png偽加密
1. 如何打開加密的png
電腦開機密碼設置
(一)
設置開機密碼、設置屏保密碼、設置文件密碼都是有益的一些保護措施,但也不能對密碼的有效程度過分信賴,因為這些密碼對於專業人員來說都是極易破解的。但對於一般辦公環境來說,設置開機密碼還是有相當作用的。下面我們來看一下在BIOS中如何設置開機密碼。
開機後按鍵盤的Delete鍵進入BIOS界面。
找到User Password選項,其默認為關閉狀態。
激活並輸入用戶密碼(1~8位,英文或者數字)。
電腦提示請再輸入一遍以確認密碼無誤,保存退出後重新啟動機器,這時就會在開機時出現密碼菜單。
一、系統級加密
三、專業級加密
四、寫在最後
本文從用戶和攻擊者兩個角度探討了常見的加密和解密操作,但是並沒有涉及網路攻擊等方面的內容。同時還要知道,攻擊者不會只使用上面講到的軟體來進行破解工作,寫這篇文章的目的就是想讓大家換位思考,了解一下攻擊者的思路,做到知已知彼。最後,筆者總結了十條電腦安全操作的原則和大家一起分享,也以此作為本文的結束。
1. 對自己的主機要格外留心。讓陌生人接觸到主機就是最危險的開端。
2. 不斷升級自己的操作系統和殺毒軟體。下載新版的SP包(Service Pack 軟體補丁包)堵住已知的操作系統漏洞;升級最新的殺毒軟體,防止病毒或木馬進入電腦。
3. 對重要文件一定要在文件級別上進行加密。這樣無論將文件拷到任何一台電腦上都需要解密後才能使用,增加被攻擊者截獲的文件安全性。
4. 非常重要的文件應使用多種方法進行嵌套加密以提高安全性。最簡單的例子,可以用Word設置一個密碼,再將這個已加密的Word文件使用ABI-Coder二次加密。
5. 千萬不要使用自己的名字、生日、電話號碼或常見英文單詞等容易被外人猜到的序列做密碼,因為這樣的密碼跟沒有密碼一樣,太容易破解了,而且盡量要使用多個密碼,切忌一個密碼既可以收取郵件、又可以打開加密文件、還可以訪問內部區域網。要真是這樣的話,那攻擊者破解了您的一個密碼豈不是可以在您的電腦世界中為所欲為了。
6. 現在很多電子郵箱會請用戶留下密碼提示問題,以便用戶在忘記密碼時通過問題找回密碼。請不要留下讓人一看就懂的答案。例如,我清楚地記得有位用戶的提示問題是「兔子有幾條腳?」他留的答案是「4」。
7. 盡量不要使用對話框中保存密碼的功能(包括ADSL路由器),因為那樣就肯定在電腦中留下了密碼,沒被攻擊時感覺不出什麼,可一但受攻擊了…… 我看還是給以後省點事兒吧,沒選那個對勾了。
8. 黑客有時會針對一個網段進行掃描攻擊,可能哪天您福星高照,就輪到您了,所以不要以為自己誰也不惹,黑客就不會盯上您了,最好從現在開始就改變一下您的安全習慣。
9. VPN和電子證書郵件是在互聯網上安全傳遞數據時使用的常見技術,重要的數據除了對文件本身加密以外建議您同時使用這些技術來保障安全傳遞。
10. 一個來歷不明的網頁或一封來歷不明的郵件,也許就是潘多拉的盒子,人不范我,我不范人,小心為妙。比如最近名氣較大的木馬郵件「小燕表妹」,就是利用了人們的思維定勢製作的一個巨大陷阱。
安全類的文章總是給人特別壓抑的感覺,今天的文章不是以討論技術為目的,只希望能給大家提供一個思路,要知道,道高一尺、魔高一丈,安全問題是說不完的,一個現在最好的加密演算法過去20年後,誰知道會不會滿地都是破解軟體呢?希望大家看過這篇文章以後,好好總結一下以前的操作習慣,衷心地希望您能更好地使用電腦,讓互聯網安全地互聯我們大家。
電腦開機密碼的取消
(三)
進控制面板,帳戶里去掉密碼
然後CMOS 里的開機是DEL進去有個SET PASSWORD輸入密碼然後重新輸入的時候按空格就好了
如果是主板密碼,把主板跳線,就是先拔掉CMOS電池,再把CMOS線反向插,再開一次機就OK,如果是WINDOWS密碼,就去系統管理員或超級用戶的文件夾下把密碼文件刪除既可.
