在国庆假期没什么礼物送给大家,就是收集资料,从书上弄了个关于加密解密的专题给大家,希望大家喜欢。
祝国庆快乐! 注:本专题我会负责更新,敬请关注!
----------------------------------------------------------
系统注册表加密解密
注册表中存储了大量与系统运行密切相关的配置信息,如果这些信息被错误修改或删除,就可能导致应用程序或系统运行不稳定,甚至导致系统崩溃。要保证注册表不被人为破坏,一个重要的手段就是对其加密。
1.加密系统注册表
(1)禁止使用注册表编辑器
Regedit.exe是Windows自带的注册表编辑软件,通常使用它对注册表进行修改。禁止使用注册表编辑器,在一定程度上可以保护注册表。禁用注册表编辑器的方法是,单击“开始→运行”菜单项,在出现的“运行”对话框中输入“regedit”,单击“确定”按钮,运行注册表编辑器。
在注册表编辑器中依次展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”注册项,然后在右侧窗口中单击鼠标右键,选择“新建→DWORD值”命令,新建一个类型为DWORD的注册表项,并将其命名为“DisableRegistryTools”。双击新建立的注册表项,在出现的对话框中的“数值数据”框中输入“1”,并单击“确定”按钮。
关闭注册表编辑器后重新运行,这时,系统会弹出“注册编辑已被管理员停用”的提示对话框,并且用户不能继续打开注册表编辑器。
注意:经过这种方法加密的注册表,仅对Windows自带的注册表编辑器(Regedit.exe、Regedt32.exe)起作用,对于第三方注册表编辑器无效。
(2)禁止使用注册表文件(REG文件)
为进一步保护注册表,还可以将通过导入注册表文件修改注册表的方法禁用。
运行注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg”注册项,然后在右侧窗口中双击“默认”注册表项,在出现的编辑字符串对话框中,将“数值数据”框中的内容更改为“txtfile”。
这样,再次双击注册表文件时,系统将使用记事本将该文件打开,而不是将其直接导入到注册表中。
2.系统注册表解密
(1)允许使用注册表
既然注册表文件和注册表编辑器都不能使用,那么我们只好使用别的方法重新将注册表与注册表文件关联,通过上面上加密过程可以知道,我们是通过将注册表文件的类型更改为文本文件进行加密的。
知道加密原理就可以动手解密了。打开“我的电脑”,单击“工具→文件夹选项”菜单命令,在出现的对话框中单击“文件类型”选项卡,在“已注册文件类型”列表中,选中扩展名为“REG”的列表项,单击“更改”按钮,在出现的对话框中的“程序”列表中,选中“Registry Editor”项,单击“确定”按钮即可。这样就可以通过导入注册表文件修改注册表了。
(2)允许使用注册表编辑器
既然可以使用注册表文件修改注册表,那么就可以使用该方法解除禁用注册表编辑器的限制。打开记事本,在其中输入以下内容:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
输入完成后,将该文件保存为扩展名为REG的注册表文件。然后双击该文件,将其导入到注册表中。
接下来,运行注册表编辑器,可以发现注册表编辑器能够顺利运行,解密成功。
---------------------------------------------------------
磁盘驱动器加密
有时候,我们不得不让其他人共享使用我们的电脑数据,但又有一些私有数据不想让他人看到。这个时候,我们可以隐藏磁盘驱动器分区。
1.隐藏硬盘分区
(1)在Windows中隐藏硬盘分区
启动注册表编辑器,依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer注册表项,然后在右侧窗口中单击鼠标右键,选择“新建→二进制值”命令,新建一个类型为二进制的注册表项,并将其命名为“NoDrives”。双击新建立的注册表项,在出现的对话框中的“数值数据”框中输入对应驱动器的二进制值,例如要隐藏驱动器C,则输入“04000000”,单击“确定”按钮。
上述中的“NoDrives”注册表项由4个字节组成,每个字节的每一位对应于一个盘符(A~Z),其中第一个字节代表从A到H的8个驱动器,即01为A、02为B、04为C……80为H。第二个字节代表I到P。第三个字节代表Q到X。第四个字节代表Y和Z。例如,我们要隐藏D盘,则需要将“NoDrives”注册表项的值设为“08000000”即可。另外,如果要隐藏两个以上的驱动器,只需要将每个驱动器对应的值相加即可,例如隐藏C和D驱动器,只需将“NoDrives”注册表项的值设为“0C000000”(04000000+08000000=0C000000)。如果需要隐藏所有驱动器,只需要将“NoDrives”注册表项的值设为“FFFFFFFF”即可。
