TA的每日心情 | 慵懒
2015-1-8 08:46 |
|---|
签到天数: 2 天 连续签到: 1 天 [LV.1]测试小兵
|
有时候因为电脑不是一个人使用,所以为了保护个人隐私,很多人通过加密软件对文件进行加密处理。但是,面对网络中各种琳琅满目的,甚至标注为“国家级”的加密软件,我们应该作何选择呢?今天我们就通过残酷的测试,对这些加密软件进行一番严考。 测试方法
参与测试的文件加密软件以及价格。
加密软件及售价表
因为这几款软件中只有《金锁文件夹加密特警 V6.0.9》和《高强度文件夹加密大师 V9000》支持Vista下使用,所以,我们在Windows XP下进行测试。
我们的测试分为两部分,第一部分是加密软件的加密能力测试。在这部分的测试中我们首先在C盘创建一个新的文件夹,接着将一个测试文件复制到文件夹中。然后利用加密软件进行加密处理。
我们会使用安全软件分析软件的加密原理,然后通过冰刃等内核安全工具以及DOS命令分析出加密文件存放的位置,测试是否可以成功的复制出被加密处理的文件
第二部分为加密软件过期后,加密情况的测试。这部分的测试要点就是看在加密软件过期后,加密的文件是否能够继续保持加密性。
另外,还会测试用户通过密码能不能解开被加密文件。这个测试目的是加密软件在试用期过后,是否有锁定用户加密的文件信息,需要用户购买软件才能够解开加密文件。
试用期后的测试我们主要体现用户使用加密软件的需求。这里有两个方面的需求,第一、试用期结束后,文件可以保持加密,即使卸载后也能够保持加密。第二、试用期结束后用户可以通过密码正常解开被加密的文件夹。如果软件要求必须注册后才能解密,我们认为是一种强制付费的行为。
加密可靠性测评
1.《文件夹加密器》
当文件进行加密以后,发现原来的文件夹的大小发生了明显的变化,由此可以断定文件夹中的文件被转移到了其他地方。
那么程序会将文件转移到哪里呢?现在运行安全工具冰刃,点击文件“文件”功能按钮,在系统的回收站目录里面,轻易的发现了被加密的文件(图1)。我们发现程序没有对文件名进行处理,选择被加密的文件,通过鼠标右键中的“复制”命令就轻易的进行了还原。
图1 这种加密软件是利用了Windows系统的文件夹的特点。首先加密软件会将需要加密的文件转移到一个受系统保护的文件夹中,最常见就是系统回收站的目录中。接着创建一个含有特殊字符的文件夹,这个文件夹在“资源管理器”和“命令提示符”一般都打不开。
这种方法还有一个很大的问题。就是很多系统优化程序会定时清理回收站,这样保存在回收站中的加密文件也会被自动清除,这也是很多加密软件加密数据消失的主要原因。
下载地址:http://www.mydown.com/soft/195/195228.html
2.《万能加密器》
加密完成后可以看到,程序使用密码对文件本身的内容进行重新编码,重新编码后的内容将为乱码字符,使得在没有解密时无法使用加密文件。
当然如果用户配合程序中的“伪装目录”命令,就可以对文件所在的文件夹进行加密伪装,原文件夹被伪装成为一个应用程序的快捷方式。
但是当利用Wsyscheck的“文件管理”命令,轻易的就在磁盘里面发现伪装的文件夹,并且毫无困难的就进入到文件夹里面,通过鼠标右键既可以导出这些文件,也可以直接将这些文件彻底的进行删除(图2)。但是让我们觉得满意的是,它对内容也进行了加密,我们通过非正常途径进行破解后,得到的文件是乱码,这在一定程度上保护了隐私。
图2 3.《金锁文件夹加密特警》
除了加密以外,程序还可以将文件夹伪装为常见的系统目录或快捷方式。但是无论通过何种加密伪装方式,我们发现原文件夹的大小进行了变化,因此很容易让联想到《文件夹加密器》这款软件。
果然当利用Wsyscheck的“文件管理”命令,很容易的就在系统回收站的文件夹里,发现了被加密隐藏的文件信息(图3)。从图中可以看到,程序对文件夹的名称用一长串字符来伪装,但是文件名和文件内容却没有进行任何的加密。由此让对这样进行加密的文件感到担心忧虑。
图3 下载地址:http://www.mydown.com/soft/188/188971.html
4.《高强度文件夹加密大师》
加密成功后,我们又一次的发现,文件的原文件夹体积大小有所变化。于是通过冰刃来到系统的回收站目录,通过检测果然发现一个可疑的文件夹,可是无论如何进入不了文件夹的最后一层。
我们用另一种方法进行查找,在系统的命令提示符窗口中,执行命令:CHKDSK /V C: >C:\ML.TXT,这段命令意思是将C盘中所有的文件和文件夹的情况,输出到C盘下ML.TXT文本文件中。
通过和回收站可疑的文件夹的对比,发现就在那个文件夹里面出现了加密的原文件。我们在Total Commander中成功进入存放加密软件的回收站目录(图4)。从这可以看出,《高强度文件夹加密大师》也是一个“外强中干”的加密软件。
图4 下载地址:http://www.mydown.com/soft/204/204110.html
5.《文件夹加密超级大师》
当加密成功后我们发现原文件夹的大小发生了变化,但是我们进入系统回收站目录里后,发现程序并没有将文件移动到那里。
同样在命令提示符窗口执行CHKDSK命令,在输出的文件中很快就发现了加密文件的路径(图5)。可以看到加密软件在,加密文件存放的路径下了很大的功夫。而且,它同《万能加密器》一样,对文件内容进行了加密,通过非正常途径得到的文件是乱码。
图5 这种加密方式主要是利用了Windows系统中一个非法命名的Bug。根据Windows的文件命名规范,文件名或者目录名结尾不能是“.”。对于这种非法的文件名,Windows的资源管理器等程序是无法对这种目录或文件进行读写操作的。但是加密软件却能够对这类非法的目录或者文件进行控制操作,以实现一些低级的隐藏操作。
下载地址:http://www.mydown.com/soft/utilitie/security/34/406034.shtml
6.《E-神加密金装版》
《E-神加密金装版》的操作方法和《文件夹加密超级大师》一样,那么它们的加密方法是否也是一样的呢?
