詳細破解U盤加密工具的加密原理

　　使用U盤、移動硬盤加密工具加密文件夾後，我用文件嗅探器工具也看不到加密後真實的文件，當用金山毒霸掃描發現，好像這些文件被隱藏保存在/Thumbs.dn/7./中（其中那個7.中的7有時是其他的數字），但是我直接這樣還是不能進入，所以我就特意對這款加密工具研究了一下，下面說下我的一點心得。

　　我們先在D盤新建個文件夾如lskr，即地址為D:/lskr，在裡面隨便放些文件，我放了大小分別為168KB和681KB的exe文件lskr1.exe和lskr2.exe，再將U盤加密工具綠色版（文件名為addpass.exe）放進去，運行這個addpass.exe，用密碼為123456加密後，前面兩個文件消失，只剩下addpass.exe這一個文件。

　　我們在“我的電腦－工具－文件夾選項－查看中勾選“顯示所有文件和文件夾，又把“隱藏受保護的操作系統文件（推薦）前的勾去掉，勾上“顯示系統文件夾的內容，這時顯示出另兩個隱藏文件Thumbs.dn和desktop.ini，在desktop.ini中的內容是：[.ShellClassInfo]InfoTip=文件夾 IconIndex=2 IconFile=addpass.exe ConfirmFileOp=1 看了下對我們好像沒用，不用管它，再看Thumbs.dn的大小有850KB，和那兩個文件的總大小差不多，不用懷疑，那兩個文件一定是隱藏在裡面的，直接雙擊進入Thumbs.dn，發現裡面有個“添加打印機和“Microsoft Office Document Image Writer，並未發現我們尋找的文件，那兩個文件跑哪去了呢？

　　

　　我們在開始-運行-輸入cmd，確定後進入MS-Dos，輸入“cd/回車進入C:，輸入“D:回車進入D:，輸入“cd d:/lskr/Thumbs.dn進入Thumbs.dn，再輸入“dir /a，這時候我們發現裡面有幾個文件：117789687，117789687LIST.men，1.mem，2.mem和desktop.ini，我們發現1.mem，2.mem的大小與最先放進去的那兩個文件剛好差不多，所以他們應該是加密後的自定義格式文件，我們直接將它們拷貝出來看，使用命令“copy 1.mem D:/和“copy 2.mem D:/將這兩個文件復制到D盤，再將它們的後綴由.mem改為.exe，這時我們驚奇的發現它們都恢復成本來的模樣，跟放進去時的文件除文件名外都相同，看來這種所謂的U盤加密只是簡單的改下後綴名，然後再隱藏一下而已。

　　

　　 但是雖然我們能找到加密過後的文件，下一步我們能不能破解那個加密的密碼呢？我們發現還有個文件117789687LIST.men，而這個文件很可能就是用來保存密碼的，使用命令“copy 117789687LIST.men D:/和“start 117789687LIST.men，都提示系統找不到指定的文件，這時我們使用“attrib 117789687LIST.mem -s -h -r，刪除文件的shr屬性，再使用命令“start 117789687LIST.mem，用文本文檔打開，發現裡面是一長串的字符，原以為這就是密碼經過加密過後的代碼，後來我又換了個密碼重新加密，發現裡面代碼的內容沒有改變，但當我把需要加密的文件增多或減少時，裡面的內容隨之變化。

　　於是我猜想這應該是存儲加密文件的文件名等信息的，我又看了另外個文件desktop.ini，裡面內容為[.ShellClassInfo] CLSID=，還有個文件117789687，內容為343636303032，當加密密碼改變時，這個代碼也隨之改變，如密碼換成123時，這個代碼變成343636，所以我判斷這個才是真正的密碼存儲文件，但是它使用的是什麼加密方式，我就無從得知了。

　　但我們可以使用替換法解決問題，如果我們忘記加密時的密碼或查看別人的加密文件時，就可以將我們知道密碼的加密代碼來替換這段代碼，於是就可用我們已知的密碼解密那個加密文件夾了，例如我們可以將上面的代碼343636303032替換其他加密文件的代碼後，這時解密密碼就變成123456。

　　這樣，我們的破解就告一段落，看來，這種加密根本就不是用加密算法對文件數據加密，而只是簡單的將文件信息改個後綴名隱藏起來，使一般人不能輕易浏覽文件內容。這個軟件加密的時候，將自動創建一個Thumbs.dn文件夾，將原文件變成以1，2，3...為文件名，以.mem的後綴的文件隱藏保存在Thumbs.dn文件夾內，另外創建117789687LIST.men保存文件名和位置等信息，117789687保存密碼，並與U盤加密工具關聯，一旦再次雙擊那個工具以後，彈出對話框要求密碼確認，如果密碼正確，就還原那些文件，否則就拒絕。

