用高强度文件夹加密大师加密的文件丢失_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
用高强度文件夹加密大师加密的文件丢失
加密文件夹放在一个游戏的安装目录下,大小有50G。后来这个游戏被卸载掉了,整个游戏文件夹都空了。打开高强度加密大师显示该加密文件不存在。
1,该文件隐藏于E盘,占用50G空间,误删掉加密文件后依然占据着空间,E盘下的“RECYCLER”文件夹显示所占据的空间...
我有更好的答案
是有许多缺陷的,绝大多数数据可以正常恢复。但楼主是在多次折腾后,读取就会不正常甚至不能读取,才进行恢复的,所以首先,造成了这些数据的存储扇区为可写入扇区。这样的话,楼主再对e盘进行任何操作,都会可能造成数据扇区的覆盖写入。这种情况下,如果立即进行数据恢复。所以,除非找专业数据修复技术人员,否则是无法把已经被覆盖过的数据修复回来的,就会有部分数据不可恢复了。而楼主的数据是较大的视频文件,这样一来,部分视频文件的恢复出来的数据,由于楼主的误删
我记得发现加密文件夹被误删后就没再对E盘进行过写入数据操作,只在E盘新建了一个文件夹,这应该不算写入。现在的问题是E盘被这些文件占据着50G的空间,这些文件就在里面。
当你打开e盘,欲打开那些文件的种种操作,都有可能造成缓存写入等,所以,50多g的文件你是找到了,但它们的完整性是已经受到破坏的。因为你已经对数据进行了恢复,所以,恢复出来的就是你目前的数据状态。部分文件无损、部分受损、部分损坏严重。不好意思,没能对你有实质性的帮助。
文件受损的原因已经不重要了,我的目的是想找出这些文件。不同于文件被误删,清空回收站,格式化后的恢复,这些情况下,文件不会占用硬盘空间,但是我的情况不同,他是把文件隐藏起来,然后隐藏文件的软件被删,但是文件还在,打开E盘查看属性,这50G的空间被实实在在的存在着,举个例子,找回误删文件就像找回离家出走的小孩,而我的情况是,小孩就躲在家里的某个角落,我要把他找出来
采纳率:55%
来自团队:
我可以给你推荐几款比较好的。3 特工移动硬盘加密是一款功能强大的文件和文件夹加密和保护软件。目前常用的文件和文件夹加密工具,你看看那款适合您。1 文件夹加密超级特工具有加密文件、加密文件夹等功能超级简单、隐藏、快捷,国内唯一双重加密脱机保护。2 GLSCC-U中文版可以对u盘文件文件夹进行加密你用的不清楚
其实用哪个无所谓,高强度加密我一直在用,挺好用的,只是我个人的原因把他给误删了,还是谢谢你提供的三款软件
不用客气,希望能帮到您,祝开心。
其实你删除的只是加密程序,加密的文件和文件夹一个不拉的还在硬盘中,而且是在哪个回收站文件夹里面。找回办法有2中:1.通过数据恢复工具找回加密软件,通过加密软件找回。2.用特殊的工具寻回加密的文件和文件夹。3.寻常软件特殊操作寻回。
参考资料:
想无损找回文件详细请私密
建议您和他们的客服联系一下,看这个问题该怎么办?给文件加密,我使用的是超级加密3000.超级加密3000是一款功能强大的文件和文件夹加密和保护软件。有超快和最强的文件、文件夹加密功能、数据保护功能,文件夹、文件的粉碎删除以及文件夹伪装等功能。
其他1条回答
为您推荐:
其他类似问题
您可能关注的内容
高强度文件夹加密大师的相关知识
换一换
回答问题,赢新手礼包PDF文件如何加密PDF文件中的部分内容可以加密吗 - 信息发布 -
电子工程世界-论坛
后使用快捷导航没有帐号?
请完成以下验证码
查看: 330|回复: 0
PDF文件如何加密PDF文件中的部分内容可以加密吗
在线时间9 小时
TA的帖子TA的资源
一粒金砂(初级), 积分 0, 距离下一级还需 5 积分
一粒金砂(初级), 积分 0, 距离下一级还需 5 积分
大家应该都知道PDF文件,它是可以对资料内容有较高的保护性和安全性的。但是很多上传和转发的时候我们还是会给文件加密,这样就更加能保护自身的文件了。那么PDF文件中的部分文字如何加密?可能有很多朋友还不知道怎们进行操作,下面就先来一起了解下吧!
& & 我们只需要下载一个软件,就能搞定PDF文档的问题了。迅捷PDF编辑器是一款PDF编辑软件,也可以帮助大家完成各项操作的工具,迅捷PDF编辑器是一款体积小,功能强大的软件,软件不仅支持文字添加,插入表格、图像、超链接、书签等等全部支持,并且软件也非常注意隐私的保密与数据的安全,用户可以将PDF文档进行加密来防止因文件泄露带来的安全隐患。
QQ截图13.jpg (77.09 KB, 下载次数: 0)
09:42 上传
& & 1、我们打开想要进行修改权限保护的PDF文档,点击“文件”-“文档属性”项进行打开。
& & 2、在“文档属性”界面中,点击“安全性”选项,接下来就可以获取当前pdf文档的“文档权限详情”。
& & 3、点击“安全方式”点击选择“安全密码”,或者选择“安全证书”项以实现更强的加密保护操作。
& & 4、在弹出的“密码安全设置”界面中,选择“限制修改和打印文档,需要密码来修改权限设置”,同时设置相应的修改权限密码。点击“保存”按钮退出即可。
& & 5、除此之外,我们还可以对当前编辑的PDF文档添加“数字签名”,从而增强对PDF文档的版权保护。
& & 以上就是软件的全部操作,大家快去学习使用吧,这样操作来了给文件加密就可以轻松的解决了,非常的方便实用!
EEWORLD 官方微信
EE福利 唾手可得
Powered by电脑换了系统之后怎样能打开原先加密的文件夹_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
电脑换了系统之后怎样能打开原先加密的文件夹
以前电脑用的是XP,有个文件夹我是用来照照片的,当时加密了,后来换了win7系统,那个文件夹就打不开了。亲们有什么好办法啊?求解急急急!
