[转帖]挽救路径型加密的文件
[hr] [align=left][color=#ff0000][b]郑重申明[/b][/color][color=#ff0000]我所提供的方法是供大家在挽救个人重要数据的情况下使用,加密和解密是一个相对的过程,加密是手段而不是目的。加密解密就形同于门锁和钥匙,使用正当与否取决于拥有钥匙的人而不是钥匙本身。未经授权访问他人文件属于违法行为,请大家在日常使用过程中自觉尊重个人隐私,遵守相关法律法规![/color]
[hr][color=#6600ff][b][/b][/color][color=#6600ff][b][img]http://zplinux.go3.icpcn.com/img/heading_01.gif[/img]问题的提出:[/b][/color][/align][align=left]用户往往对硬盘中有些个人私密的文件资料进行加密保存,加密的方式有很多,常见的有三类:[/align][align=left]1.采用ntfs权限加密,针对此种加密的破解,请参见作者《实例讲述:挽救经ntfs加密的文件》一文。[/align][align=left]2.采用以“winrar”为代表的压缩软件加密。这类型加密属于文件型加密。加密的原理是对文件本身的数据进行重新编码,已达到加密的目的。使用此类型加密的特点是:文件本身被彻底重新编码,换句话说,除非破解出密码,否则无法获取文件。当文件较大或者数量较多的时候,加密解密速度慢——毕竟要对文件进行重新编码计算处理嘛![/align][align=left]3.采用以“个人密盘”、“高强度文件夹加密大师”为代表的路径型加密软件加密。这类型加密的特点是:文件本身被并没有被重新编码,而是隐藏在特定的位置,并赋予特殊权限才可以访问。加密速度快——因为加密解密的过程相当于在同一个分区中挪动文件的位置。破解这类型加密的办法有两个:一种是穷举法破解密码;另一种是找到存放文件的真实地址,并获得访问权限即可。[/align][align=left]本文以“高强度文件夹加密大师”为例,就破解“路径加密型”加密软件进行探讨。[/align][align=left]演示环境为:[/align][align=left]windows 2003 企业版 、ntfs分区格式[/align][align=left]我们在 f:\test\files 文件夹中放置五个文件:files_01.jpg、files_02.jpg、files_03.jpg、files_04.jpg、files_05.jpg [color=#6600ff][b](图01)[/b][/color][/align][align=left][img]http://zplinux.go3.icpcn.com/img/article_05_601.gif[/img][/align][align=left]然后采用 “高强度文件夹加密大师 9000 破解版”进行加密[color=#6600ff][b] (图02)[/b][/color][/align][align=left][img]http://zplinux.go3.icpcn.com/img/article_05_602.gif[/img][/align][align=left]加密后,我们开始进行破解。[/align][align=left][b][color=#6600ff][img]http://zplinux.go3.icpcn.com/img/heading_02.gif[/img][/color][/b][color=#6600ff][b]问题的解决途径:[/b][/color]
首先我们运行cmd打开dos窗口,切换到 f 盘根目录。采用 dir 命令生成文件列表。[color=#6600ff][b](图03)[/b][/color][/align][align=left][img]http://zplinux.go3.icpcn.com/img/article_05_603.gif[/img]
打开记事本打开生成的文件列表filelist.txt,很轻易就找到了加密路径。[color=#6600ff][b](图04)[/b][/color][/align][align=left][img]http://zplinux.go3.icpcn.com/img/article_05_604.gif[/img]
接下来按alt+ctrl+del调出任务管理器,结束 “高强度文件夹加密大师 9000 破解版”对应的程序进程——svohost.exe,以及windows资源管理器视窗进程——explorer.exe。[color=#6600ff][b](图05、06)[/b][/color][/align][align=left][img]http://zplinux.go3.icpcn.com/img/article_05_605.gif[/img][/align][align=left][img]http://zplinux.go3.icpcn.com/img/article_05_606.gif[/img]
从前面生成的文件列表中,复制加密文件存放路径,
f:\recycler\s-1-5-21-1060284298-811497611-11778920086-500\info2\di1 \com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\66696c6573?
并从dos窗口中用 cd 命令切换到该目录。注意,前面的两个进程不结束的话,无法在dos窗口中切换到此目录!
用 dir 命令我们可以清楚地看到被加密的文件乖乖的躺在这里。[color=#6600ff][b](图07)[/b][/color][/align][align=left][img]http://zplinux.go3.icpcn.com/img/article_05_607.gif[/img]
剩下的操作地球人都知道了吧?采用 copy 命令,把加密文件拷贝到你所需要保存的路径即可。[color=#6600ff][b](图08)[/b][/color][/align][align=left][img]http://zplinux.go3.icpcn.com/img/article_05_608.gif[/img]
[color=#6600ff][b][img]http://zplinux.go3.icpcn.com/img/heading_04.gif[/img]说明:[/b][/color]
一切路径型加密软件都可以用类似的办法进行破解。
希望大家遵守法律法规,尊重他人隐私,仅仅在自己的加密文件忘记密码的情况下使用![/align]
页:
[1]