加密和解密是一個永久的熱點話題， 什么樣的加密才是安全的？怎樣才能解開常用的密碼？你是否已經意識到， 在你每日朝夕相處的密碼和保護中， 已經有太多的不安全因素在困擾著自己？今天， 筆者將帶領大家一起走近破解與加密的世界， 看看到底有哪些安全隱患在困擾著大家。

    一、破解有高招

    1.BIOS

    BIOS是英文"Basic Input Output System"的縮寫， 直譯過來后中文名稱就是“基本輸入輸出系統”。 我們有時為了更全面的保護系統， 經常會把BIOS加密， 這個看起來非常“保險”方式， 其實也有漏洞（本文討論的BIOS密碼破解僅限臺式電腦）。

    首先， 我們可以獲得一些通用密碼以備后患。 比如Award通用密碼就包括：Wantgirl、Syxz、dirrid、Award、Ebbb、589589等等。 AMI BIOS的萬能密碼為AMI、BIOS、PASSWORD、HEWITT RAND。 當然這并不是一個好方法， 因為如果我們連自己設置的密碼都忘記了， 又怎能記住這些復雜的萬能密碼呢？

    還有一種方法， 就是Debug命令。 如果計算機能正常引導（我們可以隨便用一款啟動盤）， 只是不能進入BIOS， 也就說機器設置了BIOS修改密碼。 這種密碼設置主要是為了防止未授權用戶設置BIOS， 但可以利用DOS狀態下的Debug命令手工清除該密碼， 具體操作如下：

C:\>DEBUG 

—0 70 10 

一O 71 01 

一Q 

    或者 

C:\>DEBUG 

—0 70 2e 

—O 71 00 

一O 70 2f 

—O 71 00 

一Q 

    重新啟動計算機后， 就可以直接進入CMOS修改設置， 而不再詢問密碼了。  

    2.系統密碼

    給系統加個密碼就能保證別人無法進入系統了嗎？如果你這樣認為就大錯特錯了。 我們選擇一款小工具后， 不到一分鐘就可以破解掉XP的密碼。

    首先從http://active.zol.com.cn/security/password.rar下載軟件， 當然該軟件必須在DOS下運行， 因為需要鏟除的是系統密碼。 所以事先需要制作一張包含password.exe文件的啟動盤， 用其引導系統后運行password.exe。 運行之后選擇第一項進入自定義模式， 按1后回車。 接著選擇系統分區， 大家也可以根據容量來確定哪個是C盤， 選擇相應序號后回車。

    此時軟件會自動搜索到密碼文件， 回車確認， 接著就會出現用戶列表， 選擇對應用戶即可（建議選擇為綠色狀態的用戶名）， 回車后繼續確認。 軟件詢問是否清除密碼。 按Y后回車確認， 這時軟件會提示對應用戶密碼已經清除， 回車返回主界面。

    重新啟動系統后， 用剛才清除密碼的用戶登錄， 發現可以直接進入系統了。 一切就是這么簡單， 還會認為XP牢不可破嗎？當然這里有必要提醒一下各位， 是否記得在運行password.exe后出現了一個選單？其中的第2項又是干什么用的呢？選擇第2項后軟件會自動搜索當前硬盤中的密碼文件， 免除選擇分區的麻煩。 雖然第2項可以自動搜索密碼文件， 但由于沒有選擇分區， 所以如果你安裝了多個系統可能會搜索出多個密碼文件， 大家需要選擇對應系統的密碼存檔。

    提示：如果你嫌這種方法很復雜， 筆者告訴你一個投機取巧的方法， 不過這個方法并不是萬能的， 只是一種“心理暗示”罷了。 一般來說， 大家在安裝XP時都會設置自己的用戶名和密碼， 而系統默認的administrator則并沒有密碼保護， 所以， 等啟動到登錄界面時， 按兩次CTRL+ALT+DEL鍵轉換到傳統登錄框， 用戶名輸入administrator， 密碼為空。 說不定會有意外驚喜呦。

    3.Office密碼

    Office軟件大家都在用， 對于一些重要的文檔還會為其設置密碼以防別被人查看。 為文件設置密碼本是好事， 不過現在幾乎到處都需要設置密碼， 這也就導致了許多人由于記不住自己設置的密碼而無法打開已加密的文檔。 看看網上無數Office密碼破解軟件就知道這部分人不在少數了。