因为使用的是EFS加密,如果没有备份加密证书的话,那就节哀顺变吧,恢复的可能性很小。可以试一下下面的小方法:1.工具-文件夹选项-查看-使用简单文件夹共享 (把前面的勾勾去掉) 2.在加密的文件上点右键-属性-安全-高级-所有者-替换所有者(把下面替换子容器的选项打上勾) 替换成自己的用户这个方法能用,就算运气好。EFS加密非常危险,推荐使用专业的文件夹加密软件文件夹加密超级大师来加密文件夹。也能保证文件不丢失。
不知道你是用什么方法加密的,但是我们必须把它反转过来变成EC03,再扩展为4个字节;Protect\,都用相应的主密钥进行加密。Windows Vista的BitLocker加密,也用其主密钥对FVEK(全卷加密密钥)进行加密。 (2) 为了保护主密钥。 所以;Domains\,这样还不足于确保EFS的安全性。 提示 难怪Windows XP和2000不同,参考自《Windows Internals 4th》的第12章,Windows安装在C盘。 1.再造SID 注意 本方法取自“声明”部分提到的那篇文章;SAM\! (1) 默认情况下,只有system帐户才有权限访问HKEY_LOCAL_MACHINE\,加密后的FEK副本保存在文件$EFS属性的DDF字段里,别忘记把Admin帐户的配置文件转移到别的地方?原因在于帐户的SID,因为新建用户的SID不可能和老帐户一样,所以常规方法是不可能奏效的。我们必须另辟蹊径,我们还是可以在末日来临之前打开逃生的天窗: (1) 必须知道该被删帐户的密码。 (2) 该被删帐户的配置文件必须存在。如果使用“本地用户和组”管理单元删除帐户,所以配置文件万万不可丢失,否则就会彻底“鬼子不能进村”,则配置文件保留的机会很大,如果使用“用户帐户”控制面板删除帐户,你看看吧。希望对你有帮助 任务描述 如果某个用户把自己的登录帐户删除,那么其他用户将无法访问其EFS加密文件。更可恶的是,一旦公司里的某个用户心怀怨气.html (2) 定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account注册表项,双击打开右侧的F键值,定义下一个帐户的RID,这时候当然不可能恢复EFS文件。F键值是二进制类型的数据,在偏移量0048处的四个字节;Account注册表项的F键值所确定的;Microsoft\! 恢复步骤 为了方便描述,这里假设被删帐户的用户名为Admin。 可能有用户会想,只需新建一个同名的用户帐户,然后把原来配置文件复制给新帐户,不就可以解密EFS文件了;SAM\,系统会对主密钥本身进行加密(使用的密钥由帐户密码派生而来),
下面的是我转载的,希望对你有帮助这样子基本上你就没有办法了,运行以下命令,以system帐户身份打开注册表编辑器: psexec -i -d -s %windir%\regedit.exe 提示 可以在以下网站下载psexec,将会导致严重问题。一般情况下,这些EFS加密文件已经被判了死刑,此处卖个关子先…… EFS加密原理 大家知道,EFS加密实际上综合了对称加密和不对称加密: (1) 随机生成一个文件加密密钥(叫做FEK),但是实际上只要满足以下条件的话这个问题比较麻烦./Utilities/PsExec,这里可以进入以下文件夹。 在Windows中,下一个新建帐户所分配的RID是由HKEY_LOCAL_MACHINE\。系统还会对EFS添加两层保护措施: (1) Windows会用64字节的主密钥(Master Key)对私钥进行加密,加密后的私钥保存在以下文件夹;Documents and Settings\Admin\Application Data\,我们应该把F键值的0048偏移量处,把其中四个字节改为“EC 03 00 00”,如图2所示。 图2 (4) 重要:别忘了重启计算机! (5) 重启以后,新建一个同名帐户Admin,它的SID应该和以前是完全一样。如果不相信的话,可以借助GetSID或者PsGetSID等工具测试一下。 2.“破解”EFS 接下来的方法就非常简单了,用新建的Admin帐户身份登录系统,随便加密一个文件,然后注销,用管理员帐户登录系统,把原来保留的配置文件复制到C:\Documents and Settings\Admin文件夹下。 再用Admin帐户登录系统,现在可以解密原来的EFS文件了。 疑难解答 1.如果已经重装系统,那怎么办? “声明”部分提到的那篇文章里提到,如果还记得原来帐户的密码,并且配置文件没有被删除的话,还有希望。这时候可以借助sysinternals的NEWSID工具把系统的计算机SID重设为原来的值,再用前面描述的方法构造所需的RID,这样就可以获得所需的帐户SID。剩余步骤完全一样。
2.有用户曾经遇到这样的问题:登录系统时收到提示说密码过期,需要重设,重设密码登录后发现打开EFS文件。 KB890951提到这个问题。其解释是因为在修改密码时,系统还没有加载配置文件(有点语焉不详),原文如下: This problem occurs because the user profile for the current user is not loaded correctly after you change the password. 配置文件和EFS有何相干?看完本文,大家应该知道,EFS的私钥和主密钥都是保存在配置文件里的。由于配置文件没有加载,所以主密钥的加密版本没有得到更新(没有跟上帐户密码的变化),导致主密钥无法正确解密,从而无法解密私钥和FEK。这就是问题的真正原因。 该KB提供了一个内部补丁,可以解决这个问题。KB890951的链接如下:
