加密软件之破解危机

加密软件之破解危机

“地球很危险，我们快点回火星去”这句一度成文网络上最热门的话。

近几年的数据泄露事件接连不断，企业选择加密软件来保护公司机密，但为什么还是会发生数据泄露事件呢？如：

1、大连实德高媒体窃取机密文件；

2、京东，当当的用户信息泄密事件；

3、CSDN泄密事件；

等等这种事件不觉屡耳。

随着加密软件强势的崛起，很多公司都采用加密软件来防护机密文件。但是，很多公司即使用了加密软件还是无法彻底解决安全问题。

问题:

大家看到加密软件这个词，就会想到什么？加密软件就是提供安全的产品，能提供安全的产品，那就是就是安全的。可是真的安全吗？京东、当当、CSDN这些大型的公司，为什么就都发生泄密事件了呢？大连实德搞媒体窃取他们机密资料。还是那些我们不知道的泄密事件。这些问题都值得叫人深思。

分析:

这些大型的公司，对公司的机密资料那一定是“严加看管”的。那加密软件就必不可少了。问题就出在了加密软件上，这些公司以为安装了加密就万事大吉了。殊不知，就在这些加密软件上跌了大跟头。现在社会上就有那么一群人，就是靠破解加密软件为生。有需求就有市场，这群人就是专门为想盗窃资料的人服务的。

如今，信息安全加密软件厂商越来越多。就说说几家知名厂商：M公司，E公司，S公司、山丽防水墙等。为了更好的了解这些破解软件，我在网上联系了个叫“破解大师的”人。从他手里买了个破解软件叫“加密软件漏洞测评”。

据他介绍：这个软件可以破解N个厂商，像M-公司，E公司，S公司厂商的都不在话下。

下面是我和破解大师的几句对话截屏：

这款破解软件：

用途:

该程序主要用于从安装了文档加密软件的电脑上把文件解密,解密后的文件将打包成一个文件(默认文件名为Crack.crk).把这个文件复制到未安装加密软件的电脑上,用文件提取程序(GetFile.exe)来读取文件.

使用方法:

该解密程序目前共有七种打包方式(请查看本程序的[伪造程序]页，打包方式列表)，每种打包方式决定了解密的方法，所以，当你选择某种打包方式打包出来的文件也被加密时，你可以选择不同的打包方式再试。

当您采取[Mode1]进行打包时，请按以下方法操作：

首先,启动FileDecrypt.exe程序,切换到[伪造程序]页,选择打包方式为[Mode1],假如您的电脑上对文本文件进行了加密,则"被伪造的程序路径"选择您的电脑上的Notepad.exe文件,然后单击"生成伪造程序",则在当前程序所在路径生成一个Notepad.exe的伪造程序,该程序即是FileDecrypt.exe的副本,唯一不同的是版本信息及应用程序图标等信息修改成与实际的Notepad.exe一样。

当你采取[Mode2]、[Mode3]、[Mode4]或[Mode5]进行打包时，请按以下方法操作：首先，启动FileDecrypt.exe程序,切换到[伪造程序]页,选择对应的打包方式（缺省为[Mode3]），假如您的电脑上对文本文件进行了加密,则"被伪造的程序路径"选择您的电脑上的Notepad.exe文件,再返回[解密]页，单击[添加文件]按钮，选择要解密的文件，文件添加完成后，再单击[打包]，则刚才选择的文件自动打包到Crack.crk中，把该文件复制到未安装加密程序的电脑上，用GetFile.exe程序提取文件即可，所提取出来的文件将是明文.

注意：

1、[Mode1]必须使用伪造程序进行打包，其它打包方式必须使用FileDecrypt.exe程序进行打包。

2、如果"被伪造的程序路径"选择的是"C:\Windows\Notepad.exe"程序，并不是说仅能解密文本文件，其它任何格式的文件都能破解。

各种打包方式的适用范围：

[Mode1]的使用(适用于J公司、Q公司、 M公司、E公司等)：

[Mode2]的使用(未公开)：

[Mode3]的使用(适用于J公司、Q公司、 M公司、E公司等)：

[Mode4]的使用(对有MD5值验证的加密软件成功率较高)：

[Mode5]的使用(对有MD5值验证的加密软件成功率较高，经测试成功的有S公司、E 公司3.0)：

[Mode6]的使用(该打包模式仅能对Office文件及Autocad文件进行打包)

另外破解方法也有两种：

1、使用跟踪软件，此外用dos命令也能破解一些低级软件、最简单的，使用资源管理器打开电脑（开始菜单里附件自带的），就可以看到很多类似00020c01-0000-0000-c000-000000000046的文件夹，就是所谓的加密文件夹了，此外还有不少辅助软件，随便列举几个：

（1）直接用WinRAR浏览加密文件夹，就可以轻松地看到没有加密前的所有内容

（2）冰刃（Ice-Sword）

（3）Total Commander

（4）文件夹嗅探器（推荐，完全免费简单实用，不用安装，几乎可以破解所有加密软件）

几乎所有伪加密软件，都可以探测的出来～～，记住，如果你下载的时候不能下载，这是你电脑上安装的某些加密软件搞的鬼，你可以在下载的时候把名字改掉，只要不是“文件夹嗅探器”和它的英文名其它都行，然后有很多人说下载下来后不能用，显示权限不够无法访问，这也因为你安装的加密软件搞的鬼，所以下载下来后千万别解压，直接双击压缩包，在里面把文件夹和软件的名字全部改掉，除了上面说的中文名和英文名以外随便改成什么，改完以后再解压，现在就可以用了。

2、用dos命令的CD、dir /a /x、这样的命令就能看到像E公司、M公司这种文件“加密”的内容。（夸张吧？呵呵），不过后期接触电脑的人大多不太会用dos，不过没关系可以用软件来破解，呵呵。

最后，很多人觉得使用这种伪软件没什么危险，其实破解的人也许并不多，但是关键在于，它们采用了一些windows技巧来达到“加密”的效果，使得你日常使用时，做了什么别的操作，结果你“加密”的文件就消失了，这样岂不是后悔莫及？

如果你发现你身边的朋友使用了刚才所说的那些软件，应该好心劝告他们，要不你就只能听他们哭诉了。

据破解大师说：这类软件也有个缺点，无法破解山丽的全盘加密。

原因如下：

山丽防水墙系统将对称加密与非对称加密相结合，这样的技术创新将被破解的可能性降到最低。同时，在全盘加密的环境下，在其内部创建的所有文件数据都是密文保护状态从内存的临时文件中复制粘贴出来的内容还是密文。市面上的破解工具都是从内存中提取明文。可是在全盘加密的模式下，再怎么提取内存中的明文，只要在这台电脑里，它就是密文。因此，山丽防水墙系统的全盘加密无畏市面上的破解！

唯有，掌握加密核心技术才能赢得这场破解与反破解的战役！而山丽正是掌握了其核心技术，才能在残酷的市场竞争中，稳步前进。。。。。。