將數(shù)據(jù)展現(xiàn)在外,無論有心與否,看見的人都會(huì)去點(diǎn)一下、看一眼。其實(shí)在某些時(shí)候,即便將它們都隱藏起來,只要價(jià)值足夠,就會(huì)有人去挖掘和奪取。將它們安全地保護(hù)起來可真不是件簡(jiǎn)單的事兒呢。
系統(tǒng)的核心目錄是位于系統(tǒng)分區(qū)的Windows文件夾。在此文件夾下,又按文件的不同類別分成100個(gè)左右的二級(jí)子文件夾,其中有的文件夾存放系統(tǒng)的可執(zhí)行文件和DLL庫文件,有的文件夾放置系統(tǒng)和設(shè)備的各類驅(qū)動(dòng)程序,還有的放置圖文聲像和字庫等資源文件、幫助文件等??傊粘J褂玫母黝愇募谙到y(tǒng)文件夾中基本都可以找到對(duì)應(yīng)的文件夾類別。如果我們將自己的文件存放在Windows相應(yīng)的系統(tǒng)文件夾中,并對(duì)文件日期等屬性作與系統(tǒng)文件日期的一致性處理,那么,不是特別熟悉系統(tǒng)文件的用戶很難一下子識(shí)別出混跡于系統(tǒng)目錄中的用戶文件(圖1)。
我們經(jīng)常使用的系統(tǒng)組件程序(如記事本、畫圖等),均對(duì)應(yīng)于Windows或Windows\System32文件夾下的一個(gè)EXE文件。如果我們?yōu)榱吮Wo(hù)自己的程序,也編制了一個(gè)小程序,編譯成EXE可執(zhí)行文件,將該EXE程序保存到Windows文件夾或System32文件夾下,就可以蒙混過關(guān)了。再編制另一個(gè)簡(jiǎn)單的EXE文件調(diào)用該程序,作為啟動(dòng)該程序的入口,這樣別人就不會(huì)輕易獲知該文件的原始存儲(chǔ)位置了。如此一來,即便是用來執(zhí)行的入口程序被刪除掉了,位于系統(tǒng)目錄中的原程序依然還在。
程序文件如此,文檔、幫助、網(wǎng)頁文件也是如此。將編制的文檔、網(wǎng)頁文件等保存在Windows存放此類文件的目錄,人們不會(huì)輕易刪除Windows及子文件夾,系統(tǒng)優(yōu)化軟件也很難將放入的軟件或文件識(shí)別為垃圾文件,因而我們的文件就得以保護(hù)。
除了可在系統(tǒng)Windows目錄保存?zhèn)€人文件藏身外,還可以將自己的文件保存在埋藏得比較深的路徑里。首層路徑選擇不為人所懷疑的路徑,然后進(jìn)入一個(gè)路徑較深的文件夾,建立自己的文件夾,將個(gè)人的文檔或程序保存在新建的文件夾中。選中該文件夾或程序、文檔,用右鍵建立快捷方式,將快捷方式移動(dòng)到自己的優(yōu)盤或移動(dòng)硬盤中。最后,將新建的文件夾設(shè)置為隱含屬性。例如,我們可以將自己的程序或文檔保存在C:\Windows\System32\Drivers文件夾中一個(gè)自己創(chuàng)建的隱含文件夾MyDIR中。這樣,別人一般不會(huì)懷疑在驅(qū)動(dòng)程序目錄中還會(huì)有別的文件,也不會(huì)輕易發(fā)現(xiàn)這里隱藏的文件(圖2)。
而當(dāng)我們需要訪問這些程序或文檔時(shí),只需插上閃存盤或移動(dòng)硬盤,執(zhí)行先前建立好的快捷圖標(biāo),連我們自己也不用管程序或文檔保存在哪里,即可方便地使用這些文件了。
將程序或文檔藏身在系統(tǒng)目錄中或隱藏在一個(gè)路徑比較深的文件夾中,雖然在一定程度上可以達(dá)到藏而不露的目的,但畢竟文件還是顯性存放的,若遇上一個(gè)細(xì)致的人,這些文件就可能被發(fā)現(xiàn)。如果我們?cè)O(shè)立隱含分區(qū)保存文件,別人看不到分區(qū),當(dāng)然也就看不到文件。
我們可以專門辟出一塊空間建立一個(gè)獨(dú)立的分區(qū),將自己的文件拷貝到該分區(qū)的特定文件夾下,記住分區(qū)的盤符和我們的文件所在的文件夾名以及文件的具體名稱。然后用分區(qū)隱藏工具將分區(qū)隱藏起來。當(dāng)我們自己需要訪問這些文件時(shí),只需從資源管理器的地址欄中輸入文件所在的盤符、路徑和文件名即可。而他人由于不知道我們的文件名,因而即便是知道這個(gè)隱藏的盤符,也無法獲知文件藏在何處,以及文件名是什么。
