功。
第五章 数据加密与擦除
很多计算机用户都曾不止一次的面对过网络上的安全问题,黑客程序、病毒、邮件炸弹、远程侦听等让人一听就胆战心惊。如何保护计算机信息内容的安全,也就成了最令人关注的问题。而加密技术是最常用的安全保密手段,可以有效地防止黑客窃取数据,但你是否知道,数据破坏也是一种保护机制,它可以完全清除你要删除的那些隐私数据,使黑客们无法再恢复。
11。5。1EXE文件的加密
扩展名为EXE的文件在计算机软件中的数量最多,因此对这类文件的加密保护是数据加密的重中之重。对EXE文件进行加密能够同时起到防止两种行为的发生:一是非法盗用,这种情况的EXE加密主要针对一些特定的程序,如果非法使用这个程序会对程序的主要造成信息泄漏;二是非法修改,这种情况的EXE加密主要是针对有版权的程序,通过修改程序文件,使得能够任意复制这些程序,即盗版。
对EXE文件的加密方法主要有两个:内嵌和加壳。内嵌就是在编写程序时加入检测代码,防止盗用和修改;加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。
就是在EXE文件外面加了一层壳,从而隐藏了EXE文件的原始信息,起来保护作用。加壳过的程序可以直接运行,但不能查看源代码,要经过脱壳才可以查看源代码。
1。用tElock对EXE文件进行加密
tElock是一个保密性较好的、集压缩和加密为一体的EXE文件加壳工具,主要用来防止非法修改EXE文件,并且可以隐藏加壳类型。经过加密后的文件,如果再对其进行任何修改,该程序都无法使用。除非动态进行跟踪,否则无法将原文件恢复。而且tElock对动态跟踪也有很好的防范机制,能够检测到像SoftICE这样的调试工具。
使用tElock软件对EXE文件进行加密的具体操作步骤如下:
步骤01安装并运行tElockv0。98程序,进入其主界面中。单击【文件加锁】按钮,在弹出的【选择文件。。】对话框中选择要加密的EXE文件,如WinRAR。exe。
步骤02单击【打开】按钮,如果这个文件没有被加密过,即可直接开始加密。否则,会提示用户该文件已被加密。加密完成后,tElock会显示EXE文件的相应信息,如压缩比例等,并创建备份文件“WinRAR。exe。bak”。
步骤03在tElock的主界面中选择【设置】选项卡,用户可根据需要进行相应的设置。不同的设置会有不同的加密效果。
2.用EXE加口令对EXE文件进行加密
EXE加口令软件也可以对EXE文件进行加密,但它主要是用来防止盗用EXE文件的。下面介绍使用EXE加口令加密EXE文件的具体操作方法。
步骤01安装并运行EXE加口令程序,进入其主界面中。
步骤02单击“选择要操作的EXE文件”文本框右侧的【打开】按钮,选择要加密的EXE文件,如“mp3jqq。exe”,并在下面的文本框中输入密码。
步骤03单击【开始加密文件】按钮,即可完成对EXE文件的加密。当再次运行“mp3jqq。exe”程序时,会提示用户输入密码,否则不能运行。
11。5。2EFS加密文件系统
EFS(EncryptingFilesSystem,加密文件系统)是Windows平台用于对NTFS卷上的文件和数据进行加密的功能。一旦加密了文件或文件夹,就可以像使用其他文件和文件夹一样使用它们。和设置文件夹其他任何属性(如只读、压缩或隐藏)一样,可以为文件夹和文件设置加密属性,从而实现对文件夹或文件加密和解密。
在使用EFS加密一个文件或文件夹时,系统会首先生成一个由伪随机数组成的FEK(FileEncryptionKey,文件加密钥匙),将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。
系统会利用公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统先利用当前用户的私钥解密FEK,利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥,则会首先生成密钥并加密数据。下面介绍一下利用系统的EFS加密文件以及导出、导入证书的方法。
1.加密文件或文件夹
这里以D盘中的“图片”文件夹为例,介绍利用系统的EFS加密的具体操作步骤。
步骤01在“图片”文件夹上右键单击,在弹出的快捷菜单中选择【属性】菜单项,即可打开【属性】对话框。