    在眾多Office密碼破解軟件中， 筆者最喜歡Advanced Office Password Recovery（以下簡稱AOPR， 下載地址：http://www.onlinedown.net/soft/37776.htm）， 因為它不但操作非常簡單， 支持破解的文件更是包括了Word、Excel、Access數據庫、PowerPoint、Outlook、Outlook VBA宏文件以及OneNote在內的幾乎所有Office組件。

    筆者使用的是AOPR綠色完整版， 解壓縮即可直接使用， 只不過第一次運行的時候是英文界面。 轉換成中文菜單很簡單， 單擊“Language”菜單， 選擇“中文”。 和所有密碼破解軟件一樣， AOPR也分為暴力破解和字典破解。 對于Access的密碼， AOPR可以直接利用其漏洞破解出密碼， 但對于其它組件， 則只能通過暴力破解或外掛定義字典破解， 幸運的是：AOPR對于一般強度密碼的破解速度非常快！

    打開AOPR， 單擊“基準”標簽， 可以看到有兩個“計算”按鈕， 分別用來測試暴力破解Office 97/2000密碼速度和破解Office XP密碼速度。 單擊“字典”標簽， 利用“選擇字典文件”按鈕可以選擇一個字典文件進行破解。 也可以使用AOPR自帶的字典文件進行破解。

    所謂字典文件， 就是按一定規律生成的字母、數字或特殊字符的組合。 可以通過專門的字典生成軟件自己制作。 利用字典文件進行密碼破解的好處是速度快， 缺點是如果字典文件中不包含該密碼中的元素就無法進行破解。 一般密碼文件中包含的都是有意義的字符組合， 比如出生年月日， 姓名拼音等， 在此不建議大家使用默認字典， 可以自己制作， 并且盡量回憶密碼中的部分內容， 將其添加到字典中， 這樣會使破解時間成倍減少！

    單擊“暴力”標簽， 設置密碼長度和包含的字符。 可以設置只包含字母、數字， 也可以包含所有字符。 一切設置完成后就可以開始破解了。 單擊“恢復”標簽可以選擇破解方式， 默認是“掩碼式暴力破解”。 筆者建議先選擇“字典破解”， 如果字典破解沒有找回密碼再試其它方式。 單擊“打開文件”將要破解的文件打開后即開始破解， 破解速度視密碼難易程序而定， 密碼破解出來后會直接給出提示。

    暴力破解是將用戶選擇的字符進行無序組合， 將組合得到的每一組字符串當作密碼模擬輸入到軟件中進行校驗。 由此可見， 正確選擇密碼包含字符同樣是提高暴力破解速度的一個有效途徑， 最大限度縮小密碼長度的跨度和元素類型的范圍， 對于暴力破解十分重要， 比如你選擇密碼長度是最小5最大6的破解時間遠小于密碼長度是最小5最大7的時間， 當然如果可能， 盡量降低密碼最大位數的上線， 多出一個高位的破解時間增長可是幾何級的。

    當然， 如果你破解的是WORD或者EXCEL文件， 則沒有必要這么麻煩， 只要使用Office Password Remover， 整個破解過程在半分鐘內完成， 支持最常見的Word和Excel加密文件。 下面以Office 2003版本為例進行講解。

    運行Office Password Remover， 打開加密文件后， 發現主界面下方多了一個“移除密碼”的按鈕， 此時需要先確認計算機已經連接到網絡。 然后點擊該按鈕進行破解， 十余秒即可破解完成。

    4.WinRAR密碼

    WinRAR密碼的應用范圍非常廣， 涉及到它的密碼破解工具也很多， 但坦白的講， 目前針對WinRAR密碼的破解還沒有特別有效的方式， 只有暴力破解才有一線希望。 但， 如果你的密碼比較簡單或者比較“弱智”， 破解還是不成問題的。 遺憾的是， 大多數人設置的密碼都比較簡單&比較“弱智”。 針對WinRAR密碼， “Advanced RAR Password Recovery”應該算一款比較專業的破解工具， 該軟件解密速度很快， 注冊后可以解開多達128位密碼。 它提供有預估算出密碼所需要的時間；可中斷計算與恢復繼續前次的計算。

