“艳照门”引发隐私问题 真假加密大PK

    2008年的“艳照门”事件，让人们在关注“艳色”新闻的同时，也注意到了电脑里的“存货”原来也不是那么安全了。谁没有那么点秘密呢？虽然“好奇害死猫”，但是“猫”们还是前仆后继，奋勇直前。陈明星血淋淋的案例让电脑用户的安全意识大幅提高，信息安全一下子被提到几乎所有网民的日程中。通过对百度指数连续数日的统计显示：加密市场热度短期内激增。而市场上，也有明显迹象：加密软件如雨后春笋一般，纷纷露面，其种类之多，相当可观。

    然而，短期而且数量可观，这就意味着加密软件中既有质优价廉的“真加密”，又有滥竽充数的“伪加密”。用户选择加密软件是为了保护重要资料信息与个人隐私，好的加密工具能为信息的安全提供强有力的保证，但若用了伪加密软件，后果就不堪设想了。近期在水木清华等国内BBS上，就有因伪加密软件而造成个人资料损毁的投诉贴，一时引起多方关注。面对良莠不齐的加密软件，用户应如何抉择呢？现在小编就来介绍一个简单的方法来辨别加密软件的真伪。

    测试过程很简单，只需要Process Monitor（图1）这款软件进行监测即可。Process Monitor是一款系统和应用程序监视工具，不但可以监视进程/线程，还可以关注到文件系统，注册表的变化。用户只需注意监控列表内的结果即可。

图1

    第一款测试软件是一款普通文件加密软件。让我们来检验一下吧！

    第1步：使用文件加密软件对文件夹进行加密（图2），输入加密密码。（图3）

图2

图3

    第2步：用Process Monitor进行监测。会发现加密速度非常惊人，可称之为“瞬间加密”。监视结果显示文件夹加密软件打开回收站（recycled）创建文件名为“C:\Recycled\Recycled.\李明华C:、Documents and Settings、Administrator、桌面、要加密的数据_文件夹”，又在此文件夹下创建“C:\Documents and Settings\Administrator\桌面\要加密的数据_文件夹”。并拷贝原数据到李明华目录下。最后在原加密文件夹位置创建 “C:\ Documents and Settings\Administrator\桌面\要加密的数据_文件夹.LMH”文件完成加密。（图4）

图4

    测试结果：

    虽然加密速度很惊人，但是此加密软件没有对文件进行真正意义的加密（通过Hash比较工具），而是通过将文件夹移动到回收站内实现所谓的加密文件夹。而这里所说的移动和普通删除是不同的概念，这个移动操作不经过Explorer，这样移动到回收站的文件夹就不会显示在回收站窗口中，虽然这种操作让使用Explorer的普通用户无法查看这些文件夹，只要使用非Explorer的文件管理工具（例如Total Commander）就能够看见这些文件夹的存在了。这种“加密”手法对企图窃取资料的人来讲毫无抵御能力，以明文形式显示加密密码，这样会导致密码被改，甚至可以被随意删除。