加密最安全解密最瀟灑

加密和解密是一個(gè)永久的熱點(diǎn)話題， 什么樣的加密才是安全的？怎樣才能解開常用的密碼？你是否已經(jīng)意識(shí)到， 在你每日朝夕相處的密碼和保護(hù)中， 已經(jīng)有太多的不安全因素在困擾著自己？今天， 筆者將帶領(lǐng)大家一起走近破解與加密的世界， 看看到底有哪些安全隱患在困擾著大家。

    一、破解有高招

    1.BIOS

    BIOS是英文"Basic Input Output System"的縮寫， 直譯過(guò)來(lái)后中文名稱就是“基本輸入輸出系統(tǒng)”。 我們有時(shí)為了更全面的保護(hù)系統(tǒng)， 經(jīng)常會(huì)把BIOS加密， 這個(gè)看起來(lái)非常“保險(xiǎn)”方式， 其實(shí)也有漏洞（本文討論的BIOS密碼破解僅限臺(tái)式電腦）。

    首先， 我們可以獲得一些通用密碼以備后患。 比如Award通用密碼就包括：Wantgirl、Syxz、dirrid、Award、Ebbb、589589等等。 AMI BIOS的萬(wàn)能密碼為AMI、BIOS、PASSWORD、HEWITT RAND。 當(dāng)然這并不是一個(gè)好方法， 因?yàn)槿绻�我們連自己設(shè)置的密碼都忘記了， 又怎能記住這些復(fù)雜的萬(wàn)能密碼呢？

    還有一種方法， 就是Debug命令。 如果計(jì)算機(jī)能正常引導(dǎo)（我們可以隨便用一款啟動(dòng)盤）， 只是不能進(jìn)入BIOS， 也就說(shuō)機(jī)器設(shè)置了BIOS修改密碼。 這種密碼設(shè)置主要是為了防止未授權(quán)用戶設(shè)置BIOS， 但可以利用DOS狀態(tài)下的Debug命令手工清除該密碼， 具體操作如下：

C:\>DEBUG 

—0 70 10 

一O 71 01 

一Q 

    或者 

C:\>DEBUG 

—0 70 2e 

—O 71 00 

一O 70 2f 

—O 71 00 

一Q 

    重新啟動(dòng)計(jì)算機(jī)后， 就可以直接進(jìn)入CMOS修改設(shè)置， 而不再詢問(wèn)密碼了。  

    2.系統(tǒng)密碼

    給系統(tǒng)加個(gè)密碼就能保證別人無(wú)法進(jìn)入系統(tǒng)了嗎？如果你這樣認(rèn)為就大錯(cuò)特錯(cuò)了。 我們選擇一款小工具后， 不到一分鐘就可以破解掉XP的密碼。

    首先從http://active.zol.com.cn/security/password.rar下載軟件， 當(dāng)然該軟件必須在DOS下運(yùn)行， 因?yàn)樾枰�鏟除的是系統(tǒng)密碼。 所以事先需要制作一張包含password.exe文件的啟動(dòng)盤， 用其引導(dǎo)系統(tǒng)后運(yùn)行password.exe。 運(yùn)行之后選擇第一項(xiàng)進(jìn)入自定義模式， 按1后回車。 接著選擇系統(tǒng)分區(qū)， 大家也可以根據(jù)容量來(lái)確定哪個(gè)是C盤， 選擇相應(yīng)序號(hào)后回車。

    此時(shí)軟件會(huì)自動(dòng)搜索到密碼文件， 回車確認(rèn)， 接著就會(huì)出現(xiàn)用戶列表， 選擇對(duì)應(yīng)用戶即可（建議選擇為綠色狀態(tài)的用戶名）， 回車后繼續(xù)確認(rèn)。 軟件詢問(wèn)是否清除密碼。 按Y后回車確認(rèn)， 這時(shí)軟件會(huì)提示對(duì)應(yīng)用戶密碼已經(jīng)清除， 回車返回主界面。

    重新啟動(dòng)系統(tǒng)后， 用剛才清除密碼的用戶登錄， 發(fā)現(xiàn)可以直接進(jìn)入系統(tǒng)了。 一切就是這么簡(jiǎn)單， 還會(huì)認(rèn)為XP牢不可破嗎？當(dāng)然這里有必要提醒一下各位， 是否記得在運(yùn)行password.exe后出現(xiàn)了一個(gè)選單？其中的第2項(xiàng)又是干什么用的呢？選擇第2項(xiàng)后軟件會(huì)自動(dòng)搜索當(dāng)前硬盤中的密碼文件， 免除選擇分區(qū)的麻煩。 雖然第2項(xiàng)可以自動(dòng)搜索密碼文件， 但由于沒有選擇分區(qū)， 所以如果你安裝了多個(gè)系統(tǒng)可能會(huì)搜索出多個(gè)密碼文件， 大家需要選擇對(duì)應(yīng)系統(tǒng)的密碼存檔。