    Advanced RAR Password Recovery（以下簡稱ARPR）的使用方法和AOPR類似， 首先選擇待破解的文件。 破解模式選擇暴力掩碼或字典破解。 當然如果我們沒有過多的信息， 可以先選擇暴力破解， 然后選擇密碼的長度和范圍， 點擊開始破解即可。 [next]

   二、加密有保障

    面對各種各樣的破解， 我們不要感到恐慌， 對于以上介紹的破解方式， 我們有機會進行更深層次保護。 比如系統密碼， 我們可以采用U盤開機驗證。

    1.用U盤“開機”

    現在有很多廠商推出了一些類似于電腦鎖的產品， 其中就有我們最常用的閃盤。 在啟動計算機前我們必須把它插入USB接口， 否則電腦在啟動Windows時會自動關機， 并顯示相應的提示， 對于那些不想要別人隨意動自己電腦的用戶來說確實是個不錯的選擇。 目前有很多閃盤都具有電腦鎖功能， 電腦鎖的主要功能是防止他人非法使用你的電腦， 并可自行設定電腦鎖定時間， 還可當電腦開機密鑰。 能夠讓你安心的使用電腦， 不用擔心你的數據泄露。

    首先在閃盤上建立一個文件， 比如：“fengyu.txt”， 文件名、擴展名可以任意修改。 這個文件名、擴展名一定要記住了， 否則文件一旦誤刪除了， 要想開機， 就只有重裝系統了！如果忘了帶閃盤或者誤刪除了這個文件， 可以使用別人的閃盤重新建立這個文件， 就能開機了。 然后在桌面上新建一個記事本， 然后輸入：if not exist g:\fengyu.txt shutdown -s -t -c “主人不在， 請勿使用”， 依次選擇記事本中“文件”→“另存為”， 在保存類型中選擇“所有文件”， 文件名為“logon.bat”， 這樣就做好了一個腳本登錄文件。

    在這個腳本程序中， g：所代表的是閃盤所在盤符， 根據我們電腦中閃盤所在盤符來選擇；fengyu.txt是你所建立的文件；shutdown是關機命令， -s表示關機， -t表示幾秒后關機， 時間盡量短一些， 不然別人取消關機命令就沒用了， -c參數是關機提示語， 你可以隨便輸入你想給別人的提示語！（在Windows 2000中沒有內置shutdonwn命令， 我們可以從裝有Windows xp的電腦的windows\system32目中復制到Windows 2000的WINNT\system32中）。 我們還要在“開始”→“運行”中輸入：“gpedit.msc”， 打開組策略控制面板， 依次點擊“用戶配置”→“Windows設置”→“腳本”。

    雙擊右側窗口的“登錄”項， 彈出“登錄屬性”窗口， 單擊“顯示文件”按鈕打開默認登陸腳本存放目錄， 把我們在桌面上建立的logon.bat文件剪切到此目錄中， 單擊“添加”按鈕添加上面的腳本經過以上幾步的操作， 讓我們的普通閃盤變成了PC加密型閃盤， 沒有閃盤， 就別想進入Windows了！

    2.鎖定程序

    有時我們可能并不需要限制其他人使用我們的電腦， 但是我們只想讓他使用我們電腦中的一部分程序， 這是我們該怎么辦呢？可以使用WinGuard這個工具來為我們進行管理！

    WinGuard Pro可以鎖住任何應用程序窗口， 如：控制面板、文件管理器、運行等。 只有正確的密碼， 才能打開這些鎖住的窗口， 而且WinGuard Pro也不能用按下CTRL+ALT+DEL來中斷退出。 第一次使用時， 默認的密碼是：LETMEIN 。

    我們使用這個軟件的第一步就是重新設定軟件的密碼以及其他相關設置。 單擊程序主界面的“Settings”選項卡：這里有“Setup Password”和“Locked Items Password”兩個設置選項， 其中前者是該軟件的使用權限密碼， 后者則為對文件、文件夾、程序等的加密密碼。 接下來在“Programs”選項卡里設定需要限定運行的程序， 單擊選項卡右邊的“Add Programs”圖標， 這里會讓你選擇使用該熱鍵的其中一個版本來進行加密， 選擇完畢后點擊“Next”即可。 最后點擊“Apply”按鈕即可使設置生效。 比如勾選了 Microsoft Internet Explorer。 當我們再運行IE時， 提示我們輸入解鎖的密碼 ， 這個密碼就是我們前面所設定的那個密碼， 輸入錯誤的密碼IE將不能運行。