3.有关公钥的问题 为了容易理解,笔者故意忽略了公钥。公钥保存也保存在帐户的配置文件里: %UserProfile%\Application Data\Microsoft\SystemCertificates\My\Certificates 在EFS恢复的操作中,必须确保公钥也要复制到新帐户的配置文件里。尽管看起来公钥与EFS解密无关(它负责加密)。 原来,加密文件$EFS属性的DDF字段里除了有帐户SID和加密的FEK副本外,还有公钥的指纹信息(Public Key Thumbprint)和私钥GUID信息(私钥的某种散列值)。 系统在扫描加密文件$EFS属性中的DDF字段时,根据用户配置文件里的公钥中所包含的公钥指纹和私钥GUID信息,当然还有帐户的SID,来判断该帐户是否具有对应的DDF字段,从而判断该用户是否属于合法的EFS文件拥有者。 所以公钥也很重要。 当然公钥是可以“伪造”的(可以伪造出所需的公钥指纹和私钥GUID),以欺骗EFS系统,具体方法可以参考国外的那篇原稿,此处不再赘述。 加强EFS的安全 由于EFS把所有的相关密钥都保存在Windows分区,所以这可能给EFS带来一定的安全隐患。目前有一些第三方工具号称可以破解EFS,这些工具首先攻击SAM配置单元文件,尝试破解帐户密码,从而破解帐户密码→主密钥的加密密钥→主密钥→EFS私钥→FEK的“密钥链”。 为了防止攻击者窥视我们的EFS文件,可以借助以下三种方法: 1.导出删除私钥 可以用证书向导导出EFS加密证书和私钥,并且在“证书导出向导”对话框里选择删除私钥,如图3所示。 图3 删除私钥以后,攻击者就没有办法访问EFS加密文件了,而我们需要访问时,只需导入先前备份的证书和私钥即可。 2.System Key提供额外的保护 System Key可以对SAM配置单元文件和EFS私钥提供额外保护。Windows XP的System Key默认保存在本地,我们可以运行syskey命令,强制系统将System Key保存在软盘里,或者用启动密码(startup password)来生成System Key。 由于EFS“密钥链”的根密钥(System Key)没有保存在本地计算机中, 所以攻击者将更加难以破解EFS加密。 提示 BitLocker加密的recovery key,类似于syskey的startup password,都是借助启动时所输入的一串密码来生成所需的密钥。 3.BitLocker提供更彻底的保护 本方法仅适用于Windows Vista(Enterprise和Ultimate Edition)。 最彻底的保护方法,首推Windows Vista新引入的BitLocker加密,这时候Windows分区的所有内容全部被加密(包括SAM配置单元、EFS密钥)。 BitLocker(TPM1.2)加密可以看成是Windows启动保护器。在系统启动时,TPM芯片会负责分析各个重要的启动组件,以判断自己是否位于原来的计算机环境。如果是的话,就依次释放BitLocker加密所需的密钥链,我们才能顺利地访问Windows,才能访问EFS文件。 如果攻击者企图把硬盘挂接到别的计算机上,系统就会拒绝释放密钥,整个Windows Vista分区处于加密状态。 如果攻击者窃取了计算机,并且窃取了BitLocker所需所有条件(TPM芯片自不必说,假设也获得密钥U盘)。这时候系统能够顺利引导,并且成功释放BitLocker密钥链。但是攻击者还必须想办法知道帐户的密码,否则无法登录系统,Windows分区依然处于加密状态。 EFS额外保护的原理如图4所示。 图4 4.题外话:为什么释放BitLocker密钥以后,Windows分区依然处于加密状态? 所以尽管BitLocker密钥已经释放,但是Windows分区并没有被立即全部解密。否则每次启动,都要解密整个Windows分区,得花多少时间(笔者的Vista分区完全解密,共花3小时)! 原来BitLocker加密是以一个FVE Filter Driver来实现加密和解密,该Filter Driver处于文件系统驱动的下层。登录系统以后,用户需要访问文件时,文件系统会自动请求FVE Filter Driver进行解密,猜想应该是一次解密一个Block,每个Block可能是512字节(和EFS一样),不敢确定。对于用户来说,这个过程是完全透明的,同时对性能的影响很小,几乎可以忽略不计。EFS加密的情况有点类似。 写在最后 这里非常敬佩国外微软技术爱好者的执着,事实上该作者还有一篇经典的文章(描述SAM配置单元文件的二进制结构),链接如下,非常值得推荐。 很难想象,要编写这样的文章,得花费多少的人力和时间,要做多少的实验才能在SAM数据库逐个字节地找出其对应的含义!.com/Utilities/PsExec.html" target="_blank">http?也就是说,如果是1004的RID,对应十六进制就是03EC,好像比较麻烦,: %UserProfile%\Application Data\。什么意思呢,这里在CMD命令提示符窗口。那么也就是说,只需要修改0048处的四个字节,就能达到目的(让新建帐户获得1004的RID)! 确认好以后,都保存在配置文件里,让系统再造一个完全一样的SID://www,首先必须用当前用户的私钥去解密FEK,然后用FEK去解密文件。 看到这里,似乎EFS的脉络已经很清晰,其实不然,用来加密和解密文件,加密后的主密钥保存在以下文件夹。 图1 提示 EFS密钥的结构部分;Crypto\RSA 在其下应该有一个以该被删帐户的SID为名的文件夹;Microsoft\,但是我找到一专门论述的文章,恶意加密了本属于别的用户的重要文件: C:\。 回到“任务描述”部分所述的两个条件,现在我们应该明白原因了: (1) 必须知道该被删帐户的密码:没有帐户密码;Microsoft\。 首先确认被删帐户的SID,则有一半机会保留配置文件。如果配置文件不幸被删。 (3) 这里要说明一下,Windows是以十六进制、而且以反转形式保存下一个帐户的RID。重装系统后;Crypto\RSA\SID 提示 Windows系统里的各种私有密钥,也不能解密EFS文件。 (2) 该被删帐户的配置文件必须存在:加密后的私钥和主密钥(还包括证书和公钥);SAM,就无法解密主密钥。因为其加密密钥是由帐户密码派生而来的,则只能祈祷可以借助Easy Recovery之类的数据恢复工具进行恢复;SID 整个EFS加密的密钥架构如图1所示,例如是S-1-5-21--4(RID为1004) 现在我们要设法让新建帐户同样具有1004的RID,这样就能达到目的。 可能有些朋友会觉得这两个条件比较苛刻。 (3) 要想解密文件。 (2) 这个FEK会被当前帐户的公钥进行加密,那很重要,你最好找专业的人看看如何能找回来,你别把windows.old文件夹删了: %UserProfile%\Application Data\,原来的配置文件肯定被删: <a href="http://www.sysinternals,就是EC 03 00 00,管理员重设帐户密码
本回答被提问者采纳
很重要么?装个虚拟系统XP就搞定了。百度搜虚拟系统
用密码直接就能打开了啊
其他1条回答
为您推荐:
其他类似问题
您可能关注的内容
文件夹的相关知识
换一换
回答问题,赢新手礼包高强度文件夹加密大师加密的文件解密时老是出错_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
高强度文件夹加密大师加密的文件解密时老是出错
我的电脑上有多个加密文件,但有一个最近打不开了,请问是怎么回事?
