在正式進入今天的話題之前,我想先請問大家一個問題,大家知道加密的最高境界是什麼嗎?密碼?證書?…… 呵呵,筆者倒不這麼認為,我想加密的最高境界應該是讓人感覺這個文件並沒有被加密吧,如果一件東西讓人感覺沒有被加密自然也就不會有人對它實施破解了,這樣,文件的安全系數才會真正的大幅度提高(哈哈,是不是有點像《英雄》裡無名大俠與始皇論劍道的感覺呀?)。所以,今天這篇文章筆者就不打算介紹什麼專業的加密方法了,而是要和朋友們說一個如何巧用“類標識符”偽裝加密文件夾的小技巧。不過,要想介紹這個加密技巧,咱們還得先來說一說什麼是“類標識符”。 認識“類標識符” 就象是每個公民都有一個唯一的身份證和身份證號碼一樣,在Windows中,每個系統級應用程序(比如“我的電腦”、“回收站”、“計劃任務”等)也都用一個唯一的標識符來進行管理,當我們操作電腦雙擊某個文件夾時(比如雙擊“計劃任務”),操作系統會首先檢查該文件夾的文件名,並到注冊表中去搜索這個標識符所注冊的應用程序類型,最後再打開相應的應用程序或使用這個應用程序打開該文件(這就是為什麼我們雙擊“我的電腦”或“計劃任務”時,彈出的窗口永遠和普通文件夾窗口不一樣的道理),那麼在操作系統與真實文件夾之間起到承接作用的這些數字就被稱為“類標識符”。 其實這個“類標識符”的真正名字叫“Windows文件標識符”,英文名稱“CLSID”,平時被保存在注冊表中[HKEY_LOCAL_MACHINE\Software\Classes\CLSID]鍵值下,通常是由32個十六進制數構成,其一般格式就是“.{八位數-四位數-四位數-四位數-十二位數}”(注意在大括號前面有一個“點”)。如圖1所示 圖1 【小提示】 看了圖1以後也許您會奇怪,這Windows中怎麼有這麼多的系統程序呢?其實,這也要怪筆者剛才沒有交待清楚,其實Windows的“類標識符”並不僅僅表示像“我的電腦”這樣的系統級應用程序,許多注冊過的文件後綴也都擁有自己的“類標識符”,比如“.{00020c01-0000-0000-c000-000000000046}”代表的就是WAV音頻文件,而“.{00020811-0000-0000-c000-000000000046}則是代表Excel的圖表文件。不過這裡有一點是確定的,所有的“類標識符”在一個Windows中都是唯一的 使用“類標識符”進行加密的原理 知道了“類標識符”的概念以後,筆者再來介紹一下使用“類標識符”對文件夾進行加密的原理。大家知道,當我們雙擊Windows中的某一個文件夾時,系統會首先檢查該文件夾的文件名,如果這個文件名在注冊表中被注冊為某個系統程序的“類標識符”的話,那麼Windows就會按照這個系統程序的要求打開該文件夾,這樣,保存在文件夾裡的文件也就神不知鬼不覺得看不到了,自然也就達到了我們偽裝文件夾的目的。 實戰加密 好了,剛才說了半天理論,下面咱們就開始來實戰演練一番。這次的目的是將一個文件夾偽裝成“計劃任務”,方法如下。 1. 新建一個文件夾,然後在其中拷入幾個文件,並將該文件夾重新命名為“folder”(命名的目的是為了方便後面的解密操作,也可以不改名)。 2. 在文件夾名稱的後面添加上“計劃任務”的類標識名“.{d6277990-4c6a-11cf-8d87-00aa0060f5bf}”,如圖2所示 圖2 3. 此時大家就會發現這個文件夾的圖標已經發生了變化,變成了“計劃任務”圖標了,而且最重要的一點是它的文件名還和以前一樣的。如圖3所示 圖3 4. 看來從圖標上我們的文件夾已經可以蒙住對手的眼睛了,但雙擊打開以後會不會“穿幫”呢?這點我想大家看過圖4以後便可以放心了。哈哈,看來這個方法的確很奏效,藏在文件夾裡面的兩個文件真的再也看不見了。 圖4 【小提示】 “類標識符”必須加在原文件夾名字的最後,如果加在文件名的開頭或中間位置都無法使“類標識符”生效,另外,“類標識符”只對文件夾生效,如果您也想對文件進行偽裝,那麼就可以直接將它的擴展名更改掉就行了,道理和“類標識符”是一樣的 如何破解 不過,,想必大家在高興之余,也會同時想到一個問題,那就是作為加密者的我們又該如何打開這個文件夾呢?其實,說到底,使用“類標識符”修改文件夾名稱並不算是一個正式的加密方法,它只是利用了Windows的一個小功能來做了一個“障眼法”,蒙蔽了Windows?的眼晴,應該說解密的方法還是非常簡單的,下面咱們就分兩個思路來介紹如何對它解密。 方法一:使用WinRAR軟件破解 這種方法使用起來比較簡單,因為大部分朋友的電腦上都安裝了WinRAR軟件,而且整個破解過程不需要用戶鍵入什麼命令,操作起來也比較簡單。 1. 雙擊打開WinRAR軟件 2. 點擊“文件”菜單→“浏覽文件夾”命令,找到那個加密的文件夾 3. 此時WinRAR便會顯示出當前目錄中所有元素的真實文件名,如圖5所示 圖5