加密成功后,我们利用CHKDSK命令发现,它和《文件夹加密超级大师》的加密方法也是完全一样的(图6),只不过路径没有《文件夹加密超级大师》的复杂。
图6 小结:测试中,我们都轻易地发现了文件被隐藏的路径。由此可以证明,简单隐藏路径的方式并不保险。不过还好,《万能加密器》、《文件夹加密超级大师》和《E-神加密金装版》支持文件内容加密,这样可以保证被加密文件即使被导出,也不能够被使用。另外,诸如《文件夹加密器》、《高强度文件夹加密大师》和《金锁文件夹加密特警》等软件,它们将文件移动到系统回收站,如果用户重装系统或者格式化C盘,就会造成加密文件的丢失,这是有很大的安全隐患的。
下载地址地:http://www.mydown.com/soft/utilitie/security/377/417877.shtml
试用期结束后可靠性测试
1.《文件夹加密器》
《文件夹加密器》软件过期后,已经加密的文件还是依旧处于加密的状态,可是用户不能够使用密码解开被加密的文件。当程序被卸载以后,备份的文件也不会被删除掉。
2.《万能加密器》
由于《万能加密器》是一款免费软件,用户可以无限制的进行使用,可以长时间无限制的正常使用。即便是用户卸载了软件本身,加密文件也一样的存在。
3.《金锁文件夹加密特警》
《金锁文件夹加密特警》在程序使用次数过期后或者程序被删除后,文件仍然处于先前的保护状态,遗憾的是用户无法使用密码正常解开文件夹。
4.《高强度文件夹加密大师》
《高强度文件夹加密大师》在程序测试过期后,文件依然在回收站目录里面处于加密状态,同样在程序卸载以后也没有删除加密的文件,用户也无法使用密码正常解码。
5.《文件夹加密超级大师》
《文件夹加密超级大师》在测试期结束和程序被卸载后,依然保持加密文件处于加密状态。用户也无法使用密码正常解开加密文件。
6.《E-神加密金装版》
《E-神加密金装版》软件即使是没有注册,过期后也保持加密文件加密的状态,不过用户可以进行正常的解密操作。当然在加密软件被删除以后,加密的文件和文件夹依然存在。
小结:此项测试中,只有《万能加密器》和《E-神加密金装版》让人满意。其中,《万能加密器》是免费的加密软件,不存在过期的问题。《E-神加密金装版》在过期后也可以继续让用户正常解密,这是非常厚道的做法。
总结
现在国产的各种专业的加密工具所利用的方法,无非也是文件隐藏、文件伪装、文件转移等简单的方法,因此大家再利用这些加密软件对文件进行加密的时候要慎重。而且有很多加密软件在试用期过后,用户不能够通过正常途径解开被加密文件。这是一种比较无赖的做法,让一些软件操作能力较低的用户不得不购买这款软件才能够解开被加密的文件。
此外,现在的加密软件需要从两个方面进行改进。首先在加密的时候要对文件内容进行加密,尤其是一定要采用RSA加密原理进行开发。其次就是对文件存放路径进行加密,这些可以通过系统的底层协议来隐藏到磁盘的某个区域。这样即使是系统进行了格式化操作,也能保住磁盘中的加密文件信息而不受破坏。当在新的系统安装同样的加密软件后,即可自动读取出磁盘中的加密信息。 |
|
/1 
关于我们
发表于 2007-12-28 11:00:52
置顶服务
换色服务