在CMOS里有兩個設置密碼的地方。一個是高級用戶密碼,一個是一般用戶密碼。
電腦在啟動時會詢問一個密碼,回答其中一個密碼電腦就可以啟動;如果要進入CMOS設置則需要高級用戶密碼
電腦將CMOS設置認為是高度機密,防止他人亂改,而高級密碼比用戶密碼的許可權就高在CMOS的設置上。
簡單地說,如果兩個密碼都設好了,那麼用高級密碼可以進入工作狀態,也可以進入CMOS設置,而用戶密碼只能進入工作,也能進入CMOS修改用戶自身的密碼,但除此之外不能對CMOS進行其它的設置。如果只設置了一個密碼,無論是誰,都同時擁有這兩個許可權。
將游標移到密碼設置處,回車,輸入密碼,再回車,電腦提示重新再輸入密碼確認一下,輸入後再回車就可以了;如果想取消已經設置的密碼,就在提示輸入密碼時直接回車即可,電腦提示密碼取消,請按任意鍵,按鍵後密碼就取消了。
特別注意,一旦設置了密碼,就要牢牢記住。如果你給電腦設置了開機密碼,又把它忘了,你就無法使用電腦工作了,這會很耽誤事情。
要是真的忘記了密碼,無法啟動電腦了,對於高手來說,拆開電腦主機然後進行CMOS放電,就可以讓電腦將密碼忘掉,但這要找對電腦硬體非常熟悉的人而且要參照主板說明書才可以辦到,而且,CMOS在忘掉密碼的同時,把所有設定好的值也都忘掉了,必須重新全部設置。最好把密碼記牢了!
高級密碼就是CMOS裡面的SUPERVISONPASSWORD里的內容
一般用戶密碼就是裡面的USERPASSWORD
在確認滿足這兩個條件後,即可執行以下步驟,來破解登陸口令。
1.開機啟動Windows,當運行到「正在啟動WindowsXP」的提示界面時,按「F8」鍵調出系統啟動選擇菜單,選擇「帶命令行安全模式」;
2.當運行停止後,會列出「Administrator」和其它用戶的選擇菜單(本例的其他用戶以xpuser01為例),選擇「Administrator」後回車,進入命令行模式;
3.鍵入命令「「netuserxpuser011234/ADD」這是更改該用戶密碼的命令,命令中的「1234」是更改後的新密碼,如果鍵入的用戶不存在(xpuser01),那麼系統會自動添加這個用戶。
4.另外還可以使用「/ADD」命令把xpuser01這個用戶升為超級用戶,即可擁有所有許可權。
5.最後一步,就是重新啟動計算機,在登錄窗口中輸入剛剛更改的新密碼便可成功登陸
不知大家看了剛才的講述什麼感覺,是不是有點不寒而慄。沒錯,越是常用的軟體,對付它的破解軟體就越多,從原理上講,使用窮舉法肯定能將密碼破解出來,只不過是時間的問題,可能是幾小時、幾周、幾年、幾百年,而問題就在於使用一個好的密碼就能大大延長破解的時間。
現在,也有一些專業的加密軟體,它們是由一些專業的計算機安全廠商編制的,可以根據用戶輸入的初始密碼通過加密演算法自動生成一個高質量的密鑰,而後再利用這個密鑰對您的文件進行加密,這樣,文件的安全性就大大增強了。而破解這些軟體也要求黑客們具有非常豐富的經驗以及對加密演算法的理解,沒有成形的軟體和規律可循。因此,本章將不再介紹攻擊者的思路,而將歸納一些使用時需要注意的方面。
1. 偽裝加密專家 —— Hide In Picture
[用 戶]
看看它的名字,大家可能心裡已經有點數了,是將什麼東西隱藏到圖片中的軟體。沒錯,不過在說它之前,咱們先看一幅圖片,感受一下它的魅力。如圖9
可愛的小兔子,漂亮嗎?你能想到這幅看起來好像是送給女朋友的圖片中隱藏著一份滿是密碼的Word文件嗎?這就是今天要給大家介紹的圖片偽裝專家 —— Hide In Picture,
2. 專業文件加密機 —— ABI-Coder
[用 戶]
ABI-Coder是一款專業的文件加密軟體,它雖然沒有採用Hide In Picture那樣迷人的偽裝技術,但在加密演算法先詞�殖鏨��С腫罡?48位的Blowfish演算法加密(眼熟嗎?跟Hide In Picture默認加密演算法一樣,只不過Hide In Picture只支持128位)、168位的3倍DES加密或者256位的AES加密。
[設 置]
1. 啟動軟體,出現如圖12的主界面
2. 界面右邊是硬碟結構,在裡面選擇好要加密的文件。例如我要加密的文件放在桌面下Encrypt文件夾中,是一個名為 數據.doc的文件
3. 在左邊密碼欄中輸入初始密碼,在輸入的同時,軟體會測試生成的密鑰大小。例如通過我這個初始密碼生成的密鑰約70位,這樣的密鑰長度對於一般的安全要求已經夠用了。
4. 最後,點擊Encrypt(加密)按鈕,文件就被加密了。加密後,該文件的擴展名變成abi,需要解密時,只需打開ABI-Coder,選中已經加密的abi文件,輸入密碼,再點擊Decrypt(解密)按鈕就行了。
[注意事項]
和Hide In Picture一樣,主要注意初始密碼的位數和復雜程度。另外,由於ABI-Coder生成的文件是.abi擴展名,讓人一看就是加密文件,所以應盡量將初始密碼設得長一些,以免被人輕易解開,如果您輸入的初始密碼不足8位,軟體也會給您提示,並拒絕加密。