4. 右擊被加密的文件夾,執行菜單中的“重命名”功能,將“類標識符”刪除掉即可恢復原來的文件夾內容 方法二:使用命令提示行破解 上面這個方法的主要特點就是方便,由於在整個過程中不需要用戶接觸新軟件,也沒有什麼令人費解的命令操作,特別適合普通用戶使用,但如果您的電腦上沒有安裝WinRAR這樣的軟件,那麼第一種方法也就行不通了,這裡筆者再教您另外一種方法,它不需要您安裝任何軟件,任何一個Windows系統都可以完成,只不過就是得輸入一些簡單的命令了。 * 以下介紹以Windows XP系統為例 * 1. 將使用“類標識符”加密的文件夾拷貝至某分區根目錄中,比如C:\ (此步只是方便下面的操作而設,用戶也可以不執行) 2. 點擊“開始”菜單→“運行”項,在彈出的提示行下鍵入“CMD”命令後回車,進入命令提示符狀態 3. 執行下列命令,進入C分區根目錄 C: 【回車】 CD \ 【回車】 4. 此時執行DIR命令後就能清楚地看到被“類標識符”加密的文件夾名稱。如圖6所示 圖6 5. 使用REN命令將該文件夾名稱中的類標識符刪除掉即可,命令:ren folder.{d6277990-4c6a-11cf-8d87-00aa0060f5bf} folder 【回車】 6. 這時再回到Windows裡來看一看這個文件夾吧,是不是已經和以前一樣可以自由訪問了呢? 其它常見的“類標識符” 下面筆者再把一些常見的“類標識符”列示出來,大家以後就可以盡情地將自己的重要文件夾隨意“打扮”成各種樣子了,不過在這裡筆者還要提醒大家一句,要真正用好“類標識符”偽裝技術,就千萬不要留有任何蛛絲馬跡,比如您如果想把一個文件夾“打扮”成WAV文件時,最好也把文件名同時改成類似於“music.wav”這樣的樣子,有了這個擋箭牌,恐怕再沒幾個人會想到它其實是個文件夾了吧。 類統級應用程序類 我的電腦 .{20D04FE0-3AEA-1069-A2D8-08002B30309D} 我的文檔 .{450D8FBA-AD25-11D0-98A8-0800361B1103} 撥號網絡 .{992CFFA0-F557-101A-88EC-00DD010CCC48} 控制面板 .{21EC2020-3AEA-1069-A2DD-08002B30309D} 計劃任務 .{D6277990-4C6A-11CF-8D87-00AA0060F5BF} 打 印 機 .{2227A280-3AEA-1069-A2DE-08002B30309D} 記 事 本 .{1FBA04EE-3024-11D2-8F1F-0000F87ABD16} 網絡鄰居 .{208D2C60-3AEA-1069-A2D7-08002B30309D} 回 收 站 .{645FF040-5081-101B-9F08-00AA002F954E} 公 文 包 .{85BBD920-42A0-1069-A2E4-08002B30309D} 字 體 .{BD84B380-8CA2-1069-AB1D-08000948F534} Web文件夾 .{BDEADF00-C265-11d0-BCED-00A0C90AB50F} 常見數據文件類 Wav文件 .{00020c01-0000-0000-c000-000000000046} Excel文件 .{00020811-0000-0000-c000-000000000046} 寫在最後 使用“類標識符”對文件夾進行偽裝的方法至此就給大家介紹完了,不知大家有何感想?其實,在我們的日常使用過程中,還有很多頗為實用的技巧,比如把一個Word文件的擴展名改成MP3,那麼每次雙擊它時Windows自然就會“自作聰明”地打開Winamp來播放它,結果當然肯定是播不出來了;又或者是使用一些專業偽裝軟件,把機密文件藏在BMP圖片中來“蒙混過關” …… ,要知道類似的例子比比皆是,就看聰明的您是否想到了。