黑客攻防技术内幕-安全破解(9)
7.4 个人计算机安全与加密技术
本章节将介绍个人计算机中的数据防止非法用户查看的几种加密方法。
7.4.1 防止Windows 98匿名登录系统
使用Windows 98操作系统,在登录进入系统时可以不用输入密码,单击【取消】或是单击关闭按钮,便可登录到系统。但是为了保护计算机里的数据安全,只需在Windows 98系统下通过更改注册表、登录方式、Msdos.sys就可以实现防止他人登录Windows 98 系统。
(1) 单击【开始】→【运行】命令,在【运行】对话框中输入regedit然后单击【确定】按钮,运行注册表编辑器。
(2) 注册表编辑器左边窗口中展开如下键值:
HKEY_LOCAL_MACHINE\Network\Logon]
(3) 在注册表编辑器右边窗口新建DWORD键名MustBeValidated,并将其值设为1,如图7-67所示。
图7-67 新建MustBevalidated键值名
说明:
此键值就是决定在启动时单击【取消】按钮是否起作用,当MustBevalidated键值数值为0时,只要单击【取消】按钮(无需密码)也可正常进入Windows 98;而当MustBevalidated键值其值为1时,在用户设有密码的情况下,按【取消】按钮是无法进入用户桌面的。
(4) 选择【开始】→【设置】→【控制面板】→【网络】命令,把【网络】对话框的【主网络登录】下拉列表框设为【Microsoft 友好登录】,如图7-68所示。
图7-68 设置登录方式为Microsoft 友好登录
(5) 选择【开始】→【设置】→【控制面板】→【用户】命令来设置多用户选项。
(6) 为了防止恶意用户以安全模式登录到Windows 98,接下来还需要对Msdos.sys文件进行改写。在系统盘下找到Msdos.sys(一般情况下路径为:C:\Msdos.sys),去掉系统的只读属性,在【打开方式】中选择用记事本打开(也就是Notepad.exe),在[Options]后面建立BootKeys=0字节,如图7-69所示。
图7-69 编辑Msdos.sys文件
说明:
BootKeys=0就是禁止了在Windows 9x开机后按F4、F5、F8等键进入系统。
(7) 保存Msdos.sys文件,重新启动计算机登录到Windows 9x系统时,需要登录密码才能进入,如图7-70所示。
图7-70 Microsoft 友好登录
(8) 设置完成后用户单击【取消】按钮或是关闭按钮等,也无法登录,从而大大的提高了系统的安全性。
7.4.2 利用回收站来隐藏文件
在多人使用的计算机上,如何才能实现文件的真正隐藏呢?这里将介绍一种利用回收站来实现文件隐藏的方法。
首先来了解Windows 98下的2个系统程序。
Winfile:是文件管理器,是Windows 98系统自带的程序,早在Windows 3.x时期就有了它,Winfile是一种类似资源管理器的一个程序。
回收站:回收站在系统中的真正名字叫:Recycled 其属性是隐藏,只要在文件夹选项中查看所有隐藏文件,就可以在硬盘任何一个分区上找到它,如图7-71所示。
图7-71 显示回收站
(1) 选择【开始】→【运行】,在【运行】对话框的【打开】下拉列表框中输入winfile,如图7-72所示。
图7-72 在【运行】对话框中打开winfile程序
提示:
也可以在系统盘的Windows文件夹下找到Winfile程序,双击运行。
(2) 单击【确定】按钮,打开Winfile程序主界面,如图7-73所示。
图7-73 Winfile界面
(3) 选择【查看】→【按文件类型】命令,如图7-74所示。
图7-74 选择【按文件类型】命令
(4) 在打开的【按文件类型】对话框中,启用【显示隐藏/系统文件】复选框,如图7-75所示。
图7-75 启用【显示隐藏/系统文件】复选框
(5) 这时就可以在文件管理器中看到Recycled,也就是回收站,如图7-76所示。
图7-76 显示回收站
(6) 这时就可以将要隐藏的文件,通过【文件】菜单中的【复制】或是【移动】命令,将文件放过Recycled中,如图7-77所示。
图7-77 移动要隐藏的文件
(7) 这时文件就被放入到了回收站中,在文件管理器中打开Recycled时就可以看到被移动的文件,如图7-78所示。
图7-78 被移动到回收站里的文件
(8) 文件隐藏成功。
提示:
被移动或是复制到Recycled中的文件不会在Windows桌面中的回收站里显示,就算是清空回收站,该文件也不会被删除。这时无论是通过查找还是查看显示所有的文件都找不到此文件,从而实现了文件的隐藏。但是,在DOS下进入Recycled,可以看到此文件。