3. 圖片加密專家 —— PhotoEncrypt
其實上面介紹的兩款軟體都能實現對圖片的加密,只不過注重的都是高強度加密,並且一次只能對一個文件進行操作,而圖片一般不要求太高的加密強度,但必須要操作簡單,同時處理多個圖片,這里要介紹給大家的PhotoEncrypt就是這樣一種軟體。如圖13所示
[用 戶]
PhotoEncrypt的特點非常出眾,筆者簡單列舉了幾項:
加密包概念
PhotoEncrypt引入了加密包概念,可將一批圖片生成一個加密包,不同的加密包採用不同的加密演算法和訪問密碼,非常便於我們分類存儲圖片。
多圖片管理 + 內置圖片瀏覽器
看看是不是有點Acdsee的感覺,PhotoEncrypt內置有圖片瀏覽器,能以縮略圖或圖標等方式顯示每張圖片,還有幻燈片播放的功能。
支持多種圖片格式
從圖中可以看到,軟體支持jpg、bmp、gif幾種常見格式,另外還支持png、tif等格式。圖中那個Encrypt.bmp就是剛才用Hide In Picture軟體嵌入數據文件的圖片,看看,在這里一樣正常顯示。
加密包自動關閉功能
這是個什麼功能?聽起來挺新鮮的。原來PhotoEncrypt考慮到打開的都是加密文檔,如果主人一段時間不訪問時,軟體會自動把打開的加密包關閉,避免主人有事走開後外人看到圖片。自動關閉的時間可以自己在「文件」菜單→「參數」→「常規」中設置。
多種加密演算法可供選擇
加密軟體的靈魂就是加密演算法和密鑰長度。PhotoEncrypt在這方面也很體貼,它提供給用戶32位、64位、128位三種不同的加密演算法以供選擇。
方便的導入和導出
PhotoEncrypt還具有非常方便的導入與導出功能,您可以隨意將新的圖片添加到加密包里,也可以將加密包里的圖片導出變成正常圖片,兩種操作一樣方便。
[設 置]
按下列順序即可對圖片進行加密: 「新建加密包」→ 「輸入初始口令」→ 「導入圖像文件」→ 完成。
解密其實就是將這個過程反過來: 「打開加密包」→ 「輸入初始口令」→ 「瀏覽圖片」
1. 新建加密包
打開軟體後,點擊「文件」→「新建」,在彈出的對話框中輸入加密包的名子和存儲位置。
2. 輸入初始口令
出現如圖14的對話框,輸入初始口令並選擇加密演算法。
3. 導入圖像文件
在隨後的提示中,會要求您導入欲加密的圖片,按要求操作即可。
[注意事項]
由於密鑰越長,加解密花費的時間也越長,如果您對圖片的安全性要求不高的話,可以採用低強度加密演算法來提高處理速度,尤其適合低配置電腦
1. BIOS開機密碼設置
[用 戶]
最簡單易行的系統密碼當數BIOS密碼了,設置好後,每次開機進入Windows之前,電腦都會提示您輸入密碼,只有輸入正確的密碼後,才能正常使用電腦,要是沒有密碼,那麼您除了開機關機,恐怕什麼也幹不了。
[設 置]
1. 開機按Delete鍵進入BIOS程序,出現類似於圖1的主菜單畫面。
2. 用游標鍵將光條移至SUPERVISOR PASSWord(超級用戶密碼)後回車輸入密碼。
3. 選擇BIOS FEATURES SETUP(BIOS特性設置)後進入圖2子菜單。再將光條移至Security Option(安全選項)後,將現有參數設為System(開機時進行密碼驗證)。
4. 按ESC鍵退回主菜單,選擇 SAVE & EXIT SETUP(保存設置並退出BIOS程序),系統將提示是否保存所做的修改,按Y鍵重啟電腦後,開機密碼就開始生效了。
註:如果您的電腦BIOS界面與圖片不符,請參照隨機主板說明書進行設置
[攻擊者]
BIOS開機密碼在電腦執行其它程序之前就已生效,安全性還是比較強的。但對於攻擊者而言,只需將主機箱打開,把負責BIOS供電的電池放電或將BIOS清零跳線短接,就能輕易清除BIOS數據,這樣,開機密碼也就隨之消失了。
[對 策]
上述的BIOS清除方法已經廣為人知。因此,要想對付此類攻擊,只有防止外人隨便打開你的機箱,對於存有重要數據的電腦或伺服器,應配置專門的加鎖機房並且只允許授權用戶進入,另外如果機箱上帶有機箱鎖,鎖住它也是個好辦法,因為一般的黑客恐怕都不是開鎖專家。
2. Windows密碼設置
Windows是我們使用最多的操作系統,而進入Windows之前的登錄密碼自然也就成為我們的第二道屏障。
Windows 98系統
[用 戶]
Windows 98中的密碼只是起到區別個性設置的作用,任何一位用戶在不知道密碼的情況下都可以按ESC鍵以匿名用戶的身份來登錄系統,我們可以通過取消匿名登錄功能來達到驗證98登錄的目的。
[設 置]
1. 添加授權用戶帳戶。方法是:進入控制面板,選擇「用戶」→ 「新建」→「添加用戶」→輸入欲添加用戶名→輸入該用戶密碼,用同樣的方法給每個授權用戶建立一個帳戶。
2. 取消匿名登錄功能。方法是:點擊「開始」→「運行」→ 輸入Regedit,進入注冊表編輯器,依次打開到「HKEY_LOCAL_MacHINE \ Network \ Logon」,在右窗口點滑鼠右鍵選擇「新建」→「DWord值」,將其命名為「Mustbevalidated」,並將值改為1,退出注冊表編輯器。