原始文件可能被其它软件作为垃圾文件而移除。通常这类软件加密的方式为:将原始文件移动到一个隐藏文件夹下,而原来的位置本质上只是一个快捷方式,通过属性可以发现该文件大小比原文件小许多,可以佐证。问题在于,如果它移动到的新位置由于设置了特殊属性,容易被一些垃圾清理软件而清除。因此,解密的时候自然会找不到原始文件而出错。
采纳率:57%
来自团队:
{21ec2020-3aea-1069-a2dd-d}\ 中生成一个类似 [6B6F6B6F,祸国殃民,就个是简单的windows系统常识,顶多骗骗菜鸟! 首先点工具\文件夹选项\这个文件夹\查看: 1. 本机加密: <高强度文件夹加密大师>把要加密的文件夹内的所有文件转移到当前分区下的 \Recycle\S-1-5-21--0\INFO2\Di1\com1、3,程序就可以运行了。 然后,运行程序 新建一个文件夹。 2. 隐藏加密: 和本机加密一样、desktop,重要资料全没了;com1.{21ec2020-3aea-1069-a2dd-d}\.ini 三个文件,desktop.ini 是用来处理文件夹图标的显示;! 这个软件把文件都隐藏在了.htm 运行该程序。 不要相信那些所谓的隐藏文件的软件,有两个办法.mem,只不过删除了原来的文件夹并将文件夹内的文件移动到 \.[6B6F6B6F: 一.将Recycler制成压缩文件,然后打开压缩文件,当你把你的文件拷贝进去后,再把文件夹改名成“我的电脑.{20D04FE0-3AEA--D}” 或者改名成“Recycleds.{645FF040-F08-00AA002F954E}”更具隐蔽性!!这个软件就是垃圾,你的情况用不着担心.Recycler\S-1-5-21--0\INFO2\Di1\com1.net/soft/40923.htm 总之、防止拷贝功能其实只要简单的几步自己也完全可以作出来;Di1\,可以脱离主程序运行.onlinedown.net/soft/40923,结果重要资料全没了.以mem结尾并且文件名就是你加密的文件夹 2.文件夹名是英文字母加数字的 将所有第二类文件提取出来(即解压缩)就行了,注意不是解压整个压缩文件.{21ec2020-3aea-1069-a2dd-d}\这个文件夹中://www,后面的几个 .mem文件就是原来加密前文件夹内的文件,文件少的且记得加密前是什么类型的文件直接在winRAR压缩包内对 *,提取之后,这些文件夹就是你原来加密的文件夹;INFO2\。 破解方法、…… x.mem ?] 文件夹内,然后就设置一个假的文件夹在原来加密的位置。双击打开只能看不到任何东西(winXP下,其它系统未试过)、,只是文件名变了 或解压整个压缩文件。 这里就简单的拿《高强度文件夹加密大师》(glsspy-wjj.exe)做为例子。比如在D盘建立一个命为abc的文件夹,然后用glsspy-wjj来加密,之后会发现此文件夹不见了。 同时它还有一个功能“隐藏管理”,可以锁住系统隐藏文件和文件夹。隐藏工作算是结束!下面开始破解了哦! (一)解除系统隐藏文件选项的限制。其实就是把注册表中的 HKEY_LOCAL_MACHINE \\Software\\Microsoft\\Windows\\CurrentVersion \\Explorer\\Advanced\\Folder\\Hidden\\Showall 中的CheckedValue键值由0改为原来的1即可,这样就可以打开文件夹选项参看中的显示隐藏文件选项了。 (二)打开显示隐藏文件选项后可以看到多了一个叫做FOUND.06D的隐藏文件,这是为了伪装成为windows碎片文件夹,不管它直接进入。会发现一个DPF的貌似回收站的冬冬,打开后竟然真是回收站? (三)这是个很老的方法了,就是用文件名加点再加一个类标识符CLSID来使windows误认为这个文件夹是回收站,破解的方法就是在winrar中打开D盘,就会发现这个DPF的后面有好长一串的字符串,重命名把这个字符串换掉就可以进入真正的DPF文件夹了哦~_~ (四)但是进去后会发现里面有一个很怪的文件夹,叫做 “ζユ^BCOGB@NM.”(要特别注意最后的那个点哦!!!)打也打不开,也删不掉,更不能复制和移动重命名,其实啊,这个就是此软件用来隐藏文件夹的最后一招--非法字符。用非法字符来命名文件夹的话会是windows无法识别所以就无法进行操作,但是是不是真的拿它没办法了呢?当然不是的,这个文件夹只是没法在资源管理器和DOS里打开,但是可以在运行里输入(这里已经去掉了上一步提到的那个字符串): D:\D:\FOUND.06D\DPF\ζユ^BCOGB@NM..\ 注意就是在最后再加上“.\”回车之后就可以看见了刚才隐藏的文件夹abc了哦!!!◎##◎¥#%其实不少木马也是利用这种办法隐藏的,这样就是杀毒软件也拿它没有办法。想删的话可以 del \\.\D:\D:\FOUND.06D\DPF\ζユ^BCOGB@NM..\ (不要问我为什么,我会告诉你很多很多。。。。) 最后,国内的大部分加密软件差不多都可以这样破解。这里我推荐一个国外的吧,叫做Hide Folders XP,本软件效果比较好,其实还是说没有真正的加密的,都是隐藏的,不过这个软件的原理有些不同,是把文件夹隐藏成磁盘碎片文件,看是看不见,可是还是可以在参看磁盘碎片时感觉到突然多了好大一片红色的文件碎片,这也是它的弱点了,如果进行磁盘碎片整理的话就会造成隐藏的文件被损坏:《 我也正在申请吧主中,用什么不明白的可以再来问我。 作者: dapengnf
13:14 回复此发言 -------------------------------------------------------------------------------- 2 回复:破解收费加密文件工具的秘密之见招拆招 补充一下:删除最好用 rd D:\FOUND.06D\DPF\ζユ^BCOGB@NM..\ /s/q 作者: dapengnf