　　無論你現在使用的操作系統是什麼，總有一些通用的加強系統安全的建議可以參考。如果你想加固你的系統來阻止未經授權的訪問和不幸的災難的發生，以下預防措施肯定會對你有很大幫助。

　　1、使用安全系數高的密碼

　　提高安全性的最簡單有效的方法之一就是使用一個不會輕易被暴力攻擊所猜到的密碼。

　　什麼是暴力攻擊?攻擊者使用一個自動化系統來盡可能快的猜測密碼，以希望不久可以發現正確的密碼。使用包含特殊字符和空格，同時使用大小寫字母，避免使用從字典中能找到的單詞，不要使用純數字密碼，這種密碼破解起來比你使用母親的名字或你的生日作為密碼要困難的多。

　　另外，你要記住，每使你的密碼長度增加一位，就會以倍數級別增加由你的密碼字符所構成的組合。一半來說，小於8個字符的密碼被認為是很容易被破解的。可以用10個、12個字符作為密碼，16個當然更好了。在不會因為過長而難於鍵入的情況下，讓你的密碼盡可能的更長會更加安全。

　　2、做好邊界防護

　　並不是所有的安全問題都發生在系統桌面上。使用外部防火牆/路由器來幫助保護你的計算機是一個好想法，哪怕你只有一台計算機。

　　如果從低端考慮，你可以購買一個寬帶路由器設備，例如從網上就可以購買到的Linksys、D-Link和Netgear路由器等。如果從高端考慮，你可以使用來自諸如思科、Foundry等企業級廠商的可網管交換機、路由器和防火牆等安全設備。當然，你也可以使用預先封裝的防火牆/路由器安裝程序，來自己動手打造自己的防護設備，例如使用m0n0wall和IPCoP。代理服務器、防病毒網關和垃圾郵件過濾網關也都有助於實現非常強大的邊界安全。

　　請記住，通常來說，在安全性方面，可網管交換機比集線器強，而具有地址轉換的路由器要比交換機強，而硬件防火牆是第一選擇。

　　3、升級您的軟件

　　在很多情況下，在安裝部署生產性應用軟件之前，對系統進行補丁測試工作是至關重要的，最終安全補丁必須安裝到你的系統中。如果很長時間沒有進行安全升級，可能會導致你使用的計算機非常容易成為不道德黑客的攻擊目標。因此，不要把軟件安裝在長期沒有進行安全補丁更新的計算機上。

　　同樣的情況也適用於任何基於特征碼的惡意軟件保護工具，諸如防病毒應用程序，如果它不進行及時的更新，從而不能得到當前的惡意軟件特征定義，防護效果會大打折扣。

　　4、關閉沒有使用的服務

　　多數情況下，很多計算機用戶甚至不知道他們的系統上運行著哪些可以通過網絡訪問的服務，這是一個非常危險的情況。

　　Telnet和FTP是兩個常見的問題服務，如果你的計算機不需要運行它們的話，請立即關閉它們。確保你了解每一個運行在你的計算機上的每一個服務究竟是做什麼的，並且知道為什麼它要運行。

　　在某些情況下，這可能要求你了解哪些服務對你是非常重要的，這樣你才不會犯下諸如在一個微軟Windows計算機上關閉RPC服務這樣的錯誤。不過，關閉你實際不用的服務總是一個正確的想法。

　　5、使用數據加密

　　對於那些有安全意識的計算機用戶或系統管理員來說，有不同級別的數據加密范圍可以使用，根據需要選擇正確級別的加密通常是根據具體情況來決定的。

　　數據加密的范圍很廣，從使用密碼工具來逐一對文件進行加密，到文件系統加密，最後到整個磁盤加密。通常來說，這些加密級別都不會包括對boot分區進行加密，因為那樣需要來自專門硬件的解密幫助，但是如果你的秘密足夠重要而值得花費這部分錢的話，也可以實現這種對整個系統的加密。除了boot分區加密之外，還有許多種解決方案可以滿足每一個加密級別的需要，這其中既包括商業化的專有系統，也包括可以在每一個主流桌面操作系統上進行整盤加密的開源系統。