3. 修改網路登錄值。方法是:進入控制面板,雙擊「網路」→ 「主網路登錄」→ 選擇「Microsoft友好登錄」。如果沒有該選項,請點擊「添加」→ 「客戶」→「Microsoft」自行添加該組件。
[攻擊者]
按上述方法設置好的Win98系統,將要求用戶必須具備登錄許可權,如果登錄過程中按ESC鍵,會彈出提示框拒絕其登錄系統。然而破解方法卻十分簡單,因為 Win98會將用戶密碼存入到一個擴展名為PWL的文件中,而刪除這個文件後,系統又會自動生成一個密碼為空的PWL文件代替它處理用戶登錄活動,因此,只需在Dos中刪除Windows目錄下所有的PWL文件,就可以使用空密碼進入任何一個帳戶中。
[對 策]
既然攻擊者能通過刪除PWL文件來破解98密碼,那麼只要避免外人接觸到電腦就行了,但鑒於Win98的整體安全性不高還是建議您改用Windows 2000 / XP操作系統。
Windows 2000 / XP系統
[用 戶]
2000 / XP的用戶帳戶按權力大小可分為管理員、用戶、來賓三級。進入系統時,要求用戶必須輸入帳戶名和密碼,而後,輸入的帳戶和密碼將送至一個稱為SAM的帳戶安全資料庫中進行比對,如果帳戶與密碼在SAM中能找到,並且是正確的,系統就會將SAM中登記的許可權分配給該用戶並准許其進入系統進行相應許可權的操作,而如果密碼不正確或者在SAM中根本沒有該帳戶,用戶的登錄請求將被拒絕。
[攻擊者]
由於Administrator帳戶具有最高權力,所以一直是黑客們的主要攻擊目標,他們一般使用三種方法來竊取。
刪除SAM文件(僅適合於Windows 2000)
這個方法類似於剛才講過的PWL文件的原理,刪除Winnt \ System32 \ Config中的SAM文件後,2000系統也會自動生成一個帳戶名為 Administrator口令為空的SAM文件,黑客就可以此非法進入系統。註:此法只適用Windows 2000,如刪除XP的SAM文件,系統將報告錯誤,無法達到破解目的。
在Windows XP中,其實還存在一個預設的SAM文件,它保存在Windows \ Repair目錄中,可以將它復制到Windows \ System32 \ Config目錄,覆蓋原文件,在這個資料庫中也包含了一個Administrator帳戶,當然密碼不是空的,而是管理員安裝XP時所設的密碼。
修改帳戶密碼
看來對付2000和XP不太容易,攻擊者一般還會有其它的方法。例如使用第三方軟體公司Winternals的ERD Commander光碟來修改指定帳戶的密碼。它的原理是,在光碟上啟動一個Windows PE小型操作系統,來執行密碼修改程序,直接將SAM中指定帳戶的密碼修改掉,來實現非法進入系統的目的。
窮舉法破解帳戶密碼
既然SAM中存在著所有本機帳戶與密碼,那麼,攻擊者就可以通過不斷測試字元組合來達到破解的目的,這種方法稱為窮舉法。當然,不是讓攻擊者自己去組合字元,而是由計算機來完成。例如,某個密碼為28,那麼,計算機會按照下列順序進行測試:1、2、3…9、10、11、12…25、26、27、28,這樣,按現在的計算機的速度每秒鍾測算20萬個組合來計算,這個密碼恐怕連半秒鍾都沒到就被破解了。這方面有代表性的軟體是LC5。
由此可見,這三種方法各有千秋,前兩種方法速度快且簡單,缺點就是如果用戶使用NTFS 5的EFS加密功能後,所有的加密數據由於證書丟失將無法讀取,而後一種方法更具危險性在於,攻擊者可以以正常用戶的身份竊取你的資料,並完全不被察覺,當然您的EFS加密對攻擊者來講也就不起作用了 ^_^
[對 策]
從上述攻擊手法來看,防止外人接觸自己的電腦仍是最有效的方法,而及時安裝SP包(系統補丁包)則可以堵住很多已知的系統漏洞,另外,採用什麼樣的密碼也要仔細斟酌,有的朋友會說,只要把密碼位數設得長一點不就行了么。其實,這句話並不對,如果按照窮舉法的思路,一個密碼的長度是6位或8位,僅數字組合就將有1000000和100000000種可能,按計算機每秒20萬速度計算,的確需要很長時間。但是聰明的黑客們還有一種叫黑客字典的東西,這當然不是我們平時的英漢詞典,而是一份使用頻率最高的片語和數字組成的資料庫,毫不誇張地說,一個好的黑客字典基本上包含了我們常用的80%以上的密碼。
舉個例子,如果一個人把他的8位數生日當做密碼 —— 19791219,使用窮舉法的確需要很長的時間,但大家都知道,使用電腦的人的壽命不會超過100年,這樣年份從1900開始至今有105種變化,月份有12種變化,日數有31種變化,按照這種規律生成的字典破解這個八位密碼需要的時間不會超過10秒鍾。因此,要想真正避開黑客字典的破解,您必須在密碼的選擇上復雜化,採用大小寫與數字相結合的方式並且不使用容易被猜測的片語,這就是我們常說的密碼復雜化原則,這點在文章的末尾還有介紹。