    提示：如果你嫌這種方法很復(fù)雜， 筆者告訴你一個(gè)投機(jī)取巧的方法， 不過(guò)這個(gè)方法并不是萬(wàn)能的， 只是一種“心理暗示”罷了。 一般來(lái)說(shuō)， 大家在安裝XP時(shí)都會(huì)設(shè)置自己的用戶名和密碼， 而系統(tǒng)默認(rèn)的administrator則并沒有密碼保護(hù)， 所以， 等啟動(dòng)到登錄界面時(shí)， 按兩次CTRL+ALT+DEL鍵轉(zhuǎn)換到傳統(tǒng)登錄框， 用戶名輸入administrator， 密碼為空。 說(shuō)不定會(huì)有意外驚喜呦。

    3.Office密碼

    Office軟件大家都在用， 對(duì)于一些重要的文檔還會(huì)為其設(shè)置密碼以防別被人查看。 為文件設(shè)置密碼本是好事， 不過(guò)現(xiàn)在幾乎到處都需要設(shè)置密碼， 這也就導(dǎo)致了許多人由于記不住自己設(shè)置的密碼而無(wú)法打開已加密的文檔。 看看網(wǎng)上無(wú)數(shù)Office密碼破解軟件就知道這部分人不在少數(shù)了。

    在眾多Office密碼破解軟件中， 筆者最喜歡Advanced Office Password Recovery（以下簡(jiǎn)稱AOPR， 下載地址：http://www.onlinedown.net/soft/37776.htm）， 因?yàn)樗�不但操作非常�?jiǎn)單， 支持破解的文件更是包括了Word、Excel、Access數(shù)據(jù)庫(kù)、PowerPoint、Outlook、Outlook VBA宏文件以及OneNote在內(nèi)的幾乎所有Office組件。

    筆者使用的是AOPR綠色完整版， 解壓縮即可直接使用， 只不過(guò)第一次運(yùn)行的時(shí)候是英文界面。 轉(zhuǎn)換成中文菜單很簡(jiǎn)單， 單擊“Language”菜單， 選擇“中文”。 和所有密碼破解軟件一樣， AOPR也分為暴力破解和字典破解。 對(duì)于Access的密碼， AOPR可以直接利用其漏洞破解出密碼， 但對(duì)于其它組件， 則只能通過(guò)暴力破解或外掛定義字典破解， 幸運(yùn)的是：AOPR對(duì)于一般強(qiáng)度密碼的破解速度非�？�！

    打開AOPR， 單擊“基準(zhǔn)”標(biāo)簽， 可以看到有兩個(gè)“計(jì)算”按鈕， 分別用來(lái)測(cè)試暴力破解Office 97/2000密碼速度和破解Office XP密碼速度。 單擊“字典”標(biāo)簽， 利用“選擇字典文件”按鈕可以選擇一個(gè)字典文件進(jìn)行破解。 也可以使用AOPR自帶的字典文件進(jìn)行破解。

    所謂字典文件， 就是按一定規(guī)律生成的字母、數(shù)字或特殊字符的組合。 可以通過(guò)專門的字典生成軟件自己制作。 利用字典文件進(jìn)行密碼破解的好處是速度快， 缺點(diǎn)是如果字典文件中不包含該密碼中的元素就無(wú)法進(jìn)行破解。 一般密碼文件中包含的都是有意義的字符組合， 比如出生年月日， 姓名拼音等， 在此不建議大家使用默認(rèn)字典， 可以自己制作， 并且盡量回憶密碼中的部分內(nèi)容， 將其添加到字典中， 這樣會(huì)使破解時(shí)間成倍減少！

    單擊“暴力”標(biāo)簽， 設(shè)置密碼長(zhǎng)度和包含的字符。 可以設(shè)置只包含字母、數(shù)字， 也可以包含所有字符。 一切設(shè)置完成后就可以開始破解了。 單擊“恢復(fù)”標(biāo)簽可以選擇破解方式， 默認(rèn)是“掩碼式暴力破解”。 筆者建議先選擇“字典破解”， 如果字典破解沒有找回密碼再試其它方式。 單擊“打開文件”將要破解的文件打開后即開始破解， 破解速度視密碼難易程序而定， 密碼破解出來(lái)后會(huì)直接給出提示。

