信息时代,人们对信息的安全越发重视,加密就是最常用的手段,但是在一些破解工具面前,加密是显得那么的苍白。你或许有重要的文档只能给特定的人看,你或许有非常机密的“话语”只能让特定的人知晓,那么,除了加密,还有仟么手段呢?这就是自动销毁,而且让对方阅读后实现“阅后即焚”,一起来看看。
一.巧借网站实现自动销毁QQ、邮件等成了现代人交流的重要方式,然而,其聊天记录中可能就有你的隐私或者机密,通过QQ聊天记录查看器等工具,可以在不知道你密码的情况下轻松查看你的记录。如果你有这类机密信息,应该怎么办呢?这里就介绍一种借助第三方平台来“传信息”并且自动销毁的办法。登录https://privnote.com/网站(注意是https,否则会打不开),该网站没有复杂的内容,就是专门用于发送阅读后自动销毁的私密便签。下面看看具体的实现方法。
第一步:创建新便笺:在“在下面写便签”输入框中写下你要发送的内容,然后点击下方的“当便签被阅读时通知我”选项,这时会变成提示你输入你的邮箱,这个网站就是通过邮件来提示你便签被阅读。
第二步:点击“创建新便签”按钮,在打开的页面中,可以看到一个新的链接,比如:https://privnote.com/n/flqwvtdozxffxrrc/#zygsccquhtrdariv。你只要复制这个链接到邮件或者聊天软件窗口中,让其他人阅读。
第三步:对方点击这个链接后,打开下图所示窗口,这里显示了你要传达的机密信息,同时会提示:此便签已经被销毁。如果您想保存内容,请在关闭此页面前复制它。
第四步:如果再次点击该链接,将会弹出下面的提示:此便签已被阅读,已经被销毁。
同时在你的邮件中,还将会收到一封“XXX便签已经被阅读”的邮件。怎么样,做得够贴心的呢!有了这个网站,私密信息完全可以换种方式来传达,即便查看聊天记录,看到的也仅仅是一个链接而已,根本看不到任何内容。
二.软件让你保护机密文件
上面介绍的自动销毁方法只适合于文本信息,但是对于通过文件方式传送的机密却显得力不从心,为此,这里再为大家推荐一款可以对文档进行自动销毁的工具,这就是X-文件锁。这款软件可以对Office文档进行加密,而且可以实现阅后即焚。(提示:这款软件目前不支持Office2007文档。)
第一步:下载并安装X-文件锁,同时准备好要进行加密并让对方阅读后自动销毁的Office文档。
第二步:在打开的UND文档转换器窗口中,点击“…”按钮添加要进行处理的文件,这里以Word文档为例。添加完成后,在下面的UND安全文档中,默认会添加与源文件相同的路径,只是文件名后缀为UND。
第三步:添加文件后,软件还会打开一个高级选项设置窗口,这里可以设置“查看水印需要密码”、 “阅读文档需要密码”、“剩余阅读次数”、“文档过期时间”等。其中“剩余阅读次数”就是安全设置的关键,设置为“1”,那么阅读一次后就会自动销毁。而其他几项根据需要分别设置即可。
第四步:设置完毕后,点击“确定”完成制作。
默认情况下生成的加密文档的图标是一个带了锁头标志的Word文档图标。打开这个文档即可阅读,然而当你第二次打开文档时,会看到由于超过最大阅读次数已经被销毁的提示。至此,完成了对Office文件的“自动销毁”保护。
三.filemon监视工具发现“真相”
前面给大家介绍了保护机密文件的“自动销毁、阅后即焚”的招式,可以让大家保护高等级的机密文件。然而,在实际使用中,你可能对你的杌密文件进行了“阅后即焚”式加密,但是你却把原始文件删除了,那么如何挽救这个文件呢?使用“X-文件锁”加密的文件,能否再次提取出来呢?答案是肯定的。这里就为大家介绍如何破解“X-文件锁”锁住的机密文件。“X-文件锁”是将Office文档加密后保存为und格式的文件,而打开时则需要专用的浏览器进行打开。然而,在打开的过程中,究竟是如何实现的呢?借用FileMon监视器,可以监视整个打开过程,从中也不难发现破解被加密的文件的方法。Filemon是一款出色的文件系统监视软件,它可以监视应用程序进行的文件读写操作。它将所有与文件一切相关操作(女口读取、修改、出错信息等)全部记录下来以供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理(下载地址:http://www.orsoon.com/Soft/2638.html)。首先打开FileMon软件,软件默认字体太小,通过“选项”下的“字体”项进行设置,把字体调大,调到8号或者10号字比较合适。
接着点击“选项”一“过滤/高亮”,在打开的窗口中,在“包含”中输入UndViewer.exe,这样FileMon就只显示和这个软件相关的动作了。否则有很多干扰项,不便于我们查看。
接下来运行UndViewer.exe(默认在C:ProgramFilesUnnoo DocumentProtector目录下),并打开加密的文档,如果设置了密码,还需要输入密码,之后在FileMon中可以监视到一串新的动作。其中非常关键的就在于:C:WINDOWSundat\*******.mht,mht文件时网页文件,但是从监视的动作中可以看到,mht文件打开之后马上就删除掉了。事实上,这正是问题的关键:在加密过程中,是先把Office文件转换为mht格式,然后再加密保存为und格式,而解密阅读时也是如此,因此,提取mht文件就可以挽救即将“自动销毁”的加密文件。原理明白了,那么mht文件在硬盘的什么位置,又该如何提取呢?