二、文件級加密
系統級加密就好像是給大門加了把鎖,可當小偷將門鎖撬開後,屋裡的東西也就唾手可得了。要是我們把屋裡值�畝�饕捕妓�希�切⊥擋灰駁酶傻裳勖礎N募�都用芫褪欽庵腫饔謾?/P>
1. Office 文件(Word / Excel / PowerPoint)加密
[用 戶]
微軟Office 97以上版本的軟體均支持加密存儲,就是說當用戶加密存儲一個文件後,再次打開或者編輯時,軟體會彈出如圖3所示對話框,提示輸入密碼,如果用戶無法提供密碼,自然就無權讀取或修改這個文件了。
[設 置]
打開欲加密的文件,選擇「文件」→「另存為」,將彈出另存為對話框,點擊「工具」→「常規選項」,在隨後出現的如圖4的對話框中可以見到「打開許可權密碼」和「修改許可權密碼」兩個選項。
打開許可權密碼:即當用戶打開該文件時,只有輸入打開密碼後才能讀取,否則將無法閱讀文件內容。
修改許可權密碼:即當用戶打開該文件時,只有輸入修改密碼後才能修改,否則只能讀取文件內容。
註:Word 2003修改密碼的位置略有變化,請選擇「文件」→「另存為」→「工具」→ 「安全措施選項」。
[攻擊者]
破解Office文件的代表作是Advanced Office XP Password Recovery如圖5,它能對包括Office 2003在內所有版本的Office文件進行解密,支持黑客字典和窮舉破解,速度非常快。選擇好字典存放的位置或者窮舉破解的位數與內容後點擊工具欄上 Start Recovery按鈕即可,破解完成後,軟體會以報表的形式通知您。
[對 策]
可以看到,破解Office密碼的方法就是窮舉或者字典,因此,只要我們遵循密碼復雜性原則就可以安心地使用Office軟體了。
2. 壓縮文件(WinZip / WinRAR)加密
[用 戶]
WinZip和WinRAR是我們最常用的壓縮軟體,在幫助我們壓縮數據的同時,也提供了密碼保護功能,當一個壓醢�柚昧嗣藶氡;ず螅�謨沒Т蚩�被嵋�蟪鍪菊�返拿藶耄�員苊夥欠ǖ畝寥 ?/P>
[設 置]
壓縮軟體的設置非常簡單,這里以WinRAR為例,講解如何對文件進行加密壓縮。
1. 右鍵點擊要壓縮的文件或文件夾,選擇「添加到壓縮文件」。
2. 出現如圖6的對話框,選擇「高級」→「設置密碼」,出現「帶密碼壓縮」對話框
3. 將密碼輸入後,點擊「確定」按鈕,就會生成一個加密的壓縮包。
[攻擊者]
對於加密的壓縮文件,也只有窮舉法和字典破解兩種方法,同樣有代表性的是Advanced RAR PassWord Recovery和Advanced Zip Password Recovery,圖7就是Advanced RAR Password Recovery的主界面,看著眼熟吧,沒錯,和剛才講過的Office破解軟體的界面差不多,操作也很類似,選擇好窮舉范圍或指定好字典位置後就可以點擊Start按鈕解密了。
[對 策]
感覺好像有點老生常談了,沒什麼說的,和其他幾個軟體一樣,注意一下密碼復雜設置就行了。
3.保護郵件客戶端安全
[用 戶]
Foxmail想必大家經常在用,它那方便的模板式輸入和簡便的多帳戶管理令它在眾多的郵件客戶端軟體中脫穎而出,為大家所認同。Foxmail在多帳戶管理中引入了一個訪問口令功能,就是可以讓多個用戶在一台電腦中使用電子郵件,帳戶之間通過訪問口令來進行區別,以實現安全訪問的目的。
[配 置]
訪問口令的配置是非常容易的,在欲設置的帳戶上點擊右鍵,選擇「訪問口令」,然後在彈出的對話框中設置好密碼就行了。如圖8
[攻擊者]
Foxmail只是進行了簡單的口令驗證,郵件本身並沒有加密。破解的方法也很多,例如,可以在硬碟上找到該郵箱所在的文件夾,在其中就能找到一個名為 Account.stg的文件,這個文件中包含著密碼,最簡單的辦法就是刪除它,軟體會新建一個不帶密碼的文件來代替它,攻擊者就可以毫無遮攔地查看你的郵件了,或者還可以新建一個帳戶,將欲破解帳戶所在文件夾中的文件(除了Account.stg)全部拷貝到新建的文件夾中覆蓋原文件,看完後再將新建的郵箱刪除,而您下次使用時還會輸入原來的密碼,不留一點痕跡。
[對 策]
看得出Foxmail本身的安全性並不高,如果您的郵件很重要,建議您可以將郵件導出到Word文件中,再利用Office自身的加密技術或一些專業的第三方軟體對其加密來保證郵件的安全。
具體教程地址:
2. 怎麼做電子簽章
最近幾年電子合同已經越來越被企業所熟知並運用,電子合同也是未來互聯網發展的必然趨勢。隨著互聯網近幾年的發展電子合同帶來的諸多好處讓企業用戶們頗為認可,不但管理方便而且節約很大一部分成本,同時具有法律保障。
那麼一個好的電子合同平台應該具備哪些功能:
1.實名認證
實名認證是對用戶資料真實性進行的一種驗證審核,有助於明確簽訂主體身份。放心簽電子合同支持人臉識別驗證、身份證號驗證、手機號驗證、銀行卡號驗證以及公安部elD驗證等實名身份驗證方式,快速確認簽署各方真實身份,有效避免詐騙。