(2)在DOS下隐藏硬盘分区
虽然我们在“我的电脑”中隐藏了硬盘。但是进入DOS方式还是可以操作隐藏的硬盘的。
启动注册表编辑器,依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies注册表项,然后在右侧窗口中单击鼠标右键,选择“新建→项”命令,新建一个注册表项,并将其命名为“WinOldApp”。在该注册表项右侧窗口新建一个DWORD值的键值名“Disabled”,然后将其键值设为“1”。这样,在“我的电脑”里或DOS方式下都看不见你想隐藏的硬盘了。
(3)利用Partition Magic隐藏硬盘
以上方法对于知道的人来说等于没隐藏,因为你只是利用Windows本身来达到目的,也就是说,Windows知道硬盘的存在,别人也可以看到该盘。这里,我们借助Partition Magic来隐藏硬盘。
首先用Windows 98启动软盘启动系统,在DOS提示符下运行Partition Magic,在Partition Magic的主界面分区列表中,找到需要隐藏的分区。右键单击该分区,单击“Operations(操作)→Advanced(高级)→Hide Partition(隐藏分区)”菜单命令,在出现的对话框中单击“OK”按钮。然后在主界面中单击“Apply”(应用)按钮后重新启动。硬盘隐藏即告完成。
通过以上几种方法,你就可以随心所欲地隐藏你的硬盘来保护自己的文件了。
2.隐藏光盘驱动器
隐藏光盘驱动器可以按照“在Windows中隐藏硬盘分区”的方法进行,只要知道光驱所在的盘符,就可以将“NoDrives”的注册表项值设为光驱盘符所对应的二进制值,从而达到隐藏的目的。
其实,还可以使用另一种方法隐藏光盘驱动器。右键单击“我的电脑”图标,选择“属性”命令,在出现的对话框中,单击“硬件”选项卡,单击“设备管理器”按钮。在出现的对话框列表中,找到“DVD/CD-ROM”项,并单击该项将其展开。这时,在该项下可以看到光盘驱动器设备列表项,右键单击该项,选择“停用”命令即可。当需要使用光驱时,只需要选择“启用”命令即可。
--------------------------------------------------------
BIOS加密解密
BIOS(Basic Input/Output System),即基本输入/输出系统,实际上是固化在计算机ROM(Read Only Memory,只读存储器)芯片上的一组程序,为计算机提供最低级的、最直接的硬件控制与支持,计算机的原始操作都是依照固化在BIOS里的内容来完成的。
存储于CMOS芯片中的BIOS是电脑启动的第一道关口,无论是Award还是AMI的系统BIOS,都有为系统开机设定口令加密的功能。
1.设置BIOS密码
如果你不想让别人使用自己的计算机,那么你可以在BIOS中设置开机密码。这样,当开机或重新启动计算机时,BIOS程序将提示你输入事先设定好的密码,不知道密码的用户则无法使用该计算机。
注意:下文中的操作以Award BIOS 6.0为例。
(1)设置密码保护方式
启动计算机,按下Del键进入BIOS设置主画面,移动高亮条到“Advanced Chipset Features”(高级芯片级参数设置)选项,回车后进入次级设置画面。移动高亮条到“Security Option”(安全设置)选项,回车后进入次级设置画面。在这里,我们可以设置两种不同的保护方式:
System:每次开机启动时都会提示你输入密码,同时进入BIOS设置时也需要输入密码。
Setup:仅在进入BIOS设置时会提示你输入密码。
(2)密码的设置过程
在BIOS设置主画面中,移动高亮条到“Set Supervisor/User Password”(设定管理员/用户密码)选项,回车后,在出现的“Enter Password”(输入密码)对话框中,输入最多8个字符的密码,然后回车确认。接下来,将出现“Confirm Password”(验证密码)对话框,要求你输入相同的密码以进行校验。设置完成,按下F10键保存即可。
如果要取消密码,只需在要求输入密码和校验密码时都不输入任何字符,直接回车即可。
(3)管理员密码和用户密码的区别
如果你只设置了其中一项密码,那么无论是哪一个都有最大的权限,都可以对BIOS设置程序中的所有选项进行设置。如果你同时设置了两组密码,那么就会有以下区别:
Set Supervisor Password :用此密码进入BIOS设置时可以修改所有的项目。
Set User Password:用此密码进入BIOS设置时只能修改“Set User Password”选项。
2.BIOS密码解密
(1)通用密码解密法
该方法主要针对你将BIOS设置中的“Security Option”(安全设置)选项设置为“System”。
