1.采用NTFS权限加密,针对此种加密的破解,请参见作者《实例讲述:挽救经NTFS加密的文件》一文。
2.采用以“winrar”为代表的压缩软件加密。这类型加密属于文件型加密。加密的原理是对文件本身的数据进行重新编码,已达到加密的目的。使用此类型加密的特点是:文件本身被彻底重新编码,换句话说,除非破解出密码,否则无法获取文件。当文件较大或者数量较多的时候,加密解密速度慢——毕竟要对文件进行重新编码计算处理嘛!
3.采用以“个人密盘”、“高强度文件夹加密大师”为代表的路径型加密软件加密。这类型加密的特点是:文件本身被并没有被重新编码,而是隐藏在特定的位置,并赋予特殊权限才可以访问。加密速度快——因为加密解密的过程相当于在同一个分区中挪动文件的位置。破解这类型加密的办法有两个:一种是穷举法破解密码;另一种是找到存放文件的真实地址,并获得访问权限即可。
演示:
我们在 F:\Test\files 文件夹中放置五个文件:files_01.jpg、files_02.jpg、files_03.jpg、files_04.jpg、files_05.jpg
然后采用 “高强度文件夹加密大师 9000 破解版”进行加密
加密后,我们开始进行破解
首先我们运行CMD打开DOS窗口,切换到 F 盘根目录。采用 dir 命令生成文件列表。
打开记事本打开生成的文件列表filelist.txt,很轻易就找到了加密路径。
接下来按Alt+Ctrl+Del调出任务管理器,结束 “高强度文件夹加密大师 9000 破解版”对应的程序进程——SVOHOST.EXE,以及Windows资源管理器视窗进程——explorer.exe
从前面生成的文件列表中,复制加密文件存放路径,
F:\RECYCLER\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1 \com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\66696C6573?
并从DOS窗口中用 cd 命令切换到该目录。注意,前面的两个进程不结束的话,无法在DOS窗口中切换到此目录!
用 dir 命令我们可以清楚地看到被加密的文件乖乖的躺在这里
采用 copy 命令,把加密文件拷贝到你所需要保存的路径即可
祝你成功。
我觉得网上的很多文件加密软件都是骗人的,即使你注册了也无济于事,现在很多人都在应此着急,我也遇到过这类事,后来去问我一个搞电脑的亲戚,他向我推荐了绿色软件FinaData v2
打开下面的连接,下载绿色软件FinaData v2 试试
http://www.chinahtml.com/software/06/2005/FinalData-1128481578242.shtml#edown
下面是它的介绍,我觉得它真的很好用:
软件简介:
在Windows环境下删除一个文件,只有目录信息从FAT或者MFT(NTFS)删除。这意味着文件数据仍然留在你的磁盘上。所以,从技术角度来讲,这个文件是可以恢复的。FinalData就是通过这个机制来恢复丢失的数据的,在清空回收站以后也不例外。另外,FinalData可以很容易地从格式化后的文件和被病毒破坏的文件恢复。甚至在极端的情况下,如果目录结构被部分破坏也可以恢复,只要数据仍然保存在硬盘上。
下载这个FinalData v2.01.1028 企业版以后,打开它,然后点文件,找到你加密文件的那个分区,然后一直确定,最后就是等了,再最后你就可以找到你丢失的文件了...
希望可以帮你解决问题。
若还有什么不清楚,点击我的百度名发信息问我.
1. 本机加密:
<高强度文件夹加密大师>把要加密的文件夹内的所有文件转移到当前分区下的
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
中生成一个类似 [6B6F6B6F?] 或其它名称的文件夹,你加密前文件夹内的所有文件就放在这个[6B6F6B6F?] 文件夹内,然后就设置一个假的文件夹在原来加密的位置,这样来实现“加密”。
破解方法:
使用[FolderSniffer]文件夹嗅探器v3.51(绿色版)进入这个文件夹就可以对里面文件进入复制、剪切等操作。
2. 隐藏加密:
和本机加密一样,只不过删除了原来的文件夹并将文件夹内的文件移动到
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目录内。
3. 移动加密:
将原来加密的文件夹进行加密后在里面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三个文件,desktop.ini 是用来处理文件夹图标的显示;!解密加密.exe 是一个脱壳的程序,可以脱离主程序运行。Thumbs.dn 这个就是原来加密前文件夹内文件的存放地。双击打开只能看不到任何东西(winXP下,其它系统未试过),通过使用压缩工具winRAR 将它进行加压,打开生成的压缩包,进入会看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ,后面的几个 .mem文件就是原来加密前文件夹内的文件,文件少的且记得加密前是什么类型的文件直接在winRAR压缩包内对 *.mem进行改后缀名(例如原来是1.doc 则将 1.mem改成1.doc)后解压出来就可以实现解密了。如果不记得原来的文件类型可以下载一个[FolderSniffer]文件夹嗅探器v1.3试试里面的文件类型测试功能。