关于文件加密的二三事（上、下）

目前大多数加密软件的原理，无非是将目标文件夹改成系统文件格式，就像你平时看到的控制面板等文件夹一样，然后隐藏起来，这些都是windows下的动作，在dos下就失效很多了。

查看该类加密的文件的方法：
        cmd-dir "目标文件夹名" 其中有一个名为*.dn的文件夹，打开它－cd *.dn,dir *.dn,然后会出现被改成系统文件夹的目标文件夹这些文件夹的后辍无非以下几个：

管理工具
{D20EA4E1-3957-11d2-A40B-0C5020524153}
公文包
{85BBD92O-42A0-1O69-A2E4-08002B30309D}
控制面板
{21EC2O2O-3AEA-1O69-A2DD-08002b30309d}
字体
{D20EA4E1-3957-11d2-A40B-0C5020524152}
历史记录
{FF393560-C2A7-11CF-BFF4-444553540000}
收件箱
{00020D75-0000-0000-C000-000000000046}
Microsoft网络
{00028B00-0000-0000-C000-000000000046}
我的电脑
{20D04FE0-3AEA-1069-A2D8-08002B30309D}
我的文档
{450D8FBA-AD25-11D0-98A8-0800361B1103}
网上邻居
{1f4de370-d627-11d1-ba4f-00a0c91eedba}
网络连接
{7007ACC7-3202-11D1-AAD2-00805FC1270E}
打印机和传真
{2227A280-3AEA-1069-A2DE-08002B30309D}
程序文件夹
{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}
回收站
{645FF040-5081-101B-9F08-00AA002F954E}
扫描仪和照相机
{E211B736-43FD-11D1-9EFB-0000F8757FCD}
任务计划
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}
开始菜单文件夹
{48e7caab-b918-4e58-a94d-505519c795dc}
Internet临时文件
{7BD29E00-76C1-11CF-9DD0-00A0C9034933}
Web文件夹
{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

只要再打开这个这个文件夹就可以看见被加了密的文件了


从加密文件夹中取出文件的方法
要用到copy命令 接1的步骤 找到目标文件后 copy *.* e:(比如你要取出此加密文件夹中的所有文件到E盘下)

一、文件夹加密的方式有几种？　　
　　在Windows平台下，文件夹加密的方式归纳起来有两种：　　
　　一种是简单地对文件夹进行各种方式的隐藏，甚至利用Windows的漏洞进行隐藏，这种软件根本就没有对数据进行任何加密处理，所以才宣称“加密速度极快，上百G的数据仅需1秒钟完成。 没有大小限制。”但是，这种文件夹加密方式的加密效果极其脆弱，只能防范一些电脑菜鸟偷看你的资料。因为软件编写者利用了Windows的漏洞，而这些漏洞对于一个稍微有点电脑知识的人，完全是常识，他们最多在3分钟之内不要密码即可找出你的所有“加密”文件夹！（至于怎么手工解密后面再详细说明）。市面上我观察了一下，什么《高强度文件夹加密大师》，什么《加密金刚锁》，什么《电脑万能锁》之类的软件，都是属于这种垃圾软件。凡是宣称一秒钟之内加密多少个G数据的软件都是属于吹牛不脸红的那种！一句话，这些软件不但没有任何使用价值，还会极大地威胁你的数据安全！！！使用这些软件就好比把你的重要文稿放在熊熊燃烧的火炉边，稍有不慎，火苗就会把你的心血吞噬！　　
　　另一种是利用WIndows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀，最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。它的源代码是公开的，经受住了成千上万顶尖黑客的**挑战，事实证明PGP是目前世界上最安全的加密软件。它的唯一缺点是PGP目前还没有中文版，而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。汉化中文版的PGP我还没有发现过。
　　
二、文件夹隐藏骗术大揭秘
　　国内的共享软件，绝大部分都是一些编程菜鸟搞出来糊弄比他们更菜的菜鸟的。就拿那款让我和我爱人捶胸顿足的共享软件《某某某加密大师》来作为例子说明吧。比如我在C:下有一个文件夹Data。Data内部还有许多重要的文件。很自然，我想对Data加密，我希望加密后的Data在双击打开它的时候会要求输入密码，否则打不开。用《某某某加密大师》加密，并且输入了初始密码。Data文件夹不见了，取而代之的是另一个名叫Data.mem的文件用另外一种图标显现在原位置。真正的Data文件夹被移动到了C盘的回收站中，即C:Recycled下面，而且用了一些特殊字符作为文件名存储。在回收站中的文件夹在资源管理器中看不见，在DOS下也看不见，但是如果知道目录名，仍然可以进去。《某某某加密大师》用了两个技巧：1），采用了空白文件夹名，使我们不能轻易地用CD命令进入，可以手工或编程对文件夹重命名，之后便可随便进去。2），采用了特殊文件名，使我们不能在资源管理器和DOS下轻易地删除这个文件夹，但用编程的方法可以轻易删除这个文件夹！这两个技巧我现在看来简直是在对共享软件用户犯罪！！！因为很多优化软件会定期强制删除回收站以节省空间，只要回收站被强制删除，你的所有数据都烟消云散了，我爱人的数据就是这样永久丢失的！！！现在想来仍然对此类垃圾软件充满刻骨的仇恨！！！不信大家可以试一下：只要把加密文件夹所在的分区的回收站移动一个位置，解密就一定出错！！！把回收站放回原来的位置，解密就会成功。呵呵，真是弱智呀！！！想不到世上居然还有这样开发软件来骗钱的！！！把用户的数据安全视同儿戏！！！要是用户不小心删除了回收站，后果之严重可能只能用“欲哭无泪”四个字来形容！！！　　
　
　　所以：凡是加密之后，多出几个回收站图标的软件，或者删除（移动了）回收站就无法解密的软件，一律是垃圾软件，有百害而无一利，完全可以认为是病毒，一定要除之而后快，否则贻患无穷！选择文件夹加密软件一定要采用PGP加密原理和加密方式的软件。最好使用PGP原版软件。