13:20 回复此发言 -------------------------------------------------------------------------------- 7 回复:破解收费加密文件工具的秘密之见招拆招之二 前面讲了怎样破解《GLSSPY-WJJ2006超级特工秘密文件夹豪华版》和高强度文件夹加密大师,这里我们再来研究一下本贴吧经常有人提到的《宏杰工具之文件夹加密》的办法。 首先用《宏杰工具之文件夹加密》来加密D盘下一个abc的文件夹,该文件夹下有个名叫123.txt文件。我们为了不麻烦就直接用加密但不隐藏的方式加密它了:》加密后发现D盘上原来的abc文件夹换了个带!图标,打开会提示你输入解密密码,同时旁边多了一个叫computer.的文件夹(又是有个点,请参照第一篇中的说明,这里就不多说了!) 看到这里就该明白了,真正的文件是被隐藏到了这个computer.文件夹中了,而这个表面上的abc文件夹其实只是个只有4K大的专用此文件打开的一个对话框,这点和超级兔子的加密方法很像。知道了问题的所在那么就让我们开始手工破解吧!! 首先呢,当然还是在“运行”里输入 D:\computer..\ 打开这个秘密文件夹后可以发现下面有一个叫 F-77-01-091-9 的很长名字的文件夹,继续打开,又有一个叫 Z-H-JYJ-113-3000. 的文件夹,(讨厌!又有个点了!!) 不过这已经挡不住我们了哦,在后面加上.\,后再在运行中输入 D:\Computer..\F-77-01-091-9\Z-H-JYJ-113-3000..\ (好长啊!!)再次打开后,可以看见里面有一个com8的文件夹,不管那么多再次打开它,里面又有一个叫local的文件夹,继续打开,吼吼,终于看见了我们的原来的那个abc文件夹了。 打开这个abc文件夹,果然可以看见里面原先的那个叫123.txt的文本文件了,那么是不是到这里就大功告成了呢? 别高兴那么早,不信你打开这个123.txt试一下,看到什么了?对,竟然打不开,说是找不到正确的路径,那么到底是哪出问题了哪,对于后面加点的文件夹的处理应该没有错啊? (柳暗花明) 其实啊,打不开的问题是出在路径的中间有一个叫做com8的文件夹,而com8在windows里面是表示端口设备,是一个windows的保留字,一般不能用来作为文件名,用特殊方法创建它后打开里面的文件就会出问题,该目录也不能删除,移动和复制。 那么是不是没办法了呢?不会啊,有加密自然就有解密的方法,只是这里不能用一般的路径方式打开,而一定要使用unc路径格式,就是网上邻居的路径格式啦。,也就是在前面加上“\\.\”或者“\\?\”不带引号。 也就是要在运行中输入: \\.\D:\Computer..\F-77-01-091-9\Z-H-JYJ-113-3000..\com8\local\abc\123.txt 回车之后便可以跳过设置的密码看到久违的内容了,这个还真是有些费事哦! 不过么,这个软件是完全免费的,就不用像上面那样费事的手工加解密文件夹了,另外此软件还附带一个《周公解梦》的小功能,让我们在加解密之余可以别有兴趣的研究一番,个人觉得还是比较有意思的哦。 这里希望软件的作者不要骂我哦,因为还是说我始终觉得这些只能叫做文件夹的隐藏,而不是真正意义上的文件夹加密,反而网上的那些真正的换码加密的软件由于要真正的对文件夹进行编码上的转换比较费时间而不受人们的喜欢和推崇,但凡是说不论文件夹大小均能在几秒内加密的都是用了类似上面的方法。但是看了本文之后你还会这样想么?你为了加密所设的密码对高手来说根本就是摆设,所以要是真的要加密特别重要的东西,还是推荐大家使用可能会费很长时间的换码加密软件,真的没有也可以用winrar压缩加密来设置密码,(不过winrar也是树大招风,网上破解winrar密码的软件比比皆是,汗啊~~~)。 作者: dapengnf
10:12 回复此发言 -------------------------------------------------------------------------------- 8 文件夹伪装 《宏杰工具之文件夹加密》的另外一个功能伪装文件夹就能别提有多容易破了,还是请参照一中的介绍来破解就行了啊。无非是用类标识符clsid么,《宏杰工具之文件夹加密》也只是给出七种,大家喜欢的话我可以告诉大家更多的呢。 常用的CLSID 图标clsid=windowsmedia 文件名.{0-} 无关联文件 文件名.{0-} BMP文件 文件名.{d3e34b21-9d75-101a-8c3d-00aa001a1652} HTML文件 文件名.{f9-11cf-8fd0-00aa00686f13} 媒体剪辑文件 文件名.{0-} 打印机 文件名.{aea-1069-A2de-d} 控制面板 文件名.{21ec2020-3aea-1069-A2dd-d} 网上邻居 文件名.{208d2c60-3aea--d} 拨号网络 文件名.{992cffa0-F557-101a-88ec-00dd010ccc48} 计划任务 文件名.{Dc6a-11cf-8d87-00aa0060f5bf} 回收站 文件名.{645ff040-f08-00aa002f954e} Web文件夹 文件名.{Bdeadf00-C265-11d0-Bced-00a0c90ab50f} 历史记录 文件名.{Ffa7-11cf-Bff4-} 收藏夹 文件名.{1a9ba3a0-143a-11cf-40000} 预订文件夹 文件名.{F8-11d0-9c5e-00aa00a45957} ActiveX高速缓存文件夹 文件名.{88c6c381-2e85-11d0-94de-} desktop.ini中 [.ShellClassInfo]下 将文件夹改为含有图标的任意文件 iconfile=c:\windows\system\shell32.dll iconindex=2(任意数字,66为.dll文件) 隐藏所有文件 uiclsid={7bd29e00-76c1-11cf-9dd0-00a0c9034933} 再将文件夹改为只读 补充: excel.{0-} word.{0-} media.{0-} CAB.{0CD7A5C0-9F37-11CE-AE65-2} 计划任务.{148BD520-A2AB-11CE-B11F-00AA} 搜索-计算机{1f4de370-d627-11d1-ba4f-00a0c91eedba} 网上邻居.{208D2C60-3AEA--D} 我的电脑.{20D04FE0-3AEA--D} 控制面板.{21EC2020-3AEA-1069-A2DD-D} 打印机.{AEA-1069-A2DE-D} html.{f9-11cf-8fd0-00aa00686f13} mht.