磁盘加密原理

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

私人磁盘加密原理
关于“私人磁盘”的加密原理及破解过程
相信大家在日常办公环境里会遇到一些令人尴尬的事情:自己的隐私被人偷看,多人共享一台电脑时自己的文件无处藏身。然而有了“私人磁盘“的出现对一些有保密需求的朋友来说简直就是一个福音,它可以根据用户的定制把自己需要的文件按照需要放到指定的逻辑分区上进行隐藏。在这里我就不对这款软件做过多的评述了,有兴趣的朋友可以到网上下载。本文主要是就”私人磁盘“这款软件进行一个剖析。
该软件是由VB开发出来的,主程序文件名是srcp.exe其中的文件隐藏功能是借用了操作系统自身的一些特性来完成的。“RECYCLER“是一个系统文件夹的名字,它分布在每个分区里面平时都是以系统隐藏属性存放的,所以一般用户没有借助工具是发现不了这个文件的,这个文件夹一般主要是用于存放所在分区的垃圾信息和临时文件。”私人磁盘“就是利用了这个系统赋予的藏身之所存放用户的文件。现在我们就此软件的整个创建私人空间过程进行说明:
第一步点击这个按钮
此时程序后台执行了系统命令subst Z::D:\ Recycled\
subst命令的作用是将指定的文件夹映射成指定的虚拟磁盘,此例中把D盘的那个系统Recycled目录映射成Z盘
第二步点击这个按钮
由于之前已用SUBST命令映射了磁盘,我的电脑已出现了Z盘的盘符,现在就可以像用普通分区一样的进行文件管理。待用完后就可以 ,这时程序内部同样用了SUBST命令进行映射解除。这样用户即使看得到Recycled目录但也无法看到其中的隐藏文件,不过可以通过一些第三方的程序进行查看,像杀毒软件等都可以扫到这些文件。在测试中我借用一个程序来观察结果:

起始目录中中就是私人磁盘的存放点,用这个扫描可以看到我在私人磁盘中存的8个文件共计61K
其实此程序的核心工作就如此简单,它给用户提供了一个友好的界面,使得用户不用去深层次的知晓命令。但与此同时可以看出如果对操作系统有足够的了解,对自己平时的工作也是很有帮助的。
上面都是关于如何创建管理虚拟磁盘的,知道了它的原理对其进行“破解”就不是什么难事了,首先准备工具Filemon,这是一款文件读写跟踪工具,用它可以发现“私人磁盘”在进行用户登录密码校验时操作了系统目录下(X:\windows\system32)的Msudpas.dll,表面看它是一个动态链接库,但是它却是一个不折不扣的文本文件,可以用记事本打开,发现里存放的正是密码的明文,不可思议。到这步能做什么,我想大家应该都知道了吧!网上发现还有8.0的版本经测试多了图片文件(用记事本打开也

是明文)。此文章是对4.0版本做的测试
总的说来这款程序还是不错的,不过对自身的保护上还有点欠缺,对于应付一般的工作场合还是很适合的。优点就是即可以达到隐藏目的,签于都是借用系统命令,以后隐私文件的恢复用户也不用担心(只要操作系统还在就不担心文件丢失)。这款软件还自带了一个程序限制功能,它可以定制程序黑名单,让那些网管不想让其运行的程序都不能被用户执行(有点类似系统的组策略),其运行原理就是接管注册表的文件类型打开方式!同

相关文档
最新文档