通過實名認證,系統會生成電子簽名,同時也保證了電子合同有效性的第一個條件,真實身份。
2.在線簽署
放心簽電子合同支持PC端、APP、微信公眾號、小程序等多種在線簽署方式,同時我們放心簽也提供平台可以簽署。用戶可以上傳PDF、Word 、PNG等合同文件或者使用在線模板生成合同,然後添加電子簽名,為了驗證你的電子簽名是你專屬,這里放心簽通過預留手機號隨機動態密碼確保簽署行為為簽署人控制,即「真實意願」。
3.發送合同
己方合同簽署完成後,添加「接收方」信息,點擊「下一步」就可將合同發送至其他簽署方,發送過程中採用數字簽名技術、CA機構頒發的數字證書對電子合同原文進行加密,保證合同傳輸過程中不被篡改,即「原文未改」。
4.對方簽署
對方會收到一條簡訊,點開簡訊里的鏈接進入後,也完成實名驗證,點開待簽署的合同,確認內容沒有問題,添加電子簽名完成合同簽署,生成「時間戳」,保證簽訂時間未改,即「簽名未改」。
5.合同管存
電子合同的保存也至關重要,放心簽將合同加密存儲在雲端,同時提供合同簽署跟蹤、分類歸檔、批量查詢、多文件夾等服務,用戶可從海量合同中快速、准確地搜索到目標合同,方便後期合同調用,極大提高工作效率,降低各類倉儲、人力、時間成本。
3. 好用的單機版透明加密軟體
我是山東淄博一個公司的網管,最近公司從本地齊賽電腦城的聯海城軟體購買的天銳綠盾的透明加密軟體,試用了一個月感覺還行,可以達到樓主說的那樣。對指定的文件格式進行加密,比如word/wps/pdf/CAD的圖紙還有用友的資料庫都行。平時在辦公電腦上操作基本沒感覺,使用U盤、移動硬碟、郵件、QQ傳出去,都是亂碼或著打不開。還有離線規側、行為管理什麼的,感覺對於我們這種製造行企業夠用了。
4. 如何使用電子簽章
企業創建電子簽章,可以通過正規的第三方電子簽章平台。因為電子簽章由前端展示的圖形印章/手繪簽名,和後端數字證書等共同構成。
使用電子簽章
3.驗證電子簽章
對於電子簽章有效性的驗證,用戶只需通過檢驗電子簽章的數字證書,即可識別內容是否被篡改、簽署人身份、簽章時間等信息,確保使用電子簽章簽署的電子合同簽署身份可識別、內容不可篡改。
5. 什麼是電子合同
電子合同是《中華人民共和國民法典》(《中華人民共和國合同法》)規定的的書面合同形式的一種,指雙方或多方當事人通過電子信息網路以電子形式達成的設立、變更、終止某種民事權利義務關系的協議。
電子合同包含身份認證、數字證書、電子簽名、時間戳、存證保全和法律支持等服務,其法律效力和和紙質合同同等,但與紙質合同不同的是,電子合同可全程在線發起、簽署、歸檔和管理,無需列印。
簡單來說,電子合同是指參與方全程在線簽署且具備和紙質合同同等法律效力的合同形式。
e簽寶電子合同(來源:e簽寶)
依據《電子簽名法》對可靠電子簽名的要求,需要符合這四個要素的,才是視為符合法律規定的可靠的電子簽名:(1)數字證書的是否屬於電子簽名人專有;(2)合同簽署時是否是電子簽名人的真實意願;(3)經簽署後的電子簽名的任何改動是否能夠被發現;(4)經簽署後的電子文檔的人和改動是否能夠被發現。
即真實身份、真實意願、簽名未改、原文未改。
最後,電子合同行業標准主要有如下幾類可供參考:
《GB/T 36298-2018 電子合同訂立流程規范》、《GB/T 36319-2018 電子合同基礎信息描述規范》、《GB/T 36320-2018第三方電子合同服務平台功能建設規范》。
其中,《電子合同訂立流程規范》分別對電子合同訂立、電子合同簽署、電子合同查詢/下載/驗證等各個環節做出標准化規定,為第三方電子合同服務平台的建設與開發、合同雙方或多方通過第三方平台簽署電子合同的活動以及其他方式訂立電子合同的業務提供了規范化的執行標准。
6. invisible secrets怎麼隱藏東西 文字介紹 重賞 急
啟動該軟體後會出現廣告框,按下「continue」繼續。接著會出現如圖一的歡迎界面。
圖一
invisible secrets歡迎界面
invisible secrets對文件加解密時都採用了「wizard」方式,用戶只需按照向導一步步地做就可以完成加解密工作,非常方便。下面我們將給出一個加/解密的實例,幫助用戶迅速了解invisible secrets的使用方法。
首先是加密。我們先在歡迎界面中按下「next」,出現如圖二的界面。
圖二
在這里我們選擇一下操作的類型。若是要對文件進行加密,則選擇第一項「encrypt and/or hide file(s) in a carrier file」。然後按下「next」。
接著要選擇一下你准備將文件隱含在那個圖象文件中。invisible secrets支持三種圖象格式文件,分別為jpg文件、png文件和bmp文件。本例中我們選擇的圖象文件為c:\pic\background.jpg,如圖三。用戶可按下「view jpeg image...」在此先預覽一下圖片。全部選定後點「next」繼續。
圖三
圖四