Award BIOS通用密码:Award、Syxz、h996、wantgirl、eBBB、dirrid。
AMI BIOS通用密码:AMI、Sysg。
注意:此方法仅适用于早期主板。
(2)DEBUG解密法
只要将BIOS设置中的“Security Option”(安全设置)选项设置为“Setup”,我们就可以进入系统,然后加以解密。用Windows 98系统启动软盘启动计算机,然后在系统提示符下输入“debug”,并按回车键,在Debug提示符“-”下,输入“o 70 21”,按回车键,下一行中输入“o 71 21”,并按回车键,最后输入“q”,按回车键退出Debug程序,重新启动计算机就会发现,以前设置的BIOS密码已被清除掉了。
(3)用Copy命令手动建立密码解密文件
在DOS提示符下输入“copy con jm.com”命令,并按回车键,然后输入相应的十个字符:
第一、二、三个字符是Alt+176、Alt+17、Alt+230;第四个字符是p;第五、六、七个字符是Alt+176、Alt+20、Alt+230;第八个字符是q;第九个字符是Alt+205;第十字符是空格。
注意:输入以下字符时是先按下Alt键,接着按下数字键盘里的数字键。
输完一段数字后再松开Alt键,然后再按下Alt键输入下一段数字……输入过程中,每松开一次ALT键屏幕上都会出现一个乱字符,不必管它。输入结束按下F6键存盘,生成jm.com文件,执行它即可。
(4)工具软件解密法
Comspwd.exe是BIOS信息查看软件,运行它后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分别解出Award、AMI和Phoenix等不同BIOS厂商的密码,而且还能算出IBM、DELL、COMPAQ等品牌电脑专用BIOS密码。
该软件使用非常简单,你只需在DOS状态下输入“comspwd/k”命令,就会出现以下选项:kill cmos、kill cmos(try to keep date and time)、abort。你只需选择第1或第2项就可以清除密码。
Biospwds.exe是Windows下运行的BIOS信息查看软件,同样也只由一个文件构成,运行后单击“获取密码”按钮就会自动识别BIOS的厂家、版本、日期及超级用户密码等。
在使用上述两个软件的过程中,你会发现程序显示的密码有时与真实的密码有所不同,这是正常现象。它们都是对BIOS编码过的密码进行逆向解码,得出的结果并不唯一,但解密得到的密码是可以使用的。
(5)硬件放电法
如果你运气太差,用以上方法都得不到BIOS密码,那就只有这一条路可走了。
跳线清除:翻开主板说明书,找到清除CMOS设置的跳线,按说明书所述改变其短接的方法,清空CMOS,密码当然也随之清除了。
取出电池:你的主板太老,没有此跳线,那就将主板上那块钮扣电池取下来吧。放电后重新将电池装回,启动计算机即可。
有的电脑在放电后不能正确引导系统,这是因为在清空CMOS后,主板检测不到硬盘,这时只需在BIOS中重新设置硬盘参数即可。
-----------------------------------------------------
文件夹加密
对于Windows用户来讲,所有用户对硬盘上的任何文件夹都具有完全的访问权限。因此,如果你的计算机由多人使用,那么你根本不可能有什么绝对的隐私。不过,我们可以对文件夹进行加密,限制其他人访问自己的私有文件夹。
1.加密文件夹
(1)利用隐藏属性加密
这是隐藏文件夹最简单的方法。打开“我的电脑”,在窗口文件列表中,选中需要加密的文件夹。右键单击该文件夹,选择“属性”命令,在出现的对话框中“常规”选项卡中,单击选中“隐藏”选项,赋予该文件夹隐藏属性即可。
另外,我们也可以在注册表中依次展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL注册表项,在右侧窗口中双击“CheckedValue”注册表项,在出现的对话框中,将“键值”框中的内容更改为“1”即可。
2.文件夹密码解密
对于采用隐藏属性加密的文件夹,我们只需要在“我的电脑”窗口中,单击“工具→文件夹选项”菜单命令,在出现的对话框中,单击“查看”选项卡,在“高级设置”列表中,选中“显示所有文件和文件夹”选项即可。
如果你还更改了HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL中“CheckedValue”注册表项的值,请在解密以前首先将其值更改为“0”,然后进行上述操作。
对于使用第三方软件隐藏文件夹的加密方法,由于加密软件都运行在Windows中,只要脱离加密软件的保护,隐藏的文件夹也就无处藏身了,所以,我们只需要用Windows 98启动软件启动系统,在DOS下就可以对隐藏的文件夹进行操作。