今天我們社團學弟拿了一個高強度文件夾加密大師給社長試試，說是一個這加密文件夾很好的東西，可以把私藏的物品放在文件夾然后加密文件夾。我處于好奇也跟了上去看看。他又說，這是他花了好長時間才找到的一個不錯的東西，還說網(wǎng)絡上沒有比這個還好的加密文件夾軟件了。我心想，就一個加密文件夾的破軟件有那么厲害嗎？加上社長的筆記本上的一個加密文件夾使我很好奇，這個文件夾放的內(nèi)容正是我們這次要舉行的第二屆計算機大賽的資料，相信里面有題目。我決定研究一下。偷偷的把社長的那個加密文件夾拷了一份到我的電腦里面，在把所謂的“高強度文件夾加密大師”Down到電腦里，為我的研究做準備。回到家里不忘打開電腦，打開我Down下的那個家伙進入安裝界面。（如圖：1）




接下去就是傻瓜式的“下一步”操作了。安裝好它，在我們的文件夾的右鍵多了一個“高強度加密”選項，這個就是我們裝的加密大師的杰作了。新建一個文件夾，在文件夾里面創(chuàng)建一個文本文件里面加點內(nèi)容，（如圖：2）接著加密文件夾，密碼：1





加密完以后，我們現(xiàn)在所看到的只有我們的解密加密.exe。其他的都被隱藏了。后來經(jīng)過我的測試，發(fā)現(xiàn)解密加密.exe,它修改了系統(tǒng)文件設置，就是相當于把系統(tǒng)文件隱藏。而我們所加密后的文件就會被當作系統(tǒng)文件隱藏換成另外的打開方式。首先，我在文件夾上的工具—文件夾選項—查看—隱藏文件和文件夾—選（顯示所有文件和文件夾）和查看—隱藏受保護操作系統(tǒng)的文件、和隱藏已知文件擴展名（去掉打鉤）！作用：為了顯示加密大師所隱藏的文件，也就是我們所加密的文件?，F(xiàn)在打開我們的文件夾看看，多了兩個文件。（如圖：3）





Desktop.ini 是個配置設置應該不可能在里面做文章，直覺告訴我加密后的文件肯定是藏在Thumbs.dn里面。隨手打開它，發(fā)現(xiàn)里面什么都沒有。因為它只是一個打印機任務。難道我們的文件不翼而飛了。但是文章很可能是藏在Thumbs.dn里面。我還是不想放棄。于是，我看了它的屬性，大?。?6.0 KB (16,384 字節(jié)) 占用空間：16.0 KB (16,384 字節(jié))


猜測文件應該就在里面。為了證實我的猜測，做一下實驗。之前放一個txt文本體積小，不足以證明文件就在里面，現(xiàn)在我們用加密大師加密一個較大的文件，如果Thumbs.dn 里面的大小變得跟我們加密前的文件大小差不多的一樣，那么我們的猜測就成立！在硬盤里面搜了一下，找到一個1.rm 的文件做一下實驗。（如圖：4）（加密之前的文件信息）



我們進行加密后信息。（如圖：5）大家看了，是不是證實了我們的猜測。這下可以把心思花



在我們的Thumbs.dn 這個文件上了。

為了能夠更好的在Thumbs.dn 上做實驗，我又創(chuàng)建了一個文件夾，把Thumbs.dn 拷到那個文件夾里，首先讓我感到奇怪的是這個文件夾的后綴，我修改了這個文件夾的后綴試圖看看會有什么變化，以失敗告終。后來想了一個辦法，覺得它這個軟件有它的加密方式，我們能否利用它的加密方式進行解密，這樣就可以恢復我們要的文件了。假設它的解密加密.exe 的運行方式，首先，他進行搜索他本文件夾里有么有它原先加密過的文件，如果有加密過的文件它會產(chǎn)生一個Thumbs.dn 的文件（我測試過了，desktop.ini文件沒什么用途，那驗證是否加密的文件將是thumbs.dn，里面藏著一個驗證密碼文件，和我們的源文件），

如果有，它彈出的是要你輸入解密密碼；如果沒有，它將彈出輸入加密密碼。如果真是這樣那我們的怎樣提取里面的文件呢?這時候我們就要請出我們的RAR大叔了，把Thumbs.dn文件進行壓縮。因為Thumbs.dn是一個文件夾，它不肯讓我們直接打開，我們就借助RAR大叔的打開功能了。解壓完直接打開壓縮包，進入我們的Thumbs.dn夾，這時候你可以發(fā)現(xiàn)里面有4個文件（如圖：6）





1.mem 文件就是我們的源文件。解壓出來我們把其他的三個文件都以記事本打開（如圖：7）





這時候知道1.mem 是我們的源文件且是加密過的文件，我們把這個文件與解密加密.exe單獨放在同一個文件夾，如果顯示要求輸入密碼再次加密，然后在解密，是否能得到我們要的文件也就是源文件？（注：這時直接打開1.mem文件他會要求你輸入解密密碼，再進行RAR的壓縮、解壓是行不通的）把兩個文件放在單獨的文件夾里面運行加密大師，跟我們預料的結果一樣，他要求請輸入加密的密碼，然后在解開密碼，這時候加密大師會出錯（如圖：8）





會有兩次的出錯，但是出錯不用去管他直接關掉出錯信息。再運行解密加密.exe，按照他的提示輸入加密密碼，然后在解密，而這次的解密就不會出錯，而且解密完的文件就是源文件我們看看加密前的源文件與加密后解開的源文件大小進行比較，是否一樣大?。ㄈ鐖D：9）。



經(jīng)過我反復的實驗得出：1.mem.es 為源文件1，2.mem.es為源文件2，以此類推。雖然在我們解開的過程中損壞了我們的文件名，但是這個對我們的影響并不是很大。只要不破壞到里面的數(shù)據(jù)就得到了我們的效果。

我們用記事本打開我們的1.mem.es就可以看到我們之前的內(nèi)容了。有人問，如果我放的不是文本文件呢,怎樣得出他是什么類型的文件？其實你只要用記事本打開它，里面就會有相關的提示了。還是以剛才的1.rm 的進行講解一下。我已經(jīng)把我加密后的文件解開了。

現(xiàn)在我們用記事本打開，就可以找到文件頭了。（如圖：10）