個(gè)人文檔一般為TXT或DOC一類的常用文件類型,如果用系統(tǒng)的搜索功能或使用搜索軟件,按文件類型來搜索,整個(gè)電腦中某一類文件將一目了然(圖1)。
為了防止別人按類別搜索到我們的文件,我們可以在文件類型上做點(diǎn)手腳,將我們自己的文檔偽裝成一種系統(tǒng)固有的文件類型(比如DLL文件),就可以杜絕別人按類型搜索到文件了。比方說,用WPS編寫了一份文檔“個(gè)人計(jì)劃.DOC”,如果擔(dān)心別人看到文件內(nèi)容,我們可以將文件名改為GRJH.DLL,然后將此文件保存在系統(tǒng)System32文件夾中,這樣別人就很難用文件類別來獲取到這份文件了。
除了按類型搜索文件外,別人還可能針對(duì)文件內(nèi)容搜索。這時(shí)只需通過給定的關(guān)鍵詞就能輕易搜索出含有指定信息的文檔。
為防止按關(guān)鍵詞以全文搜索找到文檔,我們可以對(duì)文檔內(nèi)容進(jìn)行加密或轉(zhuǎn)碼操作。例如,編輯了一份含有保密內(nèi)容的TXT文檔,我們可以用幾種方法來實(shí)現(xiàn)對(duì)該文檔的防搜索加密處理。一種方法是用加密軟件對(duì)該文件進(jìn)行編碼轉(zhuǎn)換處理,加密之后的文件名不變,依然為TXT文件類型,只是雙擊打開后,文件中顯示為亂碼,根本無從判斷其中的內(nèi)容。而自己要使用時(shí),只需用相同的加密軟件做解密處理(圖2)。
另一種常用方法是,我們用WinRAR將該TXT文件壓縮為帶密碼的RAR文件,同時(shí)選擇刪除源文件。生成的RAR文件由于做了加密處理,內(nèi)容類的搜索軟件自然也無法搜索到其內(nèi)容,從而起到防內(nèi)容搜索的效果(圖3)。
防止文件內(nèi)容泄露,需要做的一項(xiàng)基礎(chǔ)工作是文件名保護(hù)。許多時(shí)候,為了便于查找和定位,我們常常會(huì)給自己的文件取一個(gè)非常便于辨認(rèn)的文件名,但這樣做在方便自己的同時(shí)也方便了別人。別人可以輕松地通過文件名來判斷和打開我們的文件,從而造成隱私泄露。
如果結(jié)合上面講述的方法,將文件名改為與內(nèi)容根本無關(guān)的字串,然后再對(duì)擴(kuò)展名加以偽裝,對(duì)文件內(nèi)容進(jìn)行加密,那么就可以做到眼皮底下放置文件也安全。但有一個(gè)問題,這樣處理后由于文件名不具有內(nèi)容辨識(shí)的特性,自己找起來也比較困難了。
這時(shí)可用Excel表格或WPS表格在自己的私密存儲(chǔ)空間內(nèi)建立一個(gè)文件名對(duì)照表,由兩列內(nèi)容組成,一列為特征標(biāo)識(shí)明顯的文件名,甚至可以是文件內(nèi)容的簡(jiǎn)短說明,另一列是不具有明顯特征的暗碼文件名。然后在表格中給這個(gè)文件名字符串建立超鏈接,超鏈接指向?qū)嶋H存放該文件對(duì)應(yīng)的目錄和文件。這樣當(dāng)需要使用該文件時(shí),只需先打開該文件名碼表文件,點(diǎn)擊相應(yīng)的文件鏈接,即可自動(dòng)打開該文件了(圖4)。別人要想通過文件名獲知文件內(nèi)容,由于沒有這張文件名對(duì)應(yīng)碼表,而實(shí)際文件名與文件內(nèi)容又風(fēng)馬牛不相及,因此也就無從獲取和打開該文件了。
真真假假設(shè)置“陷阱圍墻”
要想保護(hù)好自己的電腦資料(寶藏),最好的辦法當(dāng)然就是徹底杜絕他人使用你的電腦了。不過在特殊情況下,比如礙于情面不好意思直接拒絕朋友的借用要求,這時(shí)不妨采取一些更委婉的保護(hù)手段,可以試著制造一些看似“真實(shí)”的電腦故障,然后就可以告訴借用者:你看,我的電腦壞了,確實(shí)無法使用。
