2. 压缩文件(WinZip / WinRAR)加密
[用 户]
WinZip和WinRAR是我们最常用的压缩软件,在帮助我们压缩数据的同时,也提供了密码保护功能,当一个压缩包设置了密码保护后,在用户打开时会要求出示正确的密码,以避免非法的读取。
[设 置]
压缩软件的设置非常简单,这里以WinRAR为例,讲解如何对文件进行加密压缩。
1. 右键点击要压缩的文件或文件夹,选择“添加到压缩文件”。
2. 出现如图6的对话框,选择“高级”→“设置密码”,出现“带密码压缩”对话框
3. 将密码输入后,点击“确定”按钮,就会生成一个加密的压缩包。
[攻击者]
对于加密的压缩文件,也只有穷举法和字典破解两种方法,同样有代表性的是Advanced RAR Password Recovery和Advanced Zip Password Recovery,图7就是Advanced RAR Password Recovery的主界面,看着眼熟吧,没错,和刚才讲过的Office破解软件的界面差不多,操作也很类似,选择好穷举范围或指定好字典位置后就可以点击Start按钮解密了。
[对 策]
感觉好像有点老生常谈了,没什么说的,和其他几个软件一样,注意一下密码复杂设置就行了。
3.保护邮件客户端安全
[用 户]
Foxmail想必大家经常在用,它那方便的模板式输入和简便的多帐户管理令它在众多的邮件客户端软件中脱颖而出,为大家所认同。Foxmail在多帐户管理中引入了一个访问口令功能,就是可以让多个用户在一台电脑中使用电子邮件,帐户之间通过访问口令来进行区别,以实现安全访问的目的。
[配 置]
访问口令的配置是非常容易的,在欲设置的帐户上点击右键,选择“访问口令”,然后在弹出的对话框中设置好密码就行了。如图8
[攻击者]
Foxmail只是进行了简单的口令验证,邮件本身并没有加密。破解的方法也很多,例如,可以在硬盘上找到该邮箱所在的文件夹,在其中就能找到一个名为Account.stg的文件,这个文件中包含着密码,最简单的办法就是删除它,软件会新建一个不带密码的文件来代替它,攻击者就可以毫无遮拦地查看你的邮件了,或者还可以新建一个帐户,将欲破解帐户所在文件夹中的文件(除了Account.stg)全部拷贝到新建的文件夹中覆盖原文件,看完后再将新建的邮箱删除,而您下次使用时还会输入原来的密码,不留一点痕迹。
[对 策]
看得出Foxmail本身的安全性并不高,如果您的邮件很重要,建议您可以将邮件导出到Word文件中,再利用Office自身的加密技术或一些专业的第三方软件对其加密来保证邮件的安全。
……