以通過(guò)軟件的導(dǎo)出功能來(lái)實(shí)現(xiàn)，點(diǎn)擊菜單欄“文件”→“導(dǎo)出圖像”，在彈出的對(duì)話框中選擇一個(gè)導(dǎo)出保存的文件夾，然后點(diǎn)擊“選擇”按鈕即可，這樣文件就達(dá)到了解密的目的！這樣，你再也不用擔(dān)心電腦中的圖片被別人偷看了。 加密與解密是一對(duì)矛盾，安全與威脅也是一對(duì)矛盾，我們要做的就是盡可能的保證電腦趨于安全，手段就是用更豐富的加密方法，希望本文的一些思路能給你一點(diǎn)啟發(fā)。

最新評(píng)論