如果用戶希望在把文件隱含前先將文件壓縮,請把「before encrypt/hide com
press files」一項點選上。若想在隱含加密後刪除源文件,請將「after encrypt/hide delete files」項選上。
此外為了增強迷惑性,invisible secrets還允許用戶在圖象中添加一些隨意設置的偽裝文件。若要添加這種偽裝文件,請點擊「fake files」按鈕,在彈出的對話框中填寫偽裝文件的數量(number of fake files)和偽裝文件大小的上下限(maximum fake size和minimum fake size),invisible secrets就會自動代你生成一些偽裝文件並添加到文件列表中去。
若用戶選錯了欲加密文件,可先在文件列表中點選此文件,按下「remove」即可將其刪去。
全部選擇完畢後按「next」,進到密碼填寫畫面,用戶在此需要先輸一遍密碼,再輸一遍確認,注意,未注冊用戶的密碼長度不能超過五位。
第五步則是對輸出文件,也就是包含了目標文件的圖片文件的存放路徑和文件名進行設置。填好後按下「next」,invisible secrets就會開始加密,等出現如圖五的畫面,就表示大功告成了!
圖五
在加密步驟的最後,我們可看到一個多按鈕的對話框,若按下其中的「explore target destination」項將給出包含加密後圖片的目標文件夾的具體情況,本例中我們所用的原始圖片大小68kb,兩個加密文件的大小總和為533kb,加密後的圖象文件的大小為194kb,壓縮率還是相當驚人的。按下「review carrier file」將瀏覽附加文件後的圖象文件,看看效果是不是沒有一點變化?剩下的那兩項則是將指定的圖片文件通過email發出或上傳到指定的ftp站台上去。
有了加密的基礎,再作解密就很簡單了,只需反向操作即可。下面擇要說明一下對指定的文件做解密,即將附加文件從圖片中剝離出來的方法。
首先我們要在如圖二的第一步中選擇「extract and/or decrypt files from a carrier file」,然後選定包含附加文件的加密圖片,接著填寫口令,只要口令正確,圖片中包含的文件就會以列表的形式顯示出來,如圖六,再設置一下附加文件的剝離路徑,按下「next」即可將加密文件還原分離到指定目錄下。
圖六
7. 壓縮的演算法都有哪些
只有最常見的zip的,估計你都要研究上n久了。。。
文本文件一般有zip,rar,
網頁文件有htz
視頻文件有rm,avi
語音文件有mp3,
圖片文件有png,gif,jpg
這些都是文件壓縮的。。。。
------------------------------------
ZIP文件的總體格式
分文件頭信息+文件壓縮數據
中心目錄+中心目錄記錄結束符
1.分文件頭信息:
位元組數 描述
4 分文件頭信息標志(0x04034b50)
2 解壓縮所需版本
2 通用比特標志位(置比特0位=加密;置比特1位=使用壓
縮方式6,並使用8k變化目錄,否則使用4k變化目錄;置比特2位=使用壓
縮方式6,並使用3個ShannonFano樹對變化目錄輸出編碼,否則使用2個
ShannonFano樹對變化目錄輸出編碼,其它比特位未用)
2 壓縮方式(0=不壓縮,1=縮小,2=以壓縮因素1縮小,3=以
壓縮因素2縮小,4=以壓縮因素3縮小,5=以壓縮因素4縮小,6=自展)
2 文件最後修改時間
2 文件最後修改日期
4 32位校驗碼
4 壓縮文件大小
4 未壓縮文件大小
2 文件名長
2 擴展段長
? 文件名(不定長)
? 擴展段(不定長)
2.中心目錄結構
文件頭信息...中心目錄記錄結束符
文件頭:
位元組數 描述
4 中心文件頭信息標志(0x02014b50)
2 主機操作系統(高位位元組表示主機操作系統,低位字
節表示ZIP壓縮軟體版本號,其值除以10表示主版本號,其值模10表示
次版本號。0=MS-DOS,OS/2 FAT文件系統,1=Ami ga,2=VMS,3=Unix及
變種,4=VM/CMS,5=AtariST,6=OS/2 HPFS,7=Macintosh,8=Z-System,9
=C P/M,10-255未用)
2 解壓縮所需版本
2 通用比特標志
2 壓縮方式
2 文件最後修改時間(用標準的MS-DOS時間日 期格式
編碼)
2 文件最後修改日期
4 32位校驗碼(使用David Schwaderer的CRC-32演算法產
生)
4 壓縮文件大小
4 未壓縮文件大小
2 文件名長
2 擴展段長
2 文件注釋長(分別為文件名長,擴展段,注釋 段,小於
64K)
2 磁碟起始號(本文件在磁碟中的起始號)
2 內部文件屬性(最低位若置1,表示為ASC文本,否則為
二進制數據,其它位未用)
4 外部文件屬性(依賴於主機操作系統)
4 分文件頭相對位移
? 文件名(不定長)
? 擴展段(不定長,用於未來擴展,低版本為0長)
? 文件注釋(不定長)
3.中心目錄記錄結束符
位元組數 描述
4 中心目錄標記結束符(0x06054b50)
2 磁碟號(其中包括中心目錄結束記錄)
2 磁碟中心目錄起始號
2 磁碟中心目錄入口總數
2 中心目錄入口總數(ZIP文件中的文件總數)
2 整個中心目錄大小
4 關於起始磁碟號的中心目錄初始偏移
2 ZIP文件注釋長度
? ZIP文件注釋(不定長)
加密方法
PKZIP中使用的加密方法由Roger Schlafly提供。ZIP文件在解壓
縮前必須先解密。每個加密文件具有一個12位元組的加密文件頭擴展信
息,存儲於數據區的起始位置,加密前先設置一個起始值,然後被三個3
2位的密鑰加密。密鑰被使用者提供的口令初始化。12個位元組加密之
後,由PKZIP的偽隨機數產生方法,結合PKZIP中使用CRC-32演算法對密鑰
進行更新。
具體實施分為三步:
1.用口令對三個32位密鑰初始化。
K(0)=305419896,K(1)=591751049,K(2)=878082192
循環 for i=0 to length(password)-1
調用更新密鑰函數 update_keys(password(i))
結束循環(循環口令長度次)
其中更新密鑰函數為:
update_keys(char):
Key(0)=crc32(key(0),char)
Key(1)=Key(1)+(Key(0)& 000000ffH)
Key(1)=Key(1)*134775813+1
Key(2)=crc32(Key(2),Key(1)〉〉24)
end update_keys
CRC32函數中,給定一個4位元組的CRC值和一個字元,返回一個由CRC
-32演算法更新的CRC。具體為:
crc32(c,b)=crc32tab[(c^b)&0xff]^(c>>8),crc32tab[256]的值
為固定的256個4位元組數。
2.讀取並加密12位元組的加密頭,再次對密鑰進行初始化。
將12個位元組的加密頭讀入緩沖區buffer(0)至buffer(11),循環fo
r i=0 to 11
C=buffer(i)^decrypt_byte()
update_keys(C)
buffer(i)=C
結束循環(循環12次)
其中的decrypt_byte()函數為:
unsigned char decrypt_byte()
local unsigned short temp
temp=Key(2)¦2
decrypt_byte=((temp*(temp^1))>>8)&0xff
end decrypt_byte
該步結束後,緩沖區中最後的二個位元組buffer(10)和buffer(11)
將成為加密文件校驗碼的二個最高位(按低至高順序存放)。對ZIP加
密文件進行解壓縮前,PKUNZIP軟體將使用者提供的口令按上述二個步
驟進行處理,得到的結果與校驗碼的二個高位位元組進行比較,只有當提
供了正確的口令時,結果一致,才能進行後續的解壓縮過程,否則,PKZI
P報告錯誤信息,程序自動結束。
3.讀取壓縮的數據流並以加密密鑰對其進行加密。
壓縮數據流按下述過程加密:
循環 直至數據流結束
C=數據流的一個位元組
temp=C^decrypt_byte()
update_keys(temp)
輸出temp
結束循環
8. 印章怎麼做成電子版的
首先,有效的電子印章,是由前端展示的圖形印章,和後端數字證書等共同構成。
一般地,可以在可靠的第三方平台上申請電子印章。因為用戶在有資質的第三方平台上申請電子印章的時候,會同時申領到一份數字證書,用戶的印章共用此數字證書。通過身份認證,申領到的電子印章安全可靠,可以確保電子合同簽署後具備法律效力。
使用電子印章(來源:e簽寶)
另外,通過第三方電子簽名平台,使用電子印章,可以保障用印審批過程留痕,關鍵信息上鏈固化存證;印章多級管控,可以實現企業用印的管控需求;部分場景電子章靜默蓋,避免因人為參與用印而產生的用印風險。
9. 加密的壓縮文件怎麼才能打開
加密壓縮文件
1選擇一個文件夾CUR,右擊選擇"添加到壓縮文件",如下圖:
2選擇「密碼」選項卡,輸入密碼,點擊「確定」,即可生成加密的壓縮文件CUR.zip
打開加密壓縮包
若有此壓縮包的密碼,則輸入密碼,即可打開;若忘記或無密碼,則使用解密軟體進行解密。
若壓縮包是rar類型的,可以使用ARPR軟體進行解密,如下:先找到壓縮文件,點擊「開始」,即可解密:
若壓縮文件是zip類型的,可以使用Ziperello進行破解密碼,打開此軟體,選擇解密文件,
選擇壓縮包中的任一文件,比如:1-1.png,點擊「Next」,進入下一步,選擇「破解方式」,這里我選擇的是「暴力破解」,
點擊「Next」,進入下一步,選擇「字元集」和密碼長度,即當前密碼可能是由哪些字元組成的,選擇一下;這里我選擇「數字」,
點擊「Next」,進入下一步,點擊「開始」按鈕,跳出彈出框,
至此,密碼已破解好,為「123123」,將此密碼輸入,即可打開加密壓縮包