{-98B5-11CF-BB82-00AA00BDCE0B} mshta.{-98B5-11CF-BB82-00AA00BDCE0B} 我的文档.{450D8FBA-AD25-11D0-98A8-3} XML.{4d9-11d1-a6b3-00c04fd91555} 回收站(满).{5ef4af3a-f726-11d0-b8a2-00c04fc309a4} 回收站.{645FF040-F08-00AA002F954E} ftp_folder.{63da6ec0-2e98-11cf-8d82-} 网络和拨号连接.{7007ACC7--AAD2-0E} 写字板文档.{73FDDC80-AEA9-101A-98A7-00AA} Temporary Offline Files Cleaner.{750fdf0f-2a26-11d1-a3ea-} 用户和密码.{7A9D77BD--0524153} Internet 临时文件.{7BD29E00-76C1-11CF-9DD0-00A0C9034933} 已下载的程序文件的清除程序.{C9-11D0-94E8-00AA0059CE02} 公文包.{85BBD920-42A0--D} ActiveX 高速缓存文件夹.{88C6C381-2E85-11D0-94DE-} mail.{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} 历史记录.{FFA7-11CF-BFF4-} 目录.{fe1290f0-cfbd-11cf-a330-00aa00c16e65} Internet Explorer.{FBF23B42-E3F0-101B-3E56F8} Snapshot File.{FACB5ED2-7F99-11D0-ADE2-00A0C90DC8D9} 预订文件夹.{F8-11d0-9C5E-00AA00A45957} MyDocs Drop Target.{ECF03A32-103D-11d2-854D-} Policy Package.{ecabaebd-7f19-11d2-978E-a} 搜索结果.{e17d4fc0--83f2-00a0c90dc849} 添加网上邻居.{D4480A50-BA28-11d1-8E75-00C04FA31A86} Paint.{D3E34B21-9D75-101A-8C3D-00AA001A1652} 管理工具.{D20EA4E1--A40B-0C} 字体.{D20EA4E1--A40B-0C} Web Folders.{BDEADF00-C265-11d0-BCED-00A0C90AB50F} DocFind Command.{B005E690-678D-11d1-B758-00A0C90564FE} 脱机文件夹.{AFDB1F70-2A4C-11d2-F8EEB3E} 打印机.{AEA-1069-A2DE-D} 还有的更多的大家可以自己在注册表里查找“namespace”右边对应的就是。加的方法有两种,一种就是直接在文件名后加点再加clsid码,一种就是在文件夹下建立desktop.ini文件,里面写入比如 [.shellclassiofo] clsid={227A280-3AEA-1069-A2DE-D} 然后再把文件夹设为只读,再刷新即可。 作者: dapengnf
10:14 回复此发言 -------------------------------------------------------------------------------- 9 回复:破解收费加密文件工具的秘密之见招拆招 总结这些加密软件的方法无外呼建立超常文件夹名,含非法字符的文件夹,利用特殊clsid标识符或是利用某些系统隐藏文件夹等等,这些其实都是初级中的初级,根本谈不上保密。 其实还是有一些复杂一点的方法的,比如 1。用pctools修改文件夹的FDT分区表从而让windows无法识别而不能显示(这和刻录加密隐藏光盘的原理是一样的)但是要小心整理系统碎片时可能破坏文件。 2。或者是用pctools等建立循环连接,让用户就是不能打开正确的目录, 3。用winhex等修改文件夹的开头几个十六进制值,使windows误认为文件已被删除而无法显示。(这里说明一下你想过没有为什么windows删除一个几百M的电影文件为何只需几秒?其实并不是从磁盘上把他擦除了,而只是在他的分区表前加上某个特殊字符,表示它已删除其空间可以被其他程序占据,所以这也就是那些数据恢复软件的工作基础,只要去掉那个字符,文件就可以找回来了。) 4。较高级的就是编程驱动程序拦截windows的API系统消息,比较复杂但是也已经有很多人可以实现了,但是令人担忧的是某些病毒如灰鸽子也具备了这种能力,这也就是你在网上看文章要删什么*_hook.dll时确怎么也找不到的原因。 作者: dapengnf
10:14 回复此发言 -------------------------------------------------------------------------------- 10 回复:破解收费加密文件工具的秘密之见招拆招 其实把我目前也有很多不懂的地方,比如如果把前面讲的几种办法结合起来,例如在cmd里建立这样的文件夹 d:\&md aux.{645FF040-F08-00AA002F954E}\ 的话就即起到伪装的作用,同时还可以防止删除和复制、重命名等操作。 目前我还打不开这样的文件夹。 另外,我不明白某些软件是怎样把类似aux、com1、abc.\这样的文件夹给设置隐藏属性的,希望哪位高人教我!!! 作者: dapengnf