    暴力破解是將用戶選擇的字符進(jìn)行無(wú)序組合， 將組合得到的每一組字符串當(dāng)作密碼模擬輸入到軟件中進(jìn)行校驗(yàn)。 由此可見， 正確選擇密碼包含字符同樣是提高暴力破解速度的一個(gè)有效途徑， 最大限度縮小密碼長(zhǎng)度的跨度和元素類型的范圍， 對(duì)于暴力破解十分重要， 比如你選擇密碼長(zhǎng)度是最小5最大6的破解時(shí)間遠(yuǎn)小于密碼長(zhǎng)度是最小5最大7的時(shí)間， 當(dāng)然如果可能， 盡量降低密碼最大位數(shù)的上線， 多出一個(gè)高位的破解時(shí)間增長(zhǎng)可是幾何級(jí)的。

    當(dāng)然， 如果你破解的是WORD或者EXCEL文件， 則沒有必要這么麻煩， 只要使用Office Password Remover， 整個(gè)破解過(guò)程在半分鐘內(nèi)完成， 支持最常見的Word和Excel加密文件。 下面以O(shè)ffice 2003版本為例進(jìn)行講解。

    運(yùn)行Office Password Remover， 打開加密文件后， 發(fā)現(xiàn)主界面下方多了一個(gè)“移除密碼”的按鈕， 此時(shí)需要先確認(rèn)計(jì)算機(jī)已經(jīng)連接到網(wǎng)絡(luò)。 然后點(diǎn)擊該按鈕進(jìn)行破解， 十余秒即可破解完成。

    4.WinRAR密碼

    WinRAR密碼的應(yīng)用范圍非常廣， 涉及到它的密碼破解工具也很多， 但坦白的講， 目前針對(duì)WinRAR密碼的破解還沒有特別有效的方式， 只有暴力破解才有一線希望。 但， 如果你的密碼比較簡(jiǎn)單或者比較“弱智”， 破解還是不成問(wèn)題的。 遺憾的是， 大多數(shù)人設(shè)置的密碼都比較簡(jiǎn)單&比較“弱智”。 針對(duì)WinRAR密碼， “Advanced RAR Password Recovery”應(yīng)該算一款比較專業(yè)的破解工具， 該軟件解密速度很快， 注冊(cè)后可以解開多達(dá)128位密碼。 它提供有預(yù)估算出密碼所需要的時(shí)間；可中斷計(jì)算與恢復(fù)繼續(xù)前次的計(jì)算。

    Advanced RAR Password Recovery（以下簡(jiǎn)稱ARPR）的使用方法和AOPR類似， 首先選擇待破解的文件。 破解模式選擇暴力掩碼或字典破解。 當(dāng)然如果我們沒有過(guò)多的信息， 可以先選擇暴力破解， 然后選擇密碼的長(zhǎng)度和范圍， 點(diǎn)擊開始破解即可。 [next]

   二、加密有保障

    面對(duì)各種各樣的破解， 我們不要感到恐慌， 對(duì)于以上介紹的破解方式， 我們有機(jī)會(huì)進(jìn)行更深層次保護(hù)。 比如系統(tǒng)密碼， 我們可以采用U盤開機(jī)驗(yàn)證。

    1.用U盤“開機(jī)”

    現(xiàn)在有很多廠商推出了一些類似于電腦鎖的產(chǎn)品， 其中就有我們最常用的閃盤。 在啟動(dòng)計(jì)算機(jī)前我們必須把它插入U(xiǎn)SB接口， 否則電腦在啟動(dòng)Windows時(shí)會(huì)自動(dòng)關(guān)機(jī)， 并顯示相應(yīng)的提示， 對(duì)于那些不想要?jiǎng)e人隨意動(dòng)自己電腦的用戶來(lái)說(shuō)確實(shí)是個(gè)不錯(cuò)的選擇。 目前有很多閃盤都具有電腦鎖功能， 電腦鎖的主要功能是防止他人非法使用你的電腦， 并可自行設(shè)定電腦鎖定時(shí)間， 還可當(dāng)電腦開機(jī)密鑰。 能夠讓你安心的使用電腦， 不用擔(dān)心你的數(shù)據(jù)泄露。

    首先在閃盤上建立一個(gè)文件， 比如：“fengyu.txt”， 文件名、擴(kuò)展名可以任意修改。 這個(gè)文件名、擴(kuò)展名一定要記住了， 否則文件一旦誤刪除了， 要想開機(jī)， 就只有重裝系統(tǒng)了！如果忘了帶閃盤或者誤刪除了這個(gè)文件， 可以使用別人的閃盤重新建立這個(gè)文件， 就能開機(jī)了。 然后在桌面上新建一個(gè)記事本， 然后輸入：if not exist g:\fengyu.txt shutdown -s -t -c “主人不在， 請(qǐng)勿使用”， 依次選擇記事本中“文件”→“另存為”， 在保存類型中選擇“所有文件”， 文件名為“logon.bat”， 這樣就做好了一個(gè)腳本登錄文件。

