(1)
設置開機密碼、設置屏保密碼、設置文件密碼都是有益的保護措施,但我們不要過分依賴密碼的有效性,因為這些密碼對於專業人士來說很容易被破解。但是對於壹般的辦公環境,設置開機密碼還是有相當大的作用的。下面我們來看看如何在BIOS中設置開機密碼。
開機後按鍵盤的Delete鍵進入BIOS界面。
找到了默認關閉的用戶密碼選項。
激活並輸入用戶密碼(1 ~ 8位數字,英文或數字)。
電腦會提示您再次輸入,以確認密碼是否正確。保存並退出後,重啟機器。此時,啟動機器時會出現密碼菜單。
首先,系統級加密
第三,專業加密
第四,寫在最後
本文從用戶和攻擊者的角度討論了常見的加解密操作,但不涉及網絡攻擊等方面。同時也要知道,攻擊者不僅會使用上面提到的軟件進行破解。寫這篇文章的目的是讓大家設身處地,了解攻擊者的思維,這樣我們才能知己知彼。最後,筆者總結了電腦安全操作的十大原則,分享給大家,也是本文的結尾。
1.特別註意妳的主人。讓陌生人接觸主人是最危險的開始。
2.不斷升級妳的操作系統和殺毒軟件。下載新的SP包(Service Pack軟件補丁包),堵住已知的操作系統漏洞;升級最新的殺毒軟件,防止病毒或木馬進入電腦。
3.重要文件必須在文件級加密。這樣復制到任何電腦上的文件都需要解密後才能使用,增加了被攻擊者截獲的文件的安全性。
4.非常重要的文件要用各種方法嵌套加密,提高安全性。最簡單的例子,妳可以用word設置壹個密碼,然後用ABI編碼器對這個加密的Word文件進行第二次加密。
5.千萬不要用自己的名字、生日、電話號碼或者常用的英文單詞做密碼,因為這樣的密碼和沒有密碼壹樣容易被破解,盡量使用多個密碼。不要使用壹個密碼來接收郵件,打開加密文件和訪問內部局域網。如果是這樣,攻擊者只要破解了妳的壹個密碼,就可以在妳的電腦世界裏為所欲為。
6.現在很多郵件都會要求用戶留下密碼提示問題,讓用戶在忘記密碼的時候通過問題找回密碼。請不要留下讓人壹看就懂的答案。比如,我清楚地記得壹個用戶的提示問題是“壹只兔子有幾只腳?”他留下的答案是“4”。
7.盡量不要使用對話框保存密碼的功能(包括ADSL路由器),因為那樣的話妳肯定會把密碼留在電腦裏,不被攻擊的時候不會有什麽感覺,但是壹旦被攻擊...我認為最好為將來保存壹些東西,我沒有選擇那個復選框。
8.黑客有時會掃描壹個網段。說不定哪天妳運氣好了,就輪到妳了,所以不要以為妳不惹誰,黑客就不會盯上妳。最好從現在開始改變自己的安全習慣。
9.虛擬專用網絡和電子證書電子郵件是在互聯網上安全傳輸數據的常用技術。建議您在加密文件本身之外,使用這些技術來確保重要數據的安全傳輸。
10.來歷不明的網頁,來歷不明的郵件,都可能是潘多拉的盒子。別人不認同我,我也不認同別人。小心點。例如,最近著名的特洛伊郵報“小燕表哥”就是利用人們的心態制造的壹個巨大的陷阱。
安全類文章總是給人壹種特別壓抑的感覺。今天的文章不是為了討論技術,只是希望給妳提供壹個思路。要知道,道高壹尺魔高壹丈,安全問題層出不窮。最好的加密算法過了20年,誰知道會不會到處都是破解軟件?希望看完這篇文章,妳能總結壹下自己之前的操作習慣。我真誠地希望妳能更好地使用妳的電腦,讓互聯網安全地連接我們所有人。
取消電腦開機密碼
(3)
進入控制面板,刪除帳戶的密碼。
然後CMOS裏的引導是DEL,有壹個設置好的密碼輸入密碼然後重新輸入的時候按空格鍵。
如果是主板密碼,跳主板,也就是先拔下CMOS電池,再反插CMOS線,重新開機。如果是WINDOWS密碼,只需轉到系統管理員或超級用戶的文件夾,刪除密碼文件即可。