電腦在每次開機(jī)自檢時(shí)都會(huì)檢測(cè)硬件,為了保持硬件的兼容性,現(xiàn)在大多數(shù)主板BIOS都還保留軟驅(qū)設(shè)置選項(xiàng)。不過現(xiàn)在的電腦已經(jīng)沒有再配備軟驅(qū)的了,因此只要進(jìn)入BIOS設(shè)置開啟軟驅(qū)檢測(cè),這樣開機(jī)后就會(huì)出現(xiàn)無法檢測(cè)到軟驅(qū)的故障,導(dǎo)致電腦無法正常開機(jī)。首先在開機(jī)后按Del鍵進(jìn)入BIOS設(shè)置,接著依次展開“Standard CMOS Features→Drive A”,然后為其設(shè)置一個(gè)軟驅(qū)的型號(hào),接著按F10鍵保存退出(圖1)。
這樣下次啟動(dòng)電腦的時(shí)候就會(huì)由于無法檢測(cè)到軟驅(qū),屏幕上會(huì)出現(xiàn)CMOS檢測(cè)錯(cuò)誤的提示。因?yàn)楝F(xiàn)在的電腦使用者,大多數(shù)對(duì)BIOS并不了解,所以這一招還是相當(dāng)唬人的。而當(dāng)我們自己需要使用時(shí),只需簡(jiǎn)單按一下F1鍵就可以繼續(xù)啟動(dòng)電腦了。當(dāng)然這個(gè)可不要告訴借用者,直接跟他說電腦壞了就可以了(圖2)。
BIOS設(shè)置較為復(fù)雜,其實(shí)除了在開機(jī)階段制造啟動(dòng)故障外,我們還可以借助第三方應(yīng)用軟件來制造“軟故障”,同樣可以達(dá)到阻止他人使用我們電腦的目的。
這一方法要用到“屏蔽鍵盤按鍵工具”(iHookKeyboard),它用來屏蔽鍵盤的所有按鍵。另外還需要“藍(lán)屏死機(jī)屏幕保護(hù)程序”(Bluescreen),一款微軟出品的藍(lán)屏屏保,啟動(dòng)后會(huì)出現(xiàn)“真實(shí)”的藍(lán)屏界面,并會(huì)屏蔽鼠標(biāo)的點(diǎn)擊。這兩個(gè)工具結(jié)合,就可模擬出高仿的電腦藍(lán)屏死機(jī)狀態(tài)了。
將上述的軟件解壓后全部復(fù)制到C:\Windows\System32目錄下備用(為了便于使用,請(qǐng)將藍(lán)屏屏保文件名稱改為pb.scr),啟動(dòng)記事本輸入下列命令,并保存為aa.bat,放置到當(dāng)前用戶的啟動(dòng)目錄下(即C:\Users\登錄用戶\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup),批處理的代碼其實(shí)很簡(jiǎn)單,只有一行:
start iHookKeyboard hide ALL
命令解釋:“hide ALL”參數(shù)是屏蔽所有的按鍵(但不會(huì)屏蔽組合熱鍵),運(yùn)行上述命令后所有鍵位都無法輸入字符了,效果就像鍵盤壞了。如果只需屏蔽指定按鍵,比如不想讓小朋友玩網(wǎng)頁游戲,可手動(dòng)運(yùn)行iHookKeyboard,再依次添加屏蔽按鍵(如A、S、D、F鍵)即可(圖3)。
操作同上,繼續(xù)輸入下列的代碼保存為bb.bat,同樣保存在用戶啟動(dòng)目錄中,起作用的代碼只有兩行,rem后面的只是注釋:
rem 讓命令延遲5秒后啟動(dòng),這樣屏蔽鍵盤后再啟動(dòng)屏保,不會(huì)導(dǎo)致屏保自動(dòng)退出
ping -n 5 127.0.0.1 >nul
rem 啟動(dòng)指定的藍(lán)屏屏保
start pb.scr /s
首次運(yùn)行屏保會(huì)彈出設(shè)置界面,按提示勾選“Fake disk activity”,這樣屏保運(yùn)行后就會(huì)自動(dòng)屏蔽鼠標(biāo)的點(diǎn)擊,無法通過鼠標(biāo)退出,需按任意鍵退出(圖4)。
完成上述的設(shè)置后,如果其他人要來借用電腦,我們只要像平常一樣啟動(dòng)電腦,這樣登錄后會(huì)自動(dòng)運(yùn)行iHookKeyboard,導(dǎo)致所有按鍵都失效。接著啟動(dòng)藍(lán)屏屏保,屏幕界面就像遭遇藍(lán)屏一樣,而且此時(shí)鍵盤鼠標(biāo)均無法活動(dòng),效果就像真的遭遇了藍(lán)屏死機(jī)(圖5)。