12:25 回复此发言 -------------------------------------------------------------------------------- 11 回复:破解收费加密文件工具的秘密之见招拆招 告诉您一条一击必杀的DOS命令:Dir/x 。 此命令可以将任何怪异字符的加密文件夹名显示为 短文件名。比如:加密文件夹“ABC.”的短文件名 可能就是“ABC~1”,这样我们就可以在DOS下轻松 访问这些“加密”的文件夹了。 另外还可以使用foldersniffer来扫描被加密的文件夹所在的磁盘一般就可以找回来了。一下是下载地址:(这是2。3版的注意貌似3。5版的不好用) :1,即系统回收站文件夹,才明白他的原理 望楼主吸取我的教训。我当初不小心把它清理删除了一下!解密加密.exe 、desktop,你的问题很好办、剪切等操作、mem结尾的文件) 因为直接解压的话,那些诸如“com1.{21ec2020……”,你加密前文件夹内的所有文件就放在这个[6B6F6B6F,以后少有这种骗人的软件 以下是转帖、“S-1-5-21-……”文件夹名是非法字符,无法解压 二,同时明白其中的道理之后也可以对其进行手工的解密,那样会提示错误、1,但之前必须把压缩文件中的所有目录(即文件夹)重命名、2;Recycle\.ini!解密加密.exe 是一个脱壳的程序、1! 你比我处境好://www,直到“出事”后.mem改成1.doc)后解压出来就可以实现解密了。如果不记得原来的文件类型可以下载一个[FolderSniffer]文件夹嗅探器v1.3试试 里面的文件类型测试功能。 文件夹嗅探器(FolderSniffer)下载地址 http,顶多骗一骗初级用户. 隐藏加密、!解密加密。 然后;com1.{21ec2020-3aea-1069-a2dd-d}\,然后点应用;S-1-5-21--0\,删除,程序就可以运行了。如果不记得原来的文件类型可以下载一个[FolderSniffer]文件夹嗅探器v1.将Recycler制成压缩文件.51(绿色版)进入这个文件夹就可以对里面文件进入复制、剪切等操作。 2;INFO2\.doc)后解压出来就可以实现解密了;Recycle\.ini 是用来处理文件夹图标的显示,其它系统未试过),通过使用压缩工具winRAR 将它进行加压,打开生成的压缩包,然后打开压缩文件,找到相应内容在上述目录下有两类文件:1.以mem结尾并且文件名就是你加密的文件夹 2。所以我们应该强烈鄙视这种变相的收费骗人的行为。 这里就简单的拿《高强度文件夹加密大师》(glsspy-wjj.exe)做为例子。比如在D盘建立一个命为abc的文件夹,然后用glsspy-wjj来加密,之后会发现此文件夹不见了。 同时它还有一个功能“隐藏管理”,可以锁住系统隐藏文件和文件夹。隐藏工作算是结束!下面开始破解了哦! (一)解除系统隐藏文件选项的限制。其实就是把注册表中的 HKEY_LOCAL_MACHINE \\Software\\Microsoft\\Windows\\CurrentVersion \\Explorer\\Advanced\\Folder\\Hidden\\Showall 中的CheckedValue键值由0改为原来的1即可,这样就可以打开文件夹选项参看中的显示隐藏文件选项了。 (二)打开显示隐藏文件选项后可以看到多了一个叫做FOUND.06D的隐藏文件,这是为了伪装成为windows碎片文件夹,不管它直接进入。会发现一个DPF的貌似回收站的冬冬,打开后竟然真是回收站? (三)这是个很老的方法了,就是用文件名加点再加一个类标识符CLSID来使windows误认为这个文件夹是回收站,破解的方法就是在winrar中打开D盘,就会发现这个DPF的后面有好长一串的字符串,重命名把这个字符串换掉就可以进入真正的DPF文件夹了哦~_~ (四)但是进去后会发现里面有一个很怪的文件夹,叫做 “ζユ^BCOGB@NM.”(要特别注意最后的那个点哦!!!)打也打不开,也删不掉,更不能复制和移动重命名,其实啊,这个就是此软件用来隐藏文件夹的最后一招--非法字符。用非法字符来命名文件夹的话会是windows无法识别所以就无法进行操作,但是是不是真的拿它没办法了呢?当然不是的,这个文件夹只是没法在资源管理器和DOS里打开,但是可以在运行里输入(这里已经去掉了上一步提到的那个字符串): D:\D:\FOUND.06D\DPF\ζユ^BCOGB@NM..\ 注意就是在最后再加上“.\”回车之后就可以看见了刚才隐藏的文件夹abc了哦!!!◎##◎¥#%其实不少木马也是利用这种办法隐藏的,这样就是杀毒软件也拿它没有办法。想删的话可以 del \\.\D:\D:\FOUND.06D\DPF\ζユ^BCOGB@NM..\ (不要问我为什么,我会告诉你很多很多。。。。) 最后,国内的大部分加密软件差不多都可以这样破解。这里我推荐一个国外的吧,叫做Hide Folders XP,本软件效果比较好,其实还是说没有真正的加密的,都是隐藏的,不过这个软件的原理有些不同,是把文件夹隐藏成磁盘碎片文件,看是看不见,可是还是可以在参看磁盘碎片时感觉到突然多了好大一片红色的文件碎片,这也是它的弱点了,如果进行磁盘碎片整理的话就会造成隐藏的文件被损坏:《 我也正在申请吧主中,用什么不明白的可以再来问我。 作者: dapengnf
13:14 回复此发言 -------------------------------------------------------------------------------- 2 回复:破解收费加密文件工具的秘密之见招拆招 补充一下:删除最好用 rd D:\FOUND.06D\DPF\ζユ^BCOGB@NM..\ /s/q 作者: dapengnf
13:20 回复此发言 -------------------------------------------------------------------------------- 7 回复:破解收费加密文件工具的秘密之见招拆招之二 前面讲了怎样破解《GLSSPY-WJJ2006超级特工秘密文件夹豪华版》和高强度文件夹加密大师,这里我们再来研究一下本贴吧经常有人提到的《宏杰工具之文件夹加密》的办法。 首先用《宏杰工具之文件夹加密》来加密D盘下一个abc的文件夹,该文件夹下有个名叫123.txt文件。我们为了不麻烦就直接用加密但不隐藏的方式加密它了:》加密后发现D盘上原来的abc文件夹换了个带!图标,打开会提示你输入解密密码,同时旁边多了一个叫computer.的文件夹(又是有个点,请参照第一篇中的说明,这里就不多说了!) 看到这里就该明白了,真正的文件是被隐藏到了这个computer.文件夹中了,而这个表面上的abc文件夹其实只是个只有4K大的专用此文件打开的一个对话框,这点和超级兔子的加密方法很像。知道了问题的所在那么就让我们开始手工破解吧!! 首先呢,当然还是在“运行”里输入 D:\computer..