CMOS中有兩個地方可以設置密碼。壹個是高級用戶密碼,另壹個是普通用戶密碼。
電腦啟動時會要求輸入密碼,電腦回答其中壹個密碼即可啟動。如果您想進入CMOS設置,您需要壹個高級用戶密碼
計算機將CMOS設置視為高度機密以防止他人篡改,高級密碼的權限高於CMOS設置中的用戶密碼。
簡單來說,如果兩個密碼都設置了,高級密碼可以用來進入工作狀態或者CMOS設置,而用戶密碼只能進入工作也可以進入CMOS修改用戶自己的密碼,但是對於CMOS不能進行其他設置。如果只設置了壹個密碼,那麽不管是誰,都會有兩種權限。
將光標移動到密碼設置處,按enter鍵,輸入密碼,然後按enter鍵。電腦提示您重新輸入密碼進行確認,然後按enter鍵。如果您想取消已設置的密碼,只需在提示輸入密碼時按enter鍵。當提示取消密碼時,按任意鍵,密碼將被取消。
要特別註意。密碼壹旦設定,就牢牢記住。如果給電腦設置了開機密碼又忘記了,就不能用電腦工作了,會耽誤事情。
如果妳真的忘記了密碼,妳就不能啟動電腦。對於高手來說,妳可以通過拆電腦主機,用CMOS放電,讓電腦忘記密碼,但這只能找對電腦硬件非常熟悉的人,參考主板說明書才能做到。而且當CMOS忘記密碼時,會忘記所有的設定值,必須重新設置。最好記住密碼!
高級密碼是CMOS監控密碼中的內容。
通用用戶密碼是內部的用戶密碼。
確認滿足這兩個條件後,就可以執行以下步驟破解登錄密碼了。
1.啟動窗口。當運行到“WindowsXP正在啟動”的提示界面時,按“F8”調出系統啟動選擇菜單,選擇“命令行安全模式”;
2.當操作停止時,會列出“管理員”和其他用戶的菜單(本例中的其他用戶以xpuser01為例),選擇“管理員”,回車進入命令行模式;
3.鍵入命令“netuserxpuser 011234/Add”。這是更改該用戶密碼的命令,命令中的“1234”是更改後的新密碼。如果輸入的用戶不存在(xpuser01),系統會自動添加該用戶。
4.此外,還可以使用“net 1 OCA 1 group administrator xpuser01/add”命令將XP user 01提升為超級用戶,可以擁有所有權限。
最後壹步是重啟電腦,在登錄窗口輸入剛剛更改的新密碼,登錄成功。
不知道大家看完剛才的故事有什麽感受,是不是有點心寒?是的,越是常用的軟件,破解它的軟件就越多。原則上,用窮舉法破解密碼只是時間問題,可能是幾小時,幾周,幾年,幾百年。問題是使用好的密碼會大大延長破解時間。
現在也有壹些專業的加密軟件,由壹些專業的計算機安全廠商編寫。根據用戶輸入的初始密碼,通過加密算法自動生成壹個高質量的密鑰,然後用這個密鑰加密妳的文件,這樣文件的安全性大大增強。破解這些軟件還需要黑客對加密算法有非常豐富的經驗和了解,沒有成型的軟件和規則可循。所以本章不會介紹攻擊者的想法,而是總結壹些使用時需要註意的方面。
1.偽裝加密專家-隱藏在圖片中
[用戶]
看它的名字,妳可能已經知道壹些了。是軟件把東西藏在圖片裏。可以,但是在說之前,我們先來看壹張圖,感受壹下它的魅力。如圖9所示
可愛的小兔子,是不是很漂亮?妳能想到這張圖裏藏著壹個寫滿密碼的Word文件,看起來像是送給女朋友的禮物嗎?這就是我今天要給大家介紹的圖片偽裝專家——隱藏在圖片中。
2.專業文件加密機-ABI編碼器
[用戶]
