Board logo

标题: [软件故障] [转帖]挽救路径型加密的文件 [打印本页]

作者: shillan    时间: 2006-6-20 00:55     标题: [转帖]挽救路径型加密的文件


郑重申明

我所提供的方法是供大家在挽救个人重要数据的情况下使用,加密和解密是一个相对的过程,加密是手段而不是目的。加密解密就形同于门锁和钥匙,使用正当与否取决于拥有钥匙的人而不是钥匙本身。未经授权访问他人文件属于违法行为,请大家在日常使用过程中自觉尊重个人隐私,遵守相关法律法规!


问题的提出:

用户往往对硬盘中有些个人私密的文件资料进行加密保存,加密的方式有很多,常见的有三类:

1.采用ntfs权限加密,针对此种加密的破解,请参见作者《实例讲述:挽救经ntfs加密的文件》一文。

2.采用以“winrar”为代表的压缩软件加密。这类型加密属于文件型加密。加密的原理是对文件本身的数据进行重新编码,已达到加密的目的。使用此类型加密的特点是:文件本身被彻底重新编码,换句话说,除非破解出密码,否则无法获取文件。当文件较大或者数量较多的时候,加密解密速度慢——毕竟要对文件进行重新编码计算处理嘛!

3.采用以“个人密盘”、“高强度文件夹加密大师”为代表的路径型加密软件加密。这类型加密的特点是:文件本身被并没有被重新编码,而是隐藏在特定的位置,并赋予特殊权限才可以访问。加密速度快——因为加密解密的过程相当于在同一个分区中挪动文件的位置。破解这类型加密的办法有两个:一种是穷举法破解密码;另一种是找到存放文件的真实地址,并获得访问权限即可。

本文以“高强度文件夹加密大师”为例,就破解“路径加密型”加密软件进行探讨。

演示环境为:

windows 2003 企业版 、ntfs分区格式

我们在 f:\test\files 文件夹中放置五个文件:files_01.jpg、files_02.jpg、files_03.jpg、files_04.jpg、files_05.jpg (图01)

然后采用 “高强度文件夹加密大师 9000 破解版”进行加密 (图02)

加密后,我们开始进行破解。

问题的解决途径:

首先我们运行cmd打开dos窗口,切换到 f 盘根目录。采用 dir 命令生成文件列表。(图03)



打开记事本打开生成的文件列表filelist.txt,很轻易就找到了加密路径。(图04)



接下来按alt+ctrl+del调出任务管理器,结束 “高强度文件夹加密大师 9000 破解版”对应的程序进程——svohost.exe,以及windows资源管理器视窗进程——explorer.exe。(图05、06)



从前面生成的文件列表中,复制加密文件存放路径,

f:\recycler\s-1-5-21-1060284298-811497611-11778920086-500\info2\di1 \com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\66696c6573?

并从dos窗口中用 cd 命令切换到该目录。注意,前面的两个进程不结束的话,无法在dos窗口中切换到此目录!

用 dir 命令我们可以清楚地看到被加密的文件乖乖的躺在这里。(图07)



剩下的操作地球人都知道了吧?采用 copy 命令,把加密文件拷贝到你所需要保存的路径即可。(图08)



说明:

一切路径型加密软件都可以用类似的办法进行破解。

希望大家遵守法律法规,尊重他人隐私,仅仅在自己的加密文件忘记密码的情况下使用!






欢迎光临 逐梦论坛 (http://temp2023.zhumeng.org/) Powered by Discuz! 7.2