很多人通過加密軟件對文件進行加密處理�����。但是�����,面對網(wǎng)絡中各種琳瑯滿目的��,甚至標注為“國家級”的加密軟件����,我們應該作何選擇呢?今天我們就通過殘酷的測試,對這些加密軟件進行一番嚴考����。
測試方法
參與測試的文件加密軟件以及價格����。
加密軟件及售價表
因為這幾款軟件中只有《金鎖文件夾加密特警 V6.0.9》和《高強度文件夾加密大師 V9000》支持Vista下使用����,所以���,我們在Windows XP下進行測試��。
我們的測試分為兩部分�����,第一部分是加密軟件的加密能力測試���。在這部分的測試中我們首先在C盤創(chuàng)建一個新的文件夾,接著將一個測試文件復制到文件夾中�。然后利用加密軟件進行加密處理。
我們會使用安全軟件分析軟件的加密原理�����,然后通過冰刃等內(nèi)核安全工具以及DOS命令分析出加密文件存放的位置����,測試是否可以成功的復制出被加密處理的文件
第二部分為加密軟件過期后�����,加密情況的測試�。這部分的測試要點就是看在加密軟件過期后�����,加密的文件是否能夠繼續(xù)保持加密性�。
另外,還會測試用戶通過密碼能不能解開被加密文件�����。這個測試目的是加密軟件在試用期過后����,是否有鎖定用戶加密的文件信息,需要用戶購買軟件才能夠解開加密文件��。
試用期后的測試我們主要體現(xiàn)用戶使用加密軟件的需求��。這里有兩個方面的需求����,第一���、試用期結束后���,文件可以保持加密�����,即使卸載后也能夠保持加密�����。第二�����、試用期結束后用戶可以通過密碼正常解開被加密的文件夾��。如果軟件要求必須注冊后才能解密����,我們認為是一種強制付費的行為���。
加密可靠性測評
1.《文件夾加密器》
當文件進行加密以后�,發(fā)現(xiàn)原來的文件夾的大小發(fā)生了明顯的變化,由此可以斷定文件夾中的文件被轉(zhuǎn)移到了其他地方�。
那么程序會將文件轉(zhuǎn)移到哪里呢?現(xiàn)在運行安全工具冰刃,點擊文件“文件”功能按鈕�,在系統(tǒng)的回收站目錄里面,輕易的發(fā)現(xiàn)了被加密的文件(圖1)��。我們發(fā)現(xiàn)程序沒有對文件名進行處理�����,選擇被加密的文件����,通過鼠標右鍵中的“復制”命令就輕易的進行了還原。
圖1
這種加密軟件是利用了Windows系統(tǒng)的文件夾的特點��。首先加密軟件會將需要加密的文件轉(zhuǎn)移到一個受系統(tǒng)保護的文件夾中����,最常見就是系統(tǒng)回收站的目錄中。接著創(chuàng)建一個含有特殊字符的文件夾����,這個文件夾在“資源管理器”和“命令提示符”一般都打不開。
這種方法還有一個很大的問題。就是很多系統(tǒng)優(yōu)化程序會定時清理回收站���,這樣保存在回收站中的加密文件也會被自動清除��,這也是很多加密軟件加密數(shù)據(jù)消失的主要原因��。
2.《萬能加密器》
加密完成后可以看到,程序使用密碼對文件本身的內(nèi)容進行重新編碼�,重新編碼后的內(nèi)容將為亂碼字符,使得在沒有解密時無法使用加密文件���。
當然如果用戶配合程序中的“偽裝目錄”命令��,就可以對文件所在的文件夾進行加密偽裝�,原文件夾被偽裝成為一個應用程序的快捷方式���。
但是當利用Wsyscheck的“文件管理”命令�����,輕易的就在磁盤里面發(fā)現(xiàn)偽裝的文件夾�����,并且毫無困難的就進入到文件夾里面���,通過鼠標右鍵既可以導出這些文件�����,也可以直接將這些文件徹底的進行刪除(圖2)����。但是讓我們覺得滿意的是��,它對內(nèi)容也進行了加密�����,我們通過非正常途徑進行破解后���,得到的文件是亂碼����,這在一定程度上保護了隱私�����。
圖2
3.《金鎖文件夾加密特警》
除了加密以外,程序還可以將文件夾偽裝為常見的系統(tǒng)目錄或快捷方式�。但是無論通過何種加密偽裝方式,我們發(fā)現(xiàn)原文件夾的大小進行了變化�����,因此很容易讓聯(lián)想到《文件夾加密器》這款軟件�。
果然當利用Wsyscheck的“文件管理”命令,很容易的就在系統(tǒng)回收站的文件夾里�,發(fā)現(xiàn)了被加密隱藏的文件信息(圖3)。從圖中可以看到��,程序?qū)ξ募A的名稱用一長串字符來偽裝���,但是文件名和文件內(nèi)容卻沒有進行任何的加密。由此讓對這樣進行加密的文件感到擔心憂慮�。
圖3
4.《高強度文件夾加密大師》
加密成功后,我們又一次的發(fā)現(xiàn)�,文件的原文件夾體積大小有所變化。于是通過冰刃來到系統(tǒng)的回收站目錄����,通過檢測果然發(fā)現(xiàn)一個可疑的文件夾,可是無論如何進入不了文件夾的最后一層��。
我們用另一種方法進行查找,在系統(tǒng)的命令提示符窗口中��,執(zhí)行命令:CHKDSK /V C: >C:\ML.TXT��,這段命令意思是將C盤中所有的文件和文件夾的情況����,輸出到C盤下ML.TXT文本文件中。
通過和回收站可疑的文件夾的對比���,發(fā)現(xiàn)就在那個文件夾里面出現(xiàn)了加密的原文件��。我們在Total Commander中成功進入存放加密軟件的回收站目錄(圖4)�。從這可以看出�,《高強度文件夾加密大師》也是一個“外強中干”的加密軟件。
圖4
5.《文件夾加密超級大師》
當加密成功后我們發(fā)現(xiàn)原文件夾的大小發(fā)生了變化���,但是我們進入系統(tǒng)回收站目錄里后���,發(fā)現(xiàn)程序并沒有將文件移動到那里。
同樣在命令提示符窗口執(zhí)行CHKDSK命令�����,在輸出的文件中很快就發(fā)現(xiàn)了加密文件的路徑(圖5)?���?梢钥吹郊用苘浖冢用芪募娣诺穆窂较铝撕艽蟮墓Ψ?��。而且���,它同《萬能加密器》一樣,對文件內(nèi)容進行了加密��,通過非正常途徑得到的文件是亂碼�����。
圖5
這種加密方式主要是利用了Windows系統(tǒng)中一個非法命名的Bug�����。根據(jù)Windows的文件命名規(guī)范�����,文件名或者目錄名結尾不能是“.”���。對于這種非法的文件名���,Windows的資源管理器等程序是無法對這種目錄或文件進行讀寫操作的。但是加密軟件卻能夠?qū)@類非法的目錄或者文件進行控制操作��,以實現(xiàn)一些低級的隱藏操作�����。
6.《E-神加密金裝版》
《E-神加密金裝版》的操作方法和《文件夾加密超級大師》一樣��,那么它們的加密方法是否也是一樣的呢?