ABI編碼器是壹個專業的文件加密軟件。雖然它沒有使用像Hide In Picture這樣迷人的偽裝技術,但它將單詞放在了加密算法之前。殖民?我腫了?48位Blowfish算法加密(看著眼熟?與“圖片隱藏”的默認加密算法相同,只是“圖片隱藏”只支持128位或168位的三重DES加密或256位的AES加密。
[設置]
1.啟動軟件,出現如圖12所示的主界面。
2.界面右側是硬盤結構,妳在裏面選擇要加密的文件。比如我要加密的文件放在桌面下的Encrypt文件夾裏,是壹個名為data的文件。醫生。
3.在左側的密碼字段中輸入初始密碼。同時,軟件將測試生成的密鑰的大小。比如我的初始密碼生成的密鑰大概是70位,對於壹般的安全需求來說已經足夠了。
4.最後,單擊Encrypt按鈕,文件將被加密。加密後,文件的擴展名變為abi。當需要解密時,只需打開abi-Coder,選擇加密的abi文件,輸入密碼,然後點擊解密按鈕。
[註釋]
和Hide In Picture壹樣,我們主要關註初始密碼的位數和復雜度。此外,由於abi-Coder生成的文件是壹個。ABI擴展,它看起來像壹個加密文件,所以妳應該設置初始密碼盡可能長,以避免被輕易解鎖。如果妳輸入的初始密碼少於8位,軟件也會提示妳,拒絕加密。
3.照片加密專家-照片加密
其實上面說的兩個軟件都可以加密圖片,但是都是以高強度加密為主,壹次只能操作壹個文件,而圖片壹般不需要太高的加密強度,但是必須操作簡單,同時處理多張圖片。我這裏要給大家介紹的PhotoEncrypt就是這樣壹款軟件。如圖13所示。
[用戶]
PhotoEncrypt的特點很突出,作者簡單列舉了幾項:
加密包概念
PhotoEncrypt引入了加密包的概念,可以從壹批圖片中生成壹個加密包。不同的加密包采用不同的加密算法和訪問密碼,非常方便我們對圖片進行分類存儲。
多圖片管理+內置圖片瀏覽器
看感覺是不是有點像Acdsee。PhotoEncrypt內置了圖片瀏覽器,可以將每張圖片以縮略圖或圖標的形式顯示,還有幻燈片放映的功能。
支持多種圖片格式
從圖中可以看出,軟件支持jpg、bmp、gif等幾種常見格式,也支持png、tif等格式。圖片中的Encrypt.bmp是剛剛用圖片隱藏軟件嵌入數據文件的圖片。看,這裏正常顯示。
加密包的自動關閉功能
這是什麽功能?聽起來很新鮮。原來PhotoEncrypt認為所有打開的文檔都是加密的。如果主人壹段時間不來訪,軟件會自動關閉打開的加密包,防止主人有事後外人看到圖片。自動關閉時間可以在文件菜單→參數→常規中設置。
有多種加密算法可用。
加密軟件的靈魂是加密算法和密鑰長度。PhotoEncrypt在這方面也很體貼。它為用戶提供了三種不同的加密算法:32位、64位和128位。
便利的進出口
PhotoEncrypt還有壹個非常方便的導入導出功能。您可以隨意在加密包中添加新圖片,也可以將加密包中的圖片導出為正常圖片。兩種操作同樣方便。
[設置]
您可以按照以下順序對圖片進行加密:新建加密包→輸入初始密碼→導入圖像文件→完成。
解密其實是這個過程的逆過程:“打開加密包”→“輸入初始密碼”→“瀏覽圖片”
1.創建新的加密包
打開軟件後,點擊文件→新建,在彈出的對話框中輸入加密包的名稱和存儲位置。
2.輸入初始密碼
出現如圖14所示的對話框,輸入初始密碼並選擇加密算法。
3.導入圖像文件
在下面的提示中,將要求您導入要加密的圖像,並按照要求進行操作。
[註釋]
因為密鑰越長,加密和解密的時間就越長。如果對圖片的安全性要求不高,可以使用低強度加密算法來提高處理速度,特別是對於低配置的電腦。