當(dāng)電腦出現(xiàn)“藍(lán)屏死機(jī)”后,我們就可以堂而皇之告訴借用者電腦壞了,確實(shí)無法使用。iHookKeyboard屏蔽的是所有單獨(dú)的按鍵,并不包含組合鍵,當(dāng)我們自己要使用時(shí),只需按下Ctrl+Del+Alt組合鍵,然后在打開的窗口中點(diǎn)擊“任務(wù)管理器”,再在管理器窗口中切換到“進(jìn)程”,將其中“iHookKeyboard”進(jìn)程結(jié)束即可,此時(shí)再按下任意鍵退出屏保就可以正常使用了(圖6)。
很多時(shí)候我們無法完全拒絕他人的使用,當(dāng)你自己已經(jīng)正常啟動(dòng)電腦,這時(shí)朋友突然想要用你的電腦登錄QQ,此時(shí)就不好直接拒絕了。既要不傷面子,又要保護(hù)自己的電腦,我們還可以DIY軟件“故障”,給予借用者巧妙的拒絕。下面以DIY騰訊QQ軟故障為例。
首先啟動(dòng)記事本輸入下列的代碼,并保存為aa.reg注冊(cè)表文件放置在桌面:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe]
"debugger"="1.exe"
代碼解釋:其中“QQ.exe”是要禁止運(yùn)行的程序名稱(如果要限制其他程序請(qǐng)更改為對(duì)應(yīng)的程序名稱),“1.exe”則是任意不存在的程序。這里使用注冊(cè)表映像劫持方法來重定位限制程序。接著雙擊aa.reg導(dǎo)入注冊(cè)表,這樣在注冊(cè)表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]下會(huì)自動(dòng)添加“qq.exe”項(xiàng),其“Debugger”的值是“1.exe”(圖7)。
這樣當(dāng)我們的電腦再次運(yùn)行qq.exe的時(shí)候(實(shí)際上是運(yùn)行不存在的1.exe),系統(tǒng)就會(huì)彈出錯(cuò)誤提示無法運(yùn)行。并且由于上述注冊(cè)表鍵的存在,即使重裝QQ也是無法運(yùn)行的(圖8)。從而達(dá)到了變相阻止別人使用的目的。
而為了不影響自己運(yùn)行QQ,我們可以在啟動(dòng)注冊(cè)表編輯器之后,展開到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe],然后右擊該項(xiàng)選擇“導(dǎo)出”,將該鍵值導(dǎo)出為qq.reg放置在D:\備用(圖9)。
同上,再啟動(dòng)記事本,輸入下列的代碼,保存為QQ.bat放置在D:\。以后以管理員身份運(yùn)行QQ.bat即可正確啟動(dòng)QQ,啟動(dòng)QQ之后會(huì)再次恢復(fù)映像劫持(圖10):
Rem 通過reg delete命令刪除指定鍵值
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe" /f
rem 啟動(dòng)解除限制的應(yīng)用程序,請(qǐng)輸入程序?qū)嶋H位置
"F:\Program Files\Tencent\QQ\Bin\qq.exe"
Rem 延遲五秒導(dǎo)入劫持鍵值恢復(fù)限制
ping -n 5 127.0.0.1 >nul
reg import d:\qq.reg
操作同上,我們可以根據(jù)自己的需要對(duì)系統(tǒng)任意程序進(jìn)行限制,比如在自己的電腦上不想讓人用IE上網(wǎng),方法同上,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ iexplore.exe]中添加新鍵值,然后將其重定位到“1.exe”,這樣用戶試圖運(yùn)行IE時(shí)則會(huì)提示找不到“iexplore.exe”文件的提示。此時(shí)我們就可以淡定地告訴借用者電腦程序壞了,下次再來使用吧(圖11)。