實驗「加密大師」加密原理初探

「加密大師」加密原理初探

flyingstarsoul

2007-8-9

概括地講（以fat32檔案系統為例），網上流傳的幾個「加密大師」的所謂加密，並非對檔案/資料夾的整個資料進行加密處理，而只是對指示檔案/資料夾資料入口的目錄項進行轉移並隱藏——建立名稱特殊的資料夾讓作業系統上層api無法查詢和顯示該資料夾下內容，把原目錄項的內容拷貝到該特殊資料夾下（同時將原目錄項加刪除標記），從而實現了目錄項的轉移和隱藏。加密大師記錄了新目錄項的位置和還原原目錄項需要的口令，從而，「只有」通過大師本身才能找到並還原被加密的檔案/資料夾。因此，「加密大師」準確地應該叫做「隱藏大師」，只是加上了一層密碼保護而已。 e-

鑽資料夾加密大師

v9000

」的軟體，安裝後用它對

fat32

分割槽（d: ）上的幾個檔案

/ 資料夾進行本機加密

/隱藏加密。本機加密後，原檔案

/ 資料夾被鎖形圖示替換；隱藏加密後，整個檔案

/ 資料夾「找不到」了。於是，用自己編的程式進行檢測，發現被加密的幾個檔案

/ 資料夾位於此路徑下：

d:/recycle/ss-1-5-21-1060284298-81649761/system./thumbs.db/

注意：資料夾「system.

」最後乙個字元為點「.

」；

「thumbs.db

」也是乙個資料夾。到

d 盤上一看，發現兩個**站圖示（資料夾），乙個名為

recycled

，另乙個就是

recycle

，開啟recycle

資料夾，裡面什麼都看不見，但點右鍵檢視屬性，卻說有「乙個檔案和

3 個資料夾」。我們可以執行

cmd ，進入

dos 命令視窗，用

dir 和

cd 命令（作業系統通過呼叫自己的

api 來實現）來一層層檢視和開啟

recycle

的子資料夾。在路徑

d:/recycle/ss-1-5-21-1060284298-81649761/

下面，我們發現了兩個類似的資料夾「system

」和「system.

」，僅僅乙個「點」的區別。當試圖通過輸入命令「

cdsystem.

」來開啟資料夾system.

時，系統自動去掉了「system.

」後面的「點」，即「

cdsystem.

」變成了「

cdsystem

」，就是說本想去開啟資料夾「system.

」，卻轉而去開啟資料夾「system

」，於是「system.

」下的東東對於上層的使用者來說就是隱藏的，無法通過呼叫

win api

來獲得。事實上，

windows

作業系統下，命名資料夾時，如果名稱最後乙個字元為點「

」，則會將其忽略，所以在開啟乙個資料夾時，也做了同樣的處理。

用工具winhex

開啟d盤獲得其快照，可以發現被隱藏加密的檔案

/ 資料夾原先的目錄項的首位元組被設定為「

0xe5

」，即刪除標記，所以作業系統不會顯示出這些檔案

/ 資料夾，對使用者實現了隱藏。而在

d:/recycle/ss-1-5-21-1060284298-81649761/system./thumbs.db/

下，發現了所有被加密的檔案

/ 資料夾的有效目錄項，這些目錄項就指示著被加密檔案

/ 資料夾的資料在磁碟上的位置（資料入口）

（資料還在原先的位置，未動）。可以形象的認為，被加密的檔案

/ 資料夾從原來的位置轉移到了

d:/recycle/ss-1-5-21-1060284298-81649761/system./thumbs.db/

下面。我的程式可以輕易地找到被加密檔案

/ 資料夾在磁碟上的路徑，配合專業的資料恢復軟體以及

winhex

就輕鬆地繞開加密大師的密碼保護，找到並恢復被加密檔案

/ 資料夾的資料。在這種情況下，加密大師加密時儲存的檔案

/ 資料夾目錄項就無法刪除了，浪費了一點磁碟空間。當然，也可以用工具找到並強制將這些目錄項刪除，這也是我下一步學習和研究的目標。在

ntfs

的分割槽中，原理類似。對

fat

目錄項不了解的讀者可以

一下^_^！

實驗「加密大師」加密原理初探

資料加密解密初探教學

加密通訊原理

RSA加密原理

實驗 「加密大師」加密原理初探

資料加密解密初探教學

加密通訊原理

RSA加密原理

相關推薦

實驗「加密大師」加密原理初探