1.BIOS引導密碼設置
[用戶]
最簡單最容易的系統密碼就是BIOS密碼。設置好之後,每次開機進入Windows之前,電腦都會提示妳輸入密碼。只有輸入正確的密碼,妳才能正常使用電腦。如果沒有密碼,那麽妳除了開機關機什麽都做不了。
[設置]
1.按Delete鍵進入BIOS程序,會出現類似圖1的主菜單畫面。
2.使用光標鍵將燈條移動到主管密碼並輸入密碼。
3.選擇BIOS功能設置並進入圖2中的子菜單。將燈條移動到安全選項後,將現有參數設置為系統(啟動時的密碼驗證)。
4.按ESC鍵返回主菜單,選擇保存&;退出設置(保存設置,退出BIOS程序),系統會提示是否保存更改,按Y鍵重啟電腦,開機密碼生效。
註:如果您的電腦BIOS界面與圖片不符,請參考隨附主板的手冊進行設置。
[攻擊者]
BIOS引導密碼在電腦執行其他程序之前生效,安全性還是比較強的。但對於攻擊者來說,只需要打開主機箱,將負責BIOS供電的電池放電或短路BIOS復位跳線,就可以輕松清除BIOS數據,開機密碼也就消失了。
[對策]
上述BIOS清洗方法已經廣為人知。所以為了應對這種攻擊,就要防止外人隨便打開妳的機箱。對於存有重要數據的電腦或服務器,應配置專門上鎖的機房,只允許授權用戶進入。另外,如果機箱上有機箱鎖,上鎖也是個好辦法,因為普通黑客很可能不是開鎖專家。
2.Windows密碼設置
Windows是使用最多的操作系統,進入Windows前的登錄密碼自然成為我們的第二道屏障。
Windows 98系統
[用戶]
Windows 98中的密碼只起到區分個性設置的作用。任何用戶都可以按ESC鍵作為匿名用戶登錄,而不需要知道密碼。我們可以通過取消匿名登錄功能來達到驗證98登錄的目的。
[設置]
1.添加授權用戶帳戶。方法是:進入控制面板,選擇用戶→新建→添加用戶→輸入要添加的用戶名→輸入用戶密碼,同樣的方法為每個授權用戶建立壹個賬號。
2.取消匿名登錄功能。方法是:點擊開始→運行→進入Regedit,進入註冊表編輯器,依次打開到HKEY _本地_機器\網絡\登錄,在右邊窗口點擊右鍵,選擇新建→“DWord值,命名為“Mustbevalidated”,將值改為1,退出註冊表。
3.修改網絡登錄值。方法是:進入控制面板,雙擊網絡→主網登錄→選擇微軟友好登錄。如果您沒有此選項,請單擊添加→客戶→“Microsoft自行添加組件。
[攻擊者]
按照上述方法設置的Win98系統將要求用戶具有登錄權限。如果在登錄時按ESC鍵,會彈出壹個提示框,拒絕他們登錄系統。不過破解方法很簡單,因為Win98會將用戶密碼存儲在壹個擴展名為PWL的文件中,而在刪除這個文件後,系統會自動生成壹個密碼為空的PWL文件來代替它處理用戶登錄活動。所以,只要在Dos下刪除Windows目錄下的所有PWL文件,就可以輸入任何密碼為空的賬戶。
[對策]
由於攻擊者可以通過刪除PWL文件破解98密碼,所以只需要防止外人接觸計算機。但鑒於Win98整體安全性較低,建議您改用Windows 2000/XP操作系統。
Windows 2000/XP系統
[用戶]
2000/XP中的用戶賬號根據權限可以分為三個級別:管理員、用戶和來賓。進入系統時,要求用戶輸入帳戶名和密碼。然後,輸入的帳戶和密碼將被發送到壹個名為SAM的帳戶安全數據庫進行比較。如果在SAM中可以找到該帳戶和密碼,並且該帳戶和密碼是正確的,則系統會將在SAM中註冊的權限分配給該用戶,並允許他進入系統以相應的權限進行操作。但是,如果密碼不正確或者SAM中沒有該帳戶,用戶的登錄請求將被拒絕。