    在這個(gè)腳本程序中， g：所代表的是閃盤所在盤符， 根據(jù)我們電腦中閃盤所在盤符來(lái)選擇；fengyu.txt是你所建立的文件；shutdown是關(guān)機(jī)命令， -s表示關(guān)機(jī)， -t表示幾秒后關(guān)機(jī)， 時(shí)間盡量短一些， 不然別人取消關(guān)機(jī)命令就沒用了， -c參數(shù)是關(guān)機(jī)提示語(yǔ)， 你可以隨便輸入你想給別人的提示語(yǔ)�。ㄔ赪indows 2000中沒有內(nèi)置shutdonwn命令， 我們可以從裝有Windows xp的電腦的windows\system32目中復(fù)制到Windows 2000的WINNT\system32中）。 我們還要在“開始”→“運(yùn)行”中輸入：“gpedit.msc”， 打開組策略控制面板， 依次點(diǎn)擊“用戶配置”→“Windows設(shè)置”→“腳本”。

    雙擊右側(cè)窗口的“登錄”項(xiàng)， 彈出“登錄屬性”窗口， 單擊“顯示文件”按鈕打開默認(rèn)登陸腳本存放目錄， 把我們?cè)谧烂嫔辖�立的logon.bat文件剪切到此目錄中， 單擊“添加”按鈕添加上面的腳本經(jīng)過(guò)以上幾步的操作， 讓我們的普通閃盤變成了PC加密型閃盤， 沒有閃盤， 就別想進(jìn)入Windows了！

    2.鎖定程序

    有時(shí)我們可能并不需要限制其他人使用我們的電腦， 但是我們只想讓他使用我們電腦中的一部分程序， 這是我們?cè)撛趺崔k呢？可以使用WinGuard這個(gè)工具來(lái)為我們進(jìn)行管理！

    WinGuard Pro可以鎖住任何應(yīng)用程序窗口， 如：控制面板、文件管理器、運(yùn)行等。 只有正確的密碼， 才能打開這些鎖住的窗口， 而且WinGuard Pro也不能用按下CTRL+ALT+DEL來(lái)中斷退出。 第一次使用時(shí)， 默認(rèn)的密碼是：LETMEIN 。

    我們使用這個(gè)軟件的第一步就是重新設(shè)定軟件的密碼以及其他相關(guān)設(shè)置。 單擊程序主界面的“Settings”選項(xiàng)卡：這里有“Setup Password”和“Locked Items Password”兩個(gè)設(shè)置選項(xiàng)， 其中前者是該軟件的使用權(quán)限密碼， 后者則為對(duì)文件、文件夾、程序等的加密密碼。 接下來(lái)在“Programs”選項(xiàng)卡里設(shè)定需要限定運(yùn)行的程序， 單擊選項(xiàng)卡右邊的“Add Programs”圖標(biāo)， 這里會(huì)讓你選擇使用該熱鍵的其中一個(gè)版本來(lái)進(jìn)行加密， 選擇完畢后點(diǎn)擊“Next”即可。 最后點(diǎn)擊“Apply”按鈕即可使設(shè)置生效。 比如勾選了 Microsoft Internet Explorer。 當(dāng)我們?cè)龠\(yùn)行IE時(shí)， 提示我們輸入解鎖的密碼 ， 這個(gè)密碼就是我們前面所設(shè)定的那個(gè)密碼， 輸入錯(cuò)誤的密碼IE將不能運(yùn)行。

    該軟件除了對(duì)應(yīng)用程序進(jìn)行限制外， 還可以對(duì)文件、文件夾進(jìn)行加密。 點(diǎn)擊“Files”選項(xiàng)卡， 你可以對(duì)文件或者文件夾進(jìn)行加密， 還可以勾選“Hide files from user after encryption”來(lái)實(shí)現(xiàn)加密后自動(dòng)隱藏。 WinGuard Pro還可以鎖定桌面、軟件安裝、IE瀏覽器、IE下載文件等， 具體操作為：點(diǎn)擊“Extra Locks”選項(xiàng)， 在彈出的頁(yè)面中勾選相應(yīng)的選項(xiàng)即可。 其中“Lock Windows Explorer”和“Lock Internet Explorer”分別代表限定資源管理器和IE瀏覽器的使用；“Lock Software Installations”復(fù)選框是用來(lái)限定程序安裝的；而“Lock Task Keys”復(fù)選框是屏蔽“Ctrl+Alt+Delete”功能鍵的， 當(dāng)功能按鍵被屏蔽后， 我們就不能用這三個(gè)按鍵來(lái)顯示任務(wù)列表和熱啟動(dòng)計(jì)算機(jī)了。 [next]