四.提取“x-文件锁”加密的文件
从Filemon的监视中可以看到,网页文件在C:WINDOWSundat目录中,只是释放后马上又被删除了,所以破解的关键就是如何防止这里的文件被删除,其实并不难。
第一步:首先确保c盘是NTFS分区,如果你不是NTFS,赶紧用“convert C:/FS:NTFS”转换吧。
第二步:接下来着点击文件夹窗口的“工具”一“文件夹选项”一“查看”,去掉“使用简单文件共享”,之后点击“确定”。再定位到C:WindowsYundat,在文件夹中点击右键选择“属性”一“安全”一“高级”一“权限’。
第三步:这里选择你当前使用的用户和用户组(默认情况下大家都是Administrators用户组),之后点击“编辑”,在打开的窗口中,在“拒绝”项中勾选“删除子文件夹及文件”、“删除”,最后点击“确定”。此处修改的含义,就是拒绝C:Windowsundat删除文件,这样就可以从中提取文件了。
第四步:到了这里,破解基本完成。接下来按照前面的方式打开加密的UND文档,mht文件就无法删除了。进AC:YWindowsYundat路径,就可以自由地读取mht文件了。
五.“载”后即焚:机密文档传输
有一部电影叫《阅后即焚》,相信有些朋友看过,这里我们姑且不讨论电影本身,“阅后即焚”的字面意思是看过之后就烧掉,表示安全级别高,其中的内容不能让第三方知道。
而在数字化的今天,我们很多信息都是通过网络传输,因此,这里的“载”后即焚,就是指通过网络下载之后就自动删除,从而避免让其他人获取下载信息,造成文件泄密。
那么如何才能做到“载”后即焚呢?只要借助iwormhole这款软件即可搞定,该软件通过邮件的方式让你对文档加密发送,而且对方要根据一个特定的文件提取码才能下载,最难得的是,下载完毕后将自动删除服务器上的文件,从而保证了文件的传输安全。
1.注njliworrnhole用户
运行iwormhole,在向导提示窗口中,选择“IWantto register new iwormhole.com accpunt”(注册一个新的iwormhole账户),然后点击“Next”按钮,在接下来的窗口中要求大家输入你的姓名、密码以及邮箱,需要特别注意,邮箱地址一定要写真实的邮箱,因为后面传输文件实际上就是通过这个邮箱地址来发送。
2.发送文件
完成前面的账户注册后,登录iwormhole软件,之后可以在桌面上看到一个独特的悬浮窗。点击小箭头则可以打开相应的功能菜单。接下来就可以进行文件传输了。点击“Sendfile”菜单,在打开的窗口中,最上面输入电子邮件地址,中间Subject为邮件的主题,下方是一些描述信息,可以不管它。最下方的“Protectthisfile withpassword(密码保护)”建议选中,在右侧输入要设置的密码,这样,对方下载附件时必须输入这个密码才能下载。设置好后,点击“Sendfile”按钮,接下来就可以看到上传的速度、剩余时间等信息了,可以看到iwormhole软件还是通过这个独特的悬浮窗来显示的。
3.下载文件
文件发送成功后,将会发到对方的邮箱中,在邮箱中可以看到是谁发来的邮件,最关键的在于“PickupID#”部分,这正是1wormhole软件在文件下载时必须使用的文件提取码。
当然,对方也必须先安装iwormhole软件,然后选择菜单“Pic,kupfile”,在打开的窗口中输入文件提取码,点击“OK”开始下载。如果在前面设置了需要输入密码才能下载,那么接下来还会弹出一个密码输入窗口,只有密码正确方可下载。下载完毕后,软件会自动打开下载的文件夹。使用iwormhole软件进行传输的文件,一个文件提取码只能提取一次文件,也就是说只能下载一次,如果再次相同的提取码提取文件,将会弹出提示框,提示文件ID无效或者文件被删除。这正是iwormhole软件的独特保护机制,当接受者打开邮箱并第一次下载相应文件后,iwormhole可以自动将该文件从远程服务器删除,实现“载”后即焚,从而避免“知道这个ID的人都可以下载”的问题。另外,值得一提酌是,iwormhole软件在文件上传和下载过程中,都采用256位AES高强度加密算法对数据进行了加密处理。iwormhole不但对传输过程进行了加密,对文件的下载也执行了严格的控制,采用密码、文件提取码双重保护,从而保证了各个环节的文件传输安全。