加密成功后���,我們利用CHKDSK命令發(fā)現(xiàn)����,它和《文件夾加密超級大師》的加密方法也是完全一樣的(圖6)�,只不過路徑?jīng)]有《文件夾加密超級大師》的復雜。
圖6
小結:測試中�,我們都輕易地發(fā)現(xiàn)了文件被隱藏的路徑。由此可以證明�����,簡單隱藏路徑的方式并不保險。不過還好����,《萬能加密器》、《文件夾加密超級大師》和《E-神加密金裝版》支持文件內(nèi)容加密���,這樣可以保證被加密文件即使被導出��,也不能夠被使用���。另外,諸如《文件夾加密器》����、《高強度文件夾加密大師》和《金鎖文件夾加密特警》等軟件,它們將文件移動到系統(tǒng)回收站��,如果用戶重裝系統(tǒng)或者格式化C盤���,就會造成加密文件的丟失,這是有很大的安全隱患的����。
試用期結束后可靠性測試
1.《文件夾加密器》
《文件夾加密器》軟件過期后���,已經(jīng)加密的文件還是依舊處于加密的狀態(tài),可是用戶不能夠使用密碼解開被加密的文件�。當程序被卸載以后,備份的文件也不會被刪除掉���。
2.《萬能加密器》
由于《萬能加密器》是一款免費軟件����,用戶可以無限制的進行使用����,可以長時間無限制的正常使用。即便是用戶卸載了軟件本身�����,加密文件也一樣的存在��。
3.《金鎖文件夾加密特警》
《金鎖文件夾加密特警》在程序使用次數(shù)過期后或者程序被刪除后����,文件仍然處于先前的保護狀態(tài),遺憾的是用戶無法使用密碼正常解開文件夾����。
4.《高強度文件夾加密大師》
《高強度文件夾加密大師》在程序測試過期后����,文件依然在回收站目錄里面處于加密狀態(tài)����,同樣在程序卸載以后也沒有刪除加密的文件,用戶也無法使用密碼正常解碼����。
5.《文件夾加密超級大師》
《文件夾加密超級大師》在測試期結束和程序被卸載后,依然保持加密文件處于加密狀態(tài)�。用戶也無法使用密碼正常解開加密文件。
6.《E-神加密金裝版》
《E-神加密金裝版》軟件即使是沒有注冊�����,過期后也保持加密文件加密的狀態(tài)���,不過用戶可以進行正常的解密操作���。當然在加密軟件被刪除以后�,加密的文件和文件夾依然存在�。
小結:此項測試中�,只有《萬能加密器》和《E-神加密金裝版》讓人滿意。其中�,《萬能加密器》是免費的加密軟件,不存在過期的問題�����?�!禘-神加密金裝版》在過期后也可以繼續(xù)讓用戶正常解密���,這是非常厚道的做法�。
總結
現(xiàn)在國產(chǎn)的各種專業(yè)的加密工具所利用的方法���,無非也是文件隱藏��、文件偽裝����、文件轉(zhuǎn)移等簡單的方法����,因此大家再利用這些加密軟件對文件進行加密的時候要慎重��。而且有很多加密軟件在試用期過后����,用戶不能夠通過正常途徑解開被加密文件�。這是一種比較無賴的做法,讓一些軟件操作能力較低的用戶不得不購買這款軟件才能夠解開被加密的文件���。
此外�,現(xiàn)在的加密軟件需要從兩個方面進行改進�����。首先在加密的時候要對文件內(nèi)容進行加密���,尤其是一定要采用RSA加密原理進行開發(fā)��。其次就是對文件存放路徑進行加密�����,這些可以通過系統(tǒng)的底層協(xié)議來隱藏到磁盤的某個區(qū)域����。這樣即使是系統(tǒng)進行了格式化操作,也能保住磁盤中的加密文件信息而不受破壞��。當在新的系統(tǒng)安裝同樣的加密軟件后����,即可自動讀取出磁盤中的加密信息��。