    該軟件除了對應用程序進行限制外， 還可以對文件、文件夾進行加密。 點擊“Files”選項卡， 你可以對文件或者文件夾進行加密， 還可以勾選“Hide files from user after encryption”來實現加密后自動隱藏。 WinGuard Pro還可以鎖定桌面、軟件安裝、IE瀏覽器、IE下載文件等， 具體操作為：點擊“Extra Locks”選項， 在彈出的頁面中勾選相應的選項即可。 其中“Lock Windows Explorer”和“Lock Internet Explorer”分別代表限定資源管理器和IE瀏覽器的使用；“Lock Software Installations”復選框是用來限定程序安裝的；而“Lock Task Keys”復選框是屏蔽“Ctrl+Alt+Delete”功能鍵的， 當功能按鍵被屏蔽后， 我們就不能用這三個按鍵來顯示任務列表和熱啟動計算機了。 [next]

   3.圖片另類加密

    其實在很多時候， 我們可以把別人的視線轉移， 達到保護原始數據的目的。 比如把一些敏感的文字隱藏到某幅圖片中去， 只有告訴對方查看這段隱藏的文字的方法， 他才可以看到。 下面我們就來看看具體是如何實現的：

    首先準備一幅圖片， 最好是采用JPEG格式的， 假定存儲在D盤根目錄下。 然后新建一個文本文件“b.txt”， 將你要隱藏的文字信息輸入到這個文本文件中， 保存并退出記事本程序， 再將此文件拷貝到D:\。 打開命令行窗口， 然后輸入以下命令：

D:\

D:\Copy a.jpg/b + b.txt/a hide.jpg

    上面的DOS命令就是把文本文件中的內容“整合”到了圖片文件中， 在D盤創建一個“hide.jpg”。 新創建的圖片文件中就隱藏了我們需要隱藏的信息了。 當你直接雙擊該圖片打開相應的圖片瀏覽器時， 你看到的將只是圖片本身， 與原來的圖片沒什么兩樣；而當你右擊該圖片文件， 選擇“打開方式→記事本”時， 前面部分顯示的全部是亂碼；按下“CTRL＋END”鍵后， 你才會看到隱藏的信息。

    而針對圖片本身的加密， PhotoEncrypt則有不同的效用， 它不是針對單一的圖片逐個加密， 而是采用打包加密， 它將許多圖片打包成一個檔案文件， 你可以在權衡加密速度、縮略圖和安全性之后， 選擇三種加密方式中的一種。 這個軟件最具特色的地方就在于， 它內置有對打包后的圖片檔案的基本瀏覽和管理功能， 不過只能在該軟件里打開瀏覽。 在軟件主界面里， 你可以采用不同大小的縮略圖進行瀏覽或是使用幻燈片方式瀏覽， 可以刪除不滿意的圖片， 在檔案里新建分類目錄， 對加密圖片進行分類存放， 非常方便。

    運行軟件后， 點擊工具欄上的“新建”按鈕， 選擇加密文件的保存路徑和文件名， 然后設置加密密碼和圖像縮略圖等參數， 設置好后點擊“確定”按鈕， 再確認一下密碼就可以了。 需要注意的是， 設置的密碼和文件屬性一旦創建就不能進行修改了。 這時會彈出一個對話框提示是否現在就導入圖片， 點擊“確定”選擇要加密的圖片文件， 軟件支持多種常用圖片格式。 這些圖片加密保存在一個后綴名為“.zxn”的文件中。 這樣， 你就可以將原來的圖片文件刪除， 從而達到加密的目的。 如果想把加密文件中的圖片取出來， 我們可以通過軟件的導出功能來實現， 點擊菜單欄“文件”→“導出圖像”， 在彈出的對話框中選擇一個導出保存的文件夾， 然后點擊“選擇”按鈕即可， 這樣文件就達到了解密的目的！這樣， 你再也不用擔心電腦中的圖片被別人偷看了。

    加密與解密是一對矛盾， 安全與威脅也是一對矛盾， 我們要做的就是盡可能的保證電腦趨于安全， 手段就是用更豐富的加密方法， 希望本文的一些思路能給你一點啟發。