|
挑战可靠性 6款文件加密软件残酷测试(2) 3.《金锁文件夹加密特警》
除了加密以外,程序还可以将文件夹伪装为常见的系统目录或快捷方式。但是无论通过何种加密伪装方式,我们发现原文件夹的大小进行了变化,因此很容易让联想到《文件夹加密器》这款软件。
果然当利用Wsyscheck的“文件管理”命令,很容易的就在系统回收站的文件夹里,发现了被加密隐藏的文件信息(图3)。从图中可以看到,程序对文件夹的名称用一长串字符来伪装,但是文件名和文件内容却没有进行任何的加密。由此让对这样进行加密的文件感到担心忧虑。
图3
4.《高强度文件夹加密大师》
加密成功后,我们又一次的发现,文件的原文件夹体积大小有所变化。于是通过冰刃来到系统的回收站目录,通过检测果然发现一个可疑的文件夹,可是无论如何进入不了文件夹的最后一层。
我们用另一种方法进行查找,在系统的命令提示符窗口中,执行命令:CHKDSK /V C: >C:\ML.TXT,这段命令意思是将C盘中所有的文件和文件夹的情况,输出到C盘下ML.TXT文本文件中。
通过和回收站可疑的文件夹的对比,发现就在那个文件夹里面出现了加密的原文件。我们在Total Commander中成功进入存放加密软件的回收站目录(图4)。从这可以看出,《高强度文件夹加密大师》也是一个“外强中干”的加密软件。
图4
5.《文件夹加密超级大师》
当加密成功后我们发现原文件夹的大小发生了变化,但是我们进入系统回收站目录里后,发现程序并没有将文件移动到那里。
同样在命令提示符窗口执行CHKDSK命令,在输出的文件中很快就发现了加密文件的路径(图5)。可以看到加密软件在,加密文件存放的路径下了很大的功夫。而且,它同《万能加密器》一样,对文件内容进行了加密,通过非正常途径得到的文件是乱码。
图5
这种加密方式主要是利用了Windows系统中一个非法命名的Bug。根据Windows的文件命名规范,文件名或者目录名结尾不能是“.”。对于这种非法的文件名,Windows的资源管理器等程序是无法对这种目录或文件进行读写操作的。但是加密软件却能够对这类非法的目录或者文件进行控制操作,以实现一些低级的隐藏操作。
6.《E-神加密金装版》
《E-神加密金装版》的操作方法和《文件夹加密超级大师》一样,那么它们的加密方法是否也是一样的呢?
加密成功后,我们利用CHKDSK命令发现,它和《文件夹加密超级大师》的加密方法也是完全一样的(图6),只不过路径没有《文件夹加密超级大师》的复杂。
图6
小结:测试中,我们都轻易地发现了文件被隐藏的路径。由此可以证明,简单隐藏路径的方式并不保险。不过还好,《万能加密器》、《文件夹加密超级大师》和《E-神加密金装版》支持文件内容加密,这样可以保证被加密文件即使被导出,也不能够被使用。另外,诸如《文件夹加密器》、《高强度文件夹加密大师》和《金锁文件夹加密特警》等软件,它们将文件移动到系统回收站,如果用户重装系统或者格式化C盘,就会造成加密文件的丢失,这是有很大的安全隐患的。
| 
