目前最流行的安全使用频率最高的文件,加密工具就是文件夹加密大师,现在在网上有很多教程来破解这个软件加密程序,有些劳师动众,有些就是方法异常复杂,不是和黑客初学者使用。今天我就给大家介绍一款小工具,主要就是针对破解文件移动加密工具,希望能够对那些忘记密码或者是系统崩溃,找不回加密文件的朋友有所帮助。
我给大家介绍的这款小工具名字叫做FolderSniffer,我想大家应该都用过专业的数据恢复工具DRrive Rescue,这个软件就是DRrive Rescue修改过的内核版本,因为所有的文件夹移动加密的原理其实就是利用这个文件系统的漏洞,把所有的文件全部都放在相同盘符的回收站里,简单的来说,就是采用空白文件夹名,这样不能轻易的使用CD命令进入,还有就是使用特殊文件名,不能在资源管理器和DOS下轻易删除这个文件,如果你的机器上有优化软件,比如windows优化大师,就最好别用文件夹隐藏加密工具,因为这种软件会定期性强制删除回收站节约空间,只要回收站被强制删除,所有的数据都找不回来了。
接下来我们再来看一下文件加密大师的三种加密机制,分别是本地加密移动,加密和隐藏加密,这三种加密手段基本上的效果都是一样的,都是把你想加密的文件放在回收站里面,接下来我们就使用FolderSniffer把它们各个击破。
首先破解本机加密,,使用本机加密后的文件夹的图标是一把锁,不管加密前是多大,加密后文件的大小都是1k,打开选择FolderSniffer完全扫描,等待一段时间后,就会出现你机器上的所有盘符,这个时候你需要选择你加密过的文件所在的那个盘,直接点击打开,根据目录下的回收站文件,使用的时候最好先清空一下回收站,如果不清空的话会存在大量的文件,只能一个一个的找,而如果你清理过后,一般就只剩下一个你加密过的文件了,就这样加密文件在展开后,投入到层层文件夹的最里层,这里值得注意的是,目录的第一个文件夹是S开头的,这也可以作为一个依据。
移动加密的破解也是一样的,移动加密后原文件夹里多了个!加密解密的exe文件,在文件夹选项里把隐藏受保护的操作系统文件前的复选框去掉,显示出Thumbs.db这样类似的很多的随机字母组合的这样一个文件,这些可不是普通的图像文件的缩略图数据库,是一种文件格式,用来隐藏文件的,从大小上就可以看出来这个文件和加密前的文件夹大小相同,这个文件是没办法直接打开的,点击就跳转到控制台面了,我们还是使用老办法使用FolderSniffer进行扫描,完成后再打开这个文件夹,这样就会显示里面是否有加密过的文件。
在这种加密方法中,在加密文件夹里那个加密解密的exe文件其实是可以独立运行的,如果不用FolderSniffer想直接破解还是比较困难的。
最后就是隐藏加密了,隐藏加密后的文件夹在盘符里是看不到的,只能在程序主页面上操作,不过加密后的文件还是放在了回收站里,FolderSniffer扫描过后再打开回收站,就和本机加密的信息要保存出来的就可以直接使用。
其实看到这里,大家相信都了解了,所谓破解高强度加密就是这么简单,当然现在还有一些其他的加密方法。我没问,你在忙吗攻击与防御是一个永恒的话题,永远都不会停止。