   3.圖片另類加密

    其實(shí)在很多時(shí)候， 我們可以把別人的視線轉(zhuǎn)移， 達(dá)到保護(hù)原始數(shù)據(jù)的目的。 比如把一些敏感的文字隱藏到某幅圖片中去， 只有告訴對(duì)方查看這段隱藏的文字的方法， 他才可以看到。 下面我們就來(lái)看看具體是如何實(shí)現(xiàn)的：

    首先準(zhǔn)備一幅圖片， 最好是采用JPEG格式的， 假定存儲(chǔ)在D盤根目錄下。 然后新建一個(gè)文本文件“b.txt”， 將你要隱藏的文字信息輸入到這個(gè)文本文件中， 保存并退出記事本程序， 再將此文件拷貝到D:\。 打開命令行窗口， 然后輸入以下命令：

D:\

D:\Copy a.jpg/b + b.txt/a hide.jpg

    上面的DOS命令就是把文本文件中的內(nèi)容“整合”到了圖片文件中， 在D盤創(chuàng)建一個(gè)“hide.jpg”。 新創(chuàng)建的圖片文件中就隱藏了我們需要隱藏的信息了。 當(dāng)你直接雙擊該圖片打開相應(yīng)的圖片瀏覽器時(shí)， 你看到的將只是圖片本身， 與原來(lái)的圖片沒什么兩樣；而當(dāng)你右擊該圖片文件， 選擇“打開方式→記事本”時(shí)， 前面部分顯示的全部是亂碼；按下“CTRL＋END”鍵后， 你才會(huì)看到隱藏的信息。

    而針對(duì)圖片本身的加密， PhotoEncrypt則有不同的效用， 它不是針對(duì)單一的圖片逐個(gè)加密， 而是采用打包加密， 它將許多圖片打包成一個(gè)檔案文件， 你可以在權(quán)衡加密速度、縮略圖和安全性之后， 選擇三種加密方式中的一種。 這個(gè)軟件最具特色的地方就在于， 它內(nèi)置有對(duì)打包后的圖片檔案的基本瀏覽和管理功能， 不過(guò)只能在該軟件里打開瀏覽。 在軟件主界面里， 你可以采用不同大小的縮略圖進(jìn)行瀏覽或是使用幻燈片方式瀏覽， 可以刪除不滿意的圖片， 在檔案里新建分類目錄， 對(duì)加密圖片進(jìn)行分類存放， 非常方便。

    運(yùn)行軟件后， 點(diǎn)擊工具欄上的“新建”按鈕， 選擇加密文件的保存路徑和文件名， 然后設(shè)置加密密碼和圖像縮略圖等參數(shù)， 設(shè)置好后點(diǎn)擊“確定”按鈕， 再確認(rèn)一下密碼就可以了。 需要注意的是， 設(shè)置的密碼和文件屬性一旦創(chuàng)建就不能進(jìn)行修改了。 這時(shí)會(huì)彈出一個(gè)對(duì)話框提示是否現(xiàn)在就導(dǎo)入圖片， 點(diǎn)擊“確定”選擇要加密的圖片文件， 軟件支持多種常用圖片格式。 這些圖片加密保存在一個(gè)后綴名為“.zxn”的文件中。 這樣， 你就可以將原來(lái)的圖片文件刪除， 從而達(dá)到加密的目的。 如果想把加密文件中的圖片取出來(lái)， 我們可以通過(guò)軟件的導(dǎo)出功能來(lái)實(shí)現(xiàn)， 點(diǎn)擊菜單欄“文件”→“導(dǎo)出圖像”， 在彈出的對(duì)話框中選擇一個(gè)導(dǎo)出保存的文件夾， 然后點(diǎn)擊“選擇”按鈕即可， 這樣文件就達(dá)到了解密的目的！這樣， 你再也不用擔(dān)心電腦中的圖片被別人偷看了。

    加密與解密是一對(duì)矛盾， 安全與威脅也是一對(duì)矛盾， 我們要做的就是盡可能的保證電腦趨于安全， 手段就是用更豐富的加密方法， 希望本文的一些思路能給你一點(diǎn)啟發(fā)。