关于文件&文件夹加密&隐藏原理的一点想法

最近研究了市面上比较常见的几款文件加密软件原理，
单文件的加密解密已经没什么可说的了。
常见的文件夹加密方法被我归纳为以下4种：

1.利用windows系统特殊的保留文件名后缀，使文件夹无法打开和删除。
例如类似com1.{21ec2020-3aea-1069-a2dd-08002b30309d}等文件夹名称。

2.利用回收站特点，将文件夹保存在回收站，然后创建创建名为recycle或者RECYCLED的伪回收站。

3.直接将系统—文件夹的对应关系破坏，
在系统中留下一个没有文件实际地址的文件目录，
而在加密软件中则保存该文件夹的实际地址。

4、通过系统驻留程序监控被加密的文件夹，如果需打开，则提示输入密码，而实际上并没有对文件进行加密。

以上
第1种方法大概是最常见的方法之一，容易实现，也最容易破解。
第2种方法也比较容易破解。国内2大著名的加密软件都使用这方法。
第3种方法对于不了解原理的人来说应该有一定难度。
第4种方法首先要杀死进程才能进一步进行破解。
我想如果结合以上第3、4种方法做为家用加密软件还是比较有实用价值的吧…………

20080402：
于是又无聊的测试了10款最新知名文件夹加密软件，其中8款国产的所谓商业级加密软件，仍然使用第1、2种方法原理，已被我轻易破解，毫无安全性可言。
2款国外加密软件，使用1、2和4相结合的方法加密，仍然被我破解……
不过国外的单文件加密较好，使用加密算法对文件数据加密，不可逆，且速度较快。
而国产的，很令人失望……

 

现在网上流行的文件夹加密软件比较多,他们其实是将文件夹伪装成系统文件，只需要在要加密的文件夹后面加一个如以下代码的扩展名即可实现。
管理工具
{D20EA4E1-3957-11d2-A40B-0C5020524153}
公文包
{85BBD92O-42A0-1O69-A2E4-08002B30309D}
控制面板
{21EC2O2O-3AEA-1O69-A2DD-08002b30309d}
字体
{D20EA4E1-3957-11d2-A40B-0C5020524152}
历史记录
{FF393560-C2A7-11CF-BFF4-444553540000}
收件箱
{00020D75-0000-0000-C000-000000000046}
Microsoft网络
{00028B00-0000-0000-C000-000000000046}
我的电脑
{20D04FE0-3AEA-1069-A2D8-08002B30309D}
我的文档
{450D8FBA-AD25-11D0-98A8-0800361B1103}
网上邻居
{1f4de370-d627-11d1-ba4f-00a0c91eedba}
网络连接
{7007ACC7-3202-11D1-AAD2-00805FC1270E}
打印机和传真
{2227A280-3AEA-1069-A2DE-08002B30309D}
程序文件夹
{7be9d83c-a729-4d97-b5a7-1b7313c39e0a}
回收站
{645FF040-5081-101B-9F08-00AA002F954E}
扫描仪和照相机
{E211B736-43FD-11D1-9EFB-0000F8757FCD}
任务计划
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}
开始菜单文件夹
{48e7caab-b918-4e58-a94d-505519c795dc}
Internet临时文件
{7BD29E00-76C1-11CF-9DD0-00A0C9034933}
Web文件夹
{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

知道了原理，破解也就简单了，给文件夹重命名，呵，可以打开了吧！

 

一、文件夹加密的方式有几种？ 
　　 
　　在Windows平台下，文件夹加密的方式归纳起来有两种： 
　　 
　　一种是简单地对文件夹进行各种方式的隐藏，甚至利用Windows的漏洞进行隐藏，这种软件根本就没有对数据进行任何加密处理，所以才宣称“ 加密速度极快，上百G的数据仅需1秒钟完成。 没有大小限制。”但是，这种文件夹加密方式的加密效果极其脆弱，只能防范一些电脑菜鸟偷看你的资料。因为软 件编写者利用了Windows的漏洞，而这些漏洞对于一个稍微有点电脑知识的人，完全是常识，他们最多在3分钟之内不要密码即可找出你的所有“加密”文件 夹！（至于怎么手工解密后面再详细说明）。市面上我观察了一下，什么《高强度文件夹加密大师》，什么《加密金刚锁》，什么《电脑万能锁》之类的软件，都是 属于这种垃圾软件。凡是宣称一秒钟之内加密多少个G数据的软件都是属于吹牛不脸红的那种！一句话，这些软件不但没有任何使用价值，还会极大地威胁你的数据 安全！！！使用这些软件就好比把你的重要文稿放在熊熊燃烧的火炉边，稍有不慎，火苗就会把你的心血吞噬！ 
　　 
　　另一种是利用WIndows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀，最安全的加密方式。这方面的代表软件是美国的 PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码 才能打开这个分区，在这个分区内的文件是绝对安全的。不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。没有密 码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前 世界上最安全的加密软件。它的唯一缺点是PGP目前还没有中文版，而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。汉化中文版的 PGP我还没有发现过。 
　　 
　　二、文件夹隐藏骗术大揭秘 

　　国内的共享软件，绝大部分都是一些编程菜鸟搞出来糊弄比他们更菜的菜鸟的。就拿那款让我和我爱人捶胸顿足的共享软件《高强度文件夹加密大师》 来作为例子说明吧。（以下简称《文件夹加密大师》）比如我在C:下有一个文件夹Data。Data内部还有许多重要的文件。很自然，我想对Data加密， 我希望加密后的Data在双击打开它的时候会要求输入密码，否则打不开。用《文件夹加密大师》加密，并且输入了初始密码。Data文件夹不见了，取而代之 的是另一个名叫Data.mem的文件用另外一种图标显现在原位置。真正的Data文件夹被移动到了C盘的回收站中，即C:Recycled下面，而且用 了一些特殊字符作为文件名存储。在回收站中的文件夹在资源管理器中看不见，在DOS下也看不见，但是如果知道目录名，仍然可以进去。《文件夹加密大师》用 了两个技巧：1），采用了空白文件夹名，使我们不能轻易地用CD命令进入，可以手工或编程对文件夹重命名，之后便可随便进去。2），采用了特殊文件名，使 我们不能在资源管理器和DOS下轻易地删除这个文件夹，但用编程的方法可以轻易删除这个文件夹！这两个技巧我现在看来简直是在对共享软件用户犯罪！！！因 为很多优化软件会定期强制删除回收站以节省空间，只要回收站被强制删除，你的所有数据都烟消云散了，我爱人的数据就是这样永久丢失的！！！现在想来仍然对 此类垃圾软件充满刻骨的仇恨！！！不信大家可以试一下：只要把加密文件夹所在的分区的回收站移动一个位置，解密就一定出错！！！把回收站放回原来的位置， 解密就会成功。呵呵，真是弱智呀！！！想不到世上居然还有这样开发软件来骗钱的！！！把用户的数据安全视同儿戏！！！要是用户不小心删除了回收站，后果之 严重可能只能用“欲哭无泪”四个字来形容！！！