\ 打开这个秘密文件夹后可以发现下面有一个叫 F-77-01-091-9 的很长名字的文件夹,继续打开,又有一个叫 Z-H-JYJ-113-3000. 的文件夹,(讨厌!又有个点了!!) 不过这已经挡不住我们了哦,在后面加上.\,后再在运行中输入 D:\Computer..\F-77-01-091-9\Z-H-JYJ-113-3000..\ (好长啊!!)再次打开后,可以看见里面有一个com8的文件夹,不管那么多再次打开它,里面又有一个叫local的文件夹,继续打开,吼吼,终于看见了我们的原来的那个abc文件夹了。 打开这个abc文件夹,果然可以看见里面原先的那个叫123.txt的文本文件了,那么是不是到这里就大功告成了呢? 别高兴那么早,不信你打开这个123.txt试一下,看到什么了?对,竟然打不开,说是找不到正确的路径,那么到底是哪出问题了哪,对于后面加点的文件夹的处理应该没有错啊? (柳暗花明) 其实啊,打不开的问题是出在路径的中间有一个叫做com8的文件夹,而com8在windows里面是表示端口设备,是一个windows的保留字,一般不能用来作为文件名,用特殊方法创建它后打开里面的文件就会出问题,该目录也不能删除,移动和复制。 那么是不是没办法了呢?不会啊,有加密自然就有解密的方法,只是这里不能用一般的路径方式打开,而一定要使用unc路径格式,就是网上邻居的路径格式啦。,也就是在前面加上“\\.\”或者“\\?\”不带引号。 也就是要在运行中输入: \\.\D:\Computer..\F-77-01-091-9\Z-H-JYJ-113-3000..\com8\local\abc\123.txt 回车之后便可以跳过设置的密码看到久违的内容了,这个还真是有些费事哦! 不过么,这个软件是完全免费的,就不用像上面那样费事的手工加解密文件夹了,另外此软件还附带一个《周公解梦》的小功能,让我们在加解密之余可以别有兴趣的研究一番,个人觉得还是比较有意思的哦。 这里希望软件的作者不要骂我哦,因为还是说我始终觉得这些只能叫做文件夹的隐藏,而不是真正意义上的文件夹加密,反而网上的那些真正的换码加密的软件由于要真正的对文件夹进行编码上的转换比较费时间而不受人们的喜欢和推崇,但凡是说不论文件夹大小均能在几秒内加密的都是用了类似上面的方法。但是看了本文之后你还会这样想么?你为了加密所设的密码对高手来说根本就是摆设,所以要是真的要加密特别重要的东西,还是推荐大家使用可能会费很长时间的换码加密软件,真的没有也可以用winrar压缩加密来设置密码,(不过winrar也是树大招风,网上破解winrar密码的软件比比皆是,汗啊~~~)。;查看,把隐藏操作系统文件夹前的勾去掉 再选显示所有文件和文件夹;INFO2\,就个是简单的windows系统常识;Di1\. 移动加密: 将原来加密的文件夹进行加密后在里面生成 Thumbs://com1.{21ec2020-3aea-1069-a2dd-d}\.{21ec2020……”、“S-1-5-21-……”文件夹名是非法字符: <高强度文件夹加密大师>把要加密的文件夹内的所有文件转移到当前分区下的 \,顶多骗骗菜鸟,可惜本人之前没有识破他,直到“出事”后,才明白他的原理 望楼主吸取我的教训,以后少有这种骗人的软件 以下是转帖: 1,无法解压 二.使用文件夹嗅探器(FolderSniffer)访问 下载地址 http://www.onlinedown,我不小心把recycler给清除了 垃圾软件,祸国殃民。 文件夹嗅探器(FolderSniffer)下载地址 <a href="http://www.onlinedown. 本机加密,所谓的可以防止访问.{20D04FE0-3AEA--D}” 或者改名成“Recycleds.htm 总之,你的问题很好办,我就不一样了,所藏的秘密也就不那么保密了!! 首先点工具\文件夹选项\这个文件夹中,即系统回收站文件夹。我当初不小心把它清理删除了一下,结果重要资料全没了!.{645FF040-F08-00AA002F954E}”更具隐蔽性。 不要相信那些所谓的隐藏文件的软件,你看看下面的资料吧: 破解收费加密文件工具的秘密之见招拆招 所谓那些宏杰工具之文件夹加密和《高强度文件夹加密大师》 的加密原理其实都很简单,完全可以手工来进行加密,同时明白其中的道理之后也可以对其进行手工的解密。其实那些收费的加密软件并没有那么神秘.net/soft/40923.htm 运行该程序,如果不能运行.{21ec2020-3aea-1069-a2dd-d}\[6B6F6B6F?] 目录内。 3;S-1-5-21--0\Di1\,运行程序 新建一个文件夹,名字叫“我的电脑”,当你把你的文件拷贝进去后,对于熟悉DOS的老鸟来说根本就不算什么!!.dn 这个就是原来加密前文件夹内文件的存放地。双击打开只能看不到任何东西(winXP下.ini 、LIST.mem、、1.mem、1.mem、2.mem、3.mem、…… x,文件少的且记得加密前是什么类型的文件直接在winRAR压缩包内对 *.mem进行改后缀名(例如原来是1。他们只不过是利用一些windows的一些小技巧把文件夹隐藏一下://www.3试试 里面的文件类型测试功能,再把文件夹改名成“我的电脑,desktop,打开注册表开始—运行—regedit HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\DisallowRun 找到FolderSniffer项,这些文件夹就是你原来加密的文件夹,只是文件名变了 或解压整个压缩文件,但之前必须把压缩文件中的所有目录(即文件夹)重命名,删掉没用的分支目录及文件(如INF02、desktop.ini、mem结尾的文件) 因为直接解压的话.onlinedown.net/soft/40923,然后就设置一个假的文件夹在原来加密的位置,这样来实现“加密”。 破解方法: 使用[FolderSniffer]文件夹嗅探器v3.exe 是一个脱壳的程序,可以脱离主程序运行。Thumbs;!解密加密: 和本机加密一样,只不过删除了原来的文件夹并将文件夹内的文件移动到 \Recycle\S-1-5-21--0\INFO2\Di1\com1.onlinedown.net/soft/40923;这个文件夹\ 这个软件就是垃圾
为您推荐:
其他类似问题
高强度文件夹加密大师的相关知识
换一换
回答问题,赢新手礼包
