危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18787937

密码巧保鲜,加密变透明

赵是公司的资料管理员,因为其工作认真负责,因此很受公司老总信任。很多涉及公司内部机密的文件,老总也放心的交由其管理。出于安全性的考虑,小赵对其进行了加密处理。不过在实际工作中,当加密或者解密文件时,需要反复的输入密码,这让小赵有些厌倦。小赵想,如果能够在保证密码安全的前提下,实现文件自动加解密操作,那该多好啊!有了CryptoForge这款软件,小赵的想法变成了现实。CryptoForge的运行机制很独特,通过为密码设置有效期,让文件加解密变得“透明”起来,超过预设时间,密码会自动失效。结合其内置的联合加密技术,让加密文件坚不可摧。

选择密码记忆类型

小赵在系统托盘中的CryptoForge图标的右键菜单上点击“Properties”(属性)项,在设置窗口中的“Passphrase”(密码短语)面板中勾选“Hide Typing”(隐藏输入)项,表示禁止显示密码内容。之后输入所需密码。为了提高安全性,小赵使用了复杂的密码,根据“Password Quality”(密码质量)栏中指示信息,小赵可以估算出密码的安全级别。在“Remember passphrase”(记忆密码)栏中可以选挥密码记忆方式,选择“Do notremember passphrase”(不记忆密码)项,表示禁止预设密码。每次执行加解密操作时,必须输入密码。选择“Rember for up to X”(记忆时间段)项,表示激活密码过期失效功能。在其右侧可以设置密码有效期,格式为时分秒类型。例如将其设置为“00:30:1 5”,表示从当前时间点开始计时,当计时累计超过30分零15秒后,预设密码会自动失效。当此期间内,您无需输入密码,就可以自动执行文件加解密操作。选择“Remember until manualdeletion”(手工删除密码)项,表示只有当手工强制删除密码后,密码才会失效。手工删除密码的方式有两种,一种是勾选“Delete using HotKeycombinaton”(删除密码热键)项,设置密码删除热键(默认为“Ctrl+F12”键)。只要按下该热键,密码即可自动失效。另外一种方法是在CryptoForge右键菜单中点击“Delete Passphrase”(删除密码)项,也可以删除预设密码。注意,不同的加密文件其密码可能不同,每次使用您都可以设置不同的密码,这样可以应对复杂的使用情况。

强悍的联合加密方式

小赵注意到,一般的加密软件,往往采用单一的加密算法,对文件进行加密,安全性相对较低。CryptoForge采取了联合加密的方式,大大提高了加密的复杂度。所谓联合加密,就是同时使用多种高强度加密算法,对文件进行加密,让非法破解者望而却步。在“Algorithms”(算法)面板中预设了“Blowfish”,  “Rijndael”,“TrpleDES”,  “Gost”等加密算法,对应的密钥位数分别为448,256,168,256位。点击“Speed”(速度)按钮,可以测试每一种加密算法的处理速度。为了安全起见,小赵选择了所有的加密算法,让加密文件异常坚固。为了减小压缩文件的体积,小赵在“Compression”(压缩)面板中勾选“Compress before encryption”(加密前压缩)项,表示先对文件进行压缩处理,之后再执行加密操作。在“CompressIon Level”(压缩等级)栏中拖动滑块,可以调整压缩的强度。

伪装文件名,让加密更彻底

为防止别人根据文件名猜测文件用途,小赵觉得很有必要对加密文件名进行伪装。在“General"(一般)面板中勾选“Encrypt filename“(加密文件名)项,表示对荧件名进行同步加密,最大限度防止信息泄露为了提高运行的隐蔽性,小赵取消了“Show icon inthe system tray”(显示隐藏图标)项的选择状态,让CryptoForge在系统托盘中隐身。其余的设置保持默认,点击OK按钮完成配置操作。因为小赵采用了密码过期失效的记忆类型,因此,在退出设置窗口之前,小赵需要再次输入相同的密码进行确认。    

加密实战解析

因为小赵整理文档,大约需要花费1个小时50分钟,因此他决定采取设置密码有效期的方法,来处理所需的加密文件。小赵打开CryptoForge设置界面,在其中输入预设密码“mima! @#$%hello”,选择“Rember for up to X”项,设置时间点为“01:50:00”,之后保存设置。让CryptoForge进入自动计时状态,之后小赵就开始进入忙碌状态,有条不紊的处理各种文档。当需要加密操作时,只需在目标文件或者文件夹的右键菜单上点击“Encrypt”项,CryptoForge即可使用预设的密码,对其进行加密处理,加密后的文件后缀为“.c fe”。因为小赵激活了加密文件名功能,因此加密后的文仵名称会变得很杂乱。当解密文件时,只需双击对应的加密文件,CryptoForge即可使用预设的密码,自动对其解密。当CryptoForge累计时间超过1个小时50分钟后,会立即删除预设密码。之后即使别人有机会接触到小赵的电脑,找到相关的加密文件,当试图对其解密时,因为CryptoForge已经删除了密码,所以拒绝执行自动解密操作。对方必须在警告窗口中点击“Change Key”按钮,输入正确的密码,才可以对其解密。利用CryptoForge提供的强悍的联合加密技术,让暴力破解尝试只能无功而返。当然,如果小赵想速战速决搞定加解密操作,最大限度的保证文件安全,也可以激活热键删除密码的操作方式。当完成文件的自动加密操作后,立即点击“CtrI+F12”键,删除预设密码,不给别人以任何可乘之机。

文章到这里就结束了,大家有什么疑问可以联系危险漫步进行讨论。

相关推荐