步骤02单击【高级】按钮,即可打开【高级属性】对话框,在其中勾选“压缩或加密属性”选项区域中的“加密内部以保护数据”复选框。
步骤03单击【确定】按钮,即可弹出【确认属性更改】对话框。如果选择“仅将更改应用于该文件夹”选项,则EFS只将这个文件夹加密,而不是择时里面的文件都加密;如果选择“将更改应用于该文件夹、子文件夹和文件”选项,则该文件夹下的所有文件及文件夹均被加密。
步骤04对文件或文件夹加密后,若要对其进行解密,可取消勾选【高级属性】对话框中的“加密内部以保护数据”复选框。如果是解密文件,则直接单击【确定】按钮即可;如果是解密文件夹。与加密文件夹一样,根据自身情况设置后,EFS便开始解密。
【提示】
单个文件或文件夹被加密后,其名称和属性会显示为绿色,这也是加密文件与非加密文件的区别。另外,EFS加密系统只能在微软的NTFS格式的磁盘下使用,如果磁盘格式为FAT或者FAT32;则不可用。
2。导出私钥和证书
利用EFS加密系统对文件或文件夹加密后,只有当时运行的管理员用户才能访问加密文件。如果要在其它计算机中打开或是传给他人,就必须要用该管理员的私钥才能访问。这就用户需要导出私钥和证书,其具体操作步骤如下:
步骤01在【运行】对话框中输入“mmc”命令,即可打开【控制台】窗口。选择【文件】→【添加/删除管理单元】菜单项,即可打开【添加/删除管理单元】对话框。
步骤02单击【添加】按钮,即可弹出【添加独立管理单元】对话框,在列表框中选择“证书”。
步骤03单击【添加】按钮,在弹出的【证书管理单元】对话框中选择“我的用户账户”选项。单击【完成】按钮,即可完成证书的添加。
步骤04返回【控制台】窗口中,在左侧列表中选择“证书…当前用户”→“个人”→“证书”选项,在右侧的窗口中选中当前用户并右击,在弹出的快捷菜单中选择【所有任务】→【导出】菜单。
步骤05打开【证书导出向导】对话框,单击【下一步】按钮。
步骤06私钥导出设置。在弹出的对话框中选中“是,导出私钥”选项,单击【下一步】按钮,在接下来的对话框中保持默认设置即可。
步骤07私钥密码设置。在弹出的对话框中的“密码”和“确认密码”文本框中输入私钥导出时的个人密码,单击【下一步】按钮。
步骤08设置证书的保存位置。在弹出的对话框中单击【浏览】按钮,设置保存文件的路径及文件名称,证书文件的后缀默认为“pfx”。单击【下一步】按钮,在弹出的对话框中单击【完成】按钮,即可完成证书的导出。
步骤09打开保存证书的磁盘,可看到成功导出后的证书,最终生成的私钥以。pfx为扩展名。将私钥传给其他人并安装,即可在其他计算机中访问加密文件。
如果在对文件进行了EFS加密后,未及时导出个人密钥,则重装系统后这些被加密的文件将无法打开。
3.导入证书
在重装系统后,如果想访问以前加密过的文件,就需要将重装系统前导出的证书文件导入,具体的操作步骤如下:
步骤01打开要导入证书文件所在的文件并双击该文件,即可打开【证书导入向导】对话框。
步骤02单击【下一步】按钮,即可打开【要导入的文件】对话框。单击其中的【浏览】按钮选择要导入的证书文件。
步骤03单击【下一步】按钮,即可打开【密码】对话框。在其中输入导出时设置的密码即可。
步骤04单击【下一步】按钮,即可打开【证书存储】对话框。在其中选择“按照证书类型,自动选择证书存储区”单选项。
步骤05单击【下一步】按钮,即可看到【正在完成证书导入向导】对话框。单击【完成】按钮,即可进行导入证书操作,待导出完成后,即可看到【证书导入成功】提示框。单击【完成】按钮,即可完成导出证书操作。
11。5。3专业的文件夹加密工具
文件夹加锁王是一款专业的文件夹加密工具,它的最新版本是文件夹加锁王2010钻石版。这一版本的文件夹加锁王在功能上和传统的隐藏文件夹、伪装文件夹有着本质的区别,采用了先进的文件夹加密技术,可以有效地加密用户的数据文件夹,加密速度快,加密一个2G的文件夹大约需要不到1秒,而且加密强度高。该软件还不受系统影响,即使重装、Ghost还原、系统盘格式化,也依然可以照样使用。
“文件夹加锁王”支持的加密方式为:本机加密和移动加密。也就是说,经过加密的文件夹即可以在本机上使用,也可以移动到其他计算机上使用。
下面介绍一下利用“文件夹加锁王2010钻石版”软件加密EXE文件和文件夹的方法。
1.加密EXE文件
利用“文件夹加锁王2010钻石版”可对单独的EXE文件进行加密,具体操作方法如下:
步骤01将下载的“文件夹加锁王2010钻石版”压缩包进行解压缩后。双击程序文件中的图标,即可打开【EXE文件加密工具】窗口。
步骤02在“选择要操作的EXE文件”文本框中设置要加密的文件,并在下面的文本框中输入加密密码,单击【开始加密EXE文件】按钮,即可对该文件进行加密。在加密完成后,即可弹出对话框,提示用户已成功加密。
2.移动加密
使用移动加密功能加密文件夹后,在解密该文件夹时,即使脱离“文件夹加锁王2010钻石版”主程序,也能够对该文件夹进行解密。使用移动加密功能加密文件夹的方法:
步骤01双击“文件夹加锁王2010钻石版”程序文件中的图标,会弹出提示框,提示用户默认登录密码为空白,登录后可更改使用权限密码。
步骤02单击【登录主界面】按钮,即可进入“文件夹加锁王2010钻石版”软件的主界面中。选择【其他工具】→【移动磁盘文件夹加密器】菜单项,即可打开【移动加密】对话框。
步骤03单击“请选择要加密的文件夹”文本框右侧的【浏览】按钮,在弹出的【浏览文件夹】对话框中选择要加密的文件夹。
步骤04单击【确定】按钮,返回【移动加密】对话框中,在“请输入加密密码”文本框中输入加密密码。单击【开始加密文件夹】按钮,在加密成功后,即可弹出文件夹已成功加密的提示信息。
步骤05单击【确定】按钮,即可完成文件夹的加密。此时,加密的文件夹中将会出现一个“移动解密。exe”的图标,文件夹中的文件被隐藏了,只有解密后才可以将隐藏的文件显示出来。若要访问加密的文件夹,可双击“移动解密。exe”的图标,在弹出的对话框中输入解密密码即可。
11。5。4网页加密工具
对于自己制作网页的企业、组织或个人来说,如果只希望允许的用户访问网页的信息,或者想要保护自己网站的源代码,可以使用专门的加密工具对网页进行加密,从而限制网民的浏览权限.一种可以快速地对指定的网页进行加密的网页加密工具EncryptHTMLPro,它支持HTML源码、JavaScript、VBScript、文本、超链接和图片的加密
,而且加密后的文件无须额外组件支持即可正常运行(浏览器需支持JavaScript脚本)。
下面介绍使用EncryptHTMLProV3。00工具加密网页的具体操作步骤。
步骤01安装并运行EncryptHTMLProV3。00,进入EncryptHTMLProV3。00软件的主界面中。
步骤02单击【Next(下一步)】按钮,进入【Step1(步骤1)】窗口。要加密网站,需选中“ProtectwebFiles(保护网站文件)”选项。单击【添加文件夹】按钮,即可打开【AddFolder(添加文件夹)】对话框。
步骤03设置要加密的网站。在【AddFolder(添加文件夹)】对话框中单击【Browse】按钮,即可打开【浏览文件夹】对话框,在其中选择需要加密的网站文件。
步骤04单击【确定】按钮,返回【AddFolder(添加文件夹)】对话框中,即可看到添加的文件夹。单击【OK】按钮,即可在【Step1(步骤1)】窗口中看到该文件夹中包含的所有的网页文件。
步骤05单击【Next(下一步)】按钮,进入【Step2(步骤2)】窗口,在其中设置各个加密属性。单击【Next(下一步)】按钮,即可进入【Step3(步骤3)】窗口,在其中勾选相应的复选框。
步骤06单击【Next(下一步)】按钮,即可进入【Step4(步骤4)】窗口,在其中设置各个加密属性。单击【Next(下一步)】按钮,即可进入【LastStep(最后一步)】窗口。
步骤07单击【Protect(保护)】按钮,即可打开【EncryptHTMLProtrialversion(EncryptHTMLPro版本信息)】提示框。
步骤08单击【Registerlater(以后注册)】按钮,即可打开【Information(信息)】提示框。此时,即可在【消息】提示框中看到对选定文件夹中网页加密的结果。
步骤09单击【OK】按钮即可在【LastStep(最后一步)】窗口中看到已经被加密的网页文件。
11。5。5逻辑型文件擦除技术
由于系统上简单的文件删除操作并不是真正地销毁数据,即使是按下【Delete】、【Shift+Delete】键删除数据,或进行format操作,删除数据,也只是在数据的存储区域做了一个标记,并没有真正地删除。通过一些途径,还能够将删除的数据恢复。
因此,为了彻底地删除数据,防止别人恢复你的数据,查看其中的