[攻擊者]
因為管理員賬號擁有最高權力,所以壹直是黑客攻擊的主要目標。他們通常用三種方法來偷它。
刪除SAM文件(僅適用於Windows 2000)
這個方法類似於剛才提到的PWL文件的原理。2000系統在刪除Winnt \ System32 \ Config中的SAM文件後,會自動生成壹個帳戶名為Administrator,密碼為空的SAM文件,黑客就可以非法進入系統。註意:此方法僅適用於Windows 2000。如果刪除XP的SAM文件,系統會報錯,無法達到破解的目的。
在Windows XP中,其實有壹個默認的SAM文件,保存在Windows \ Repair目錄下,可以復制到Windows \ System32 \ Config目錄下覆蓋原來的文件。這個數據庫還包含壹個管理員賬號,當然密碼不是空的,而是安裝XP時管理員設置的密碼。
修改帳戶密碼
看來對付2000和XP並不容易,攻擊者通常還有其他方法。例如,使用第三方軟件公司Winternals的ERD Commander CD來修改指定帳戶的密碼。其原理是在光盤上啟動壹個小型的Windows PE操作系統執行密碼修改程序,直接修改SAM中指定的賬戶密碼,達到非法進入系統的目的。
破解賬戶密碼的窮舉方法
由於所有本地賬戶和密碼都存在於SAM中,攻擊者可以通過不斷測試字符組合來達到破解的目的。這種方法叫做窮舉法。當然不是讓攻擊者自己去組合人物,而是讓計算機去做。例如,如果壹個密碼是28,那麽計算機將按照以下順序測試它:1,2,3…9,10,11,12…25,26,27,28。所以,按照現在的電腦,這方面的代表軟件是LC5。
可見這三種方法各有千秋。前兩種方法既快又簡單。缺點是,如果用戶使用NTFS 5的EFS加密功能,由於證書丟失,所有加密的數據將無法讀取。後壹種方法更危險,因為攻擊者可以像普通用戶壹樣竊取您的數據,而根本不會被檢測到。當然,妳的EFS加密對攻擊者不起作用。
[對策]
從以上攻擊手段來看,阻止外人接觸自己的電腦仍然是最有效的方法,及時安裝SP包(系統補丁包)可以堵住很多已知的系統漏洞。另外,什麽樣的密碼要慎重考慮。有的朋友會說,只要把密碼號設長壹點就行了。其實這句話並不正確。如果按照窮舉法的思路,壹個密碼的長度是6位或8位,那麽光是數字的組合就有1000000和10000000種可能。以每秒20萬臺計算機的速度計算,確實需要很長時間。但是聰明的黑客也有壹個叫黑客字典的東西,當然不是我們通常的英漢字典,而是由最常用的短語和數字組成的數據庫。毫不誇張的說,壹本好的黑客字典基本上包含了我們80%以上的常用密碼。
舉個例子,如果壹個人把自己的8位數生日作為密碼——19791219,用窮舉法確實要花很長時間,但是我們都知道,用電腦的人的壽命不會超過100,那麽從1900開始的年數就達到了65438+。天數有31個變化,按照這個規則生成的字典破解這個八位密碼的時間不會超過10秒。因此,如果妳真的想避免破解黑客字典,妳必須選擇復雜的密碼,使用大小寫字母的組合,不要使用容易猜到的短語。這就是我們常說的密碼復雜度原理,文末也有介紹。
第二,文件級加密
系統級加密就像給大門加了壹把鎖,但是當小偷撬開門的時候,家裏的東西就觸手可及了。如果我們給房子估價呢?穆?美食妓女?嗨?養壹個酶有什麽意義?都是用來淡化秦廟腫脹的嗎?/P & gt;
1的加密。辦公文件(Word/Excel/PowerPoint)
[用戶]
微軟Office 97及以上都支持加密存儲,也就是說,當用戶加密存儲壹個文件,再次打開或編輯時,軟件會彈出如圖3所示的對話框,提示輸入密碼。如果用戶不能提供密碼,他自然無權讀取或修改文件。
[設置]
打開要加密的文件,選擇文件→另存為,打開另存為對話框。點擊工具→通用選項,會在圖4所示的對話框中看到兩個選項:打開權限密碼和修改權限密碼。
打開權限密碼:用戶打開文件時,必須輸入打開密碼才能讀取,否則無法讀取文件內容。
修改權限密碼:用戶打開文件時,只有輸入修改密碼後才能修改,否則只能讀取文件內容。
註意:Word 2003中密碼修改的位置略有變化。請選擇文件→另存為→工具→安全選項。
[攻擊者]
破解Office文件的代表作是高級Office XP密碼恢復,如圖5所示。可以解密包括office 2003在內的所有版本的Office文件,支持黑客字典和窮舉破解,速度非常快。選擇存儲字典的位置或窮盡破解的數字和內容,然後單擊工具欄上的開始恢復按鈕。破解完成後,軟件會以報告的形式通知妳。
[對策]
由此可見,破解Office密碼的方式是窮舉或者字典,所以只要遵循密碼復雜度原則,就可以安心使用Office軟件。
2.加密壓縮文件(WinZip/WinRAR)
[用戶]
WinZip和WinRAR是我們最常用的壓縮軟件,不僅幫助我們壓縮數據,還提供密碼保護功能。柚子對氡壹無所知;ず??為什麽不呢?被打?菊花?收回去?會員欠多少錢?/P & gt;
[設置]
壓縮軟件的設置非常簡單。以WinRAR為例,講解如何加密壓縮文件。
1.右鍵單擊要壓縮的文件或文件夾,然後選擇添加到壓縮文件。
2.出現如圖6所示的對話框。選擇高級→設置密碼,出現密碼壓縮對話框。
3.輸入密碼後,點擊“確定”按鈕,壹個加密的壓縮包就生成了。
[攻擊者]
對於加密的壓縮文件,只有兩種方法:窮舉法和字典破解。同樣有代表性的有高級RAR密碼恢復和高級Zip密碼恢復。圖7是高級RAR密碼恢復的主界面。看起來很眼熟吧?和剛才說的Office破解軟件的界面差不多,操作也很像。在選擇了詳盡的範圍或指定了字典位置後,您可以單擊開始按鈕來解密它。
[對策]
感覺是老生常談。沒什麽好說的。只是註意密碼設置比較復雜,和其他軟件壹樣。
3.保護郵件客戶端的安全
[用戶]
Foxmail壹定是大家經常使用的。其便捷的模板輸入和簡單的多賬號管理使其在眾多郵件客戶端軟件中脫穎而出,得到大家的認可。Foxmail在多賬戶管理中引入了訪問密碼功能,即多個用戶可以在壹臺電腦中使用電子郵件,通過訪問密碼來區分賬戶,達到安全訪問的目的。
【搭配】
訪問密碼的配置非常簡單。右鍵單擊要設置的賬戶,選擇“訪問密碼”,然後在彈出的對話框中設置密碼。如圖8中所示
[攻擊者]
Foxmail只進行簡單的密碼驗證,郵件本身沒有加密。有很多方法可以破解。比如妳可以在硬盤上找到郵箱所在的文件夾,妳可以在裏面找到壹個名為Account.stg的文件。該文件包含密碼。最簡單的方法就是刪除,軟件會新建壹個文件,不需要密碼替換,這樣攻擊者就可以毫無遮掩的查看妳的郵件,或者妳可以新建壹個賬號。將待破解賬號所在文件夾中的所有文件(Account.stg除外)復制到新文件夾覆蓋原有文件,新郵箱看完後再刪除,下次使用時會輸入原密碼,不留痕跡。
[對策]
可見Foxmail本身的安全性並不高。如果妳的郵件很重要,建議妳導出到Word文件,然後用Office本身的加密技術或者壹些專業的第三方軟件加密,保證妳郵件的安全。
具體教程地址: