将数据展现在外,无论有心与否,看见的人都会去点一下、看一眼。其实在某些时候,即便将它们都隐藏起来,只要价值足够,就会有人去挖掘和夺取。将它们安全地保护起来可真不是件简单的事儿呢。
系统的核心目录是位于系统分区的Windows文件夹。在此文件夹下,又按文件的不同类别分成100个左右的二级子文件夹,其中有的文件夹存放系统的可执行文件和DLL库文件,有的文件夹放置系统和设备的各类驱动程序,还有的放置图文声像和字库等资源文件、帮助文件等。总之,日常使用的各类文件在系统文件夹中基本都可以找到对应的文件夹类别。如果我们将自己的文件存放在Windows相应的系统文件夹中,并对文件日期等属性作与系统文件日期的一致性处理,那么,不是特别熟悉系统文件的用户很难一下子识别出混迹于系统目录中的用户文件(图1)。
我们经常使用的系统组件程序(如记事本、画图等),均对应于Windows或Windows\System32文件夹下的一个EXE文件。如果我们为了保护自己的程序,也编制了一个小程序,编译成EXE可执行文件,将该EXE程序保存到Windows文件夹或System32文件夹下,就可以蒙混过关了。再编制另一个简单的EXE文件调用该程序,作为启动该程序的入口,这样别人就不会轻易获知该文件的原始存储位置了。如此一来,即便是用来执行的入口程序被删除掉了,位于系统目录中的原程序依然还在。
程序文件如此,文档、帮助、网页文件也是如此。将编制的文档、网页文件等保存在Windows存放此类文件的目录,人们不会轻易删除Windows及子文件夹,系统优化软件也很难将放入的软件或文件识别为垃圾文件,因而我们的文件就得以保护。
除了可在系统Windows目录保存个人文件藏身外,还可以将自己的文件保存在埋藏得比较深的路径里。首层路径选择不为人所怀疑的路径,然后进入一个路径较深的文件夹,建立自己的文件夹,将个人的文档或程序保存在新建的文件夹中。选中该文件夹或程序、文档,用右键建立快捷方式,将快捷方式移动到自己的优盘或移动硬盘中。最后,将新建的文件夹设置为隐含属性。例如,我们可以将自己的程序或文档保存在C:\Windows\System32\Drivers文件夹中一个自己创建的隐含文件夹MyDIR中。这样,别人一般不会怀疑在驱动程序目录中还会有别的文件,也不会轻易发现这里隐藏的文件(图2)。
而当我们需要访问这些程序或文档时,只需插上闪存盘或移动硬盘,执行先前建立好的快捷图标,连我们自己也不用管程序或文档保存在哪里,即可方便地使用这些文件了。
将程序或文档藏身在系统目录中或隐藏在一个路径比较深的文件夹中,虽然在一定程度上可以达到藏而不露的目的,但毕竟文件还是显性存放的,若遇上一个细致的人,这些文件就可能被发现。如果我们设立隐含分区保存文件,别人看不到分区,当然也就看不到文件。
我们可以专门辟出一块空间建立一个独立的分区,将自己的文件拷贝到该分区的特定文件夹下,记住分区的盘符和我们的文件所在的文件夹名以及文件的具体名称。然后用分区隐藏工具将分区隐藏起来。当我们自己需要访问这些文件时,只需从资源管理器的地址栏中输入文件所在的盘符、路径和文件名即可。而他人由于不知道我们的文件名,因而即便是知道这个隐藏的盘符,也无法获知文件藏在何处,以及文件名是什么。
个人文档一般为TXT或DOC一类的常用文件类型,如果用系统的搜索功能或使用搜索软件,按文件类型来搜索,整个电脑中某一类文件将一目了然(图1)。
为了防止别人按类别搜索到我们的文件,我们可以在文件类型上做点手脚,将我们自己的文档伪装成一种系统固有的文件类型(比如DLL文件),就可以杜绝别人按类型搜索到文件了。比方说,用WPS编写了一份文档“个人计划.DOC”,如果担心别人看到文件内容,我们可以将文件名改为GRJH.DLL,然后将此文件保存在系统System32文件夹中,这样别人就很难用文件类别来获取到这份文件了。
除了按类型搜索文件外,别人还可能针对文件内容搜索。这时只需通过给定的关键词就能轻易搜索出含有指定信息的文档。
为防止按关键词以全文搜索找到文档,我们可以对文档内容进行加密或转码操作。例如,编辑了一份含有保密内容的TXT文档,我们可以用几种方法来实现对该文档的防搜索加密处理。一种方法是用加密软件对该文件进行编码转换处理,加密之后的文件名不变,依然为TXT文件类型,只是双击打开后,文件中显示为乱码,根本无从判断其中的内容。而自己要使用时,只需用相同的加密软件做解密处理(图2)。
另一种常用方法是,我们用WinRAR将该TXT文件压缩为带密码的RAR文件,同时选择删除源文件。生成的RAR文件由于做了加密处理,内容类的搜索软件自然也无法搜索到其内容,从而起到防内容搜索的效果(图3)。
防止文件内容泄露,需要做的一项基础工作是文件名保护。许多时候,为了便于查找和定位,我们常常会给自己的文件取一个非常便于辨认的文件名,但这样做在方便自己的同时也方便了别人。别人可以轻松地通过文件名来判断和打开我们的文件,从而造成隐私泄露。
如果结合上面讲述的方法,将文件名改为与内容根本无关的字串,然后再对扩展名加以伪装,对文件内容进行加密,那么就可以做到眼皮底下放置文件也安全。但有一个问题,这样处理后由于文件名不具有内容辨识的特性,自己找起来也比较困难了。
这时可用Excel表格或WPS表格在自己的私密存储空间内建立一个文件名对照表,由两列内容组成,一列为特征标识明显的文件名,甚至可以是文件内容的简短说明,另一列是不具有明显特征的暗码文件名。然后在表格中给这个文件名字符串建立超链接,超链接指向实际存放该文件对应的目录和文件。这样当需要使用该文件时,只需先打开该文件名码表文件,点击相应的文件链接,即可自动打开该文件了(图4)。别人要想通过文件名获知文件内容,由于没有这张文件名对应码表,而实际文件名与文件内容又风马牛不相及,因此也就无从获取和打开该文件了。
真真假假设置“陷阱围墙”
要想保护好自己的电脑资料(宝藏),最好的办法当然就是彻底杜绝他人使用你的电脑了。不过在特殊情况下,比如碍于情面不好意思直接拒绝朋友的借用要求,这时不妨采取一些更委婉的保护手段,可以试着制造一些看似“真实”的电脑故障,然后就可以告诉借用者:你看,我的电脑坏了,确实无法使用。
电脑在每次开机自检时都会检测硬件,为了保持硬件的兼容性,现在大多数主板BIOS都还保留软驱设置选项。不过现在的电脑已经没有再配备软驱的了,因此只要进入BIOS设置开启软驱检测,这样开机后就会出现无法检测到软驱的故障,导致电脑无法正常开机。首先在开机后按Del键进入BIOS设置,接着依次展开“Standard CMOS Features→Drive A”,然后为其设置一个软驱的型号,接着按F10键保存退出(图1)。
这样下次启动电脑的时候就会由于无法检测到软驱,屏幕上会出现CMOS检测错误的提示。因为现在的电脑使用者,大多数对BIOS并不了解,所以这一招还是相当唬人的。而当我们自己需要使用时,只需简单按一下F1键就可以继续启动电脑了。当然这个可不要告诉借用者,直接跟他说电脑坏了就可以了(图2)。
BIOS设置较为复杂,其实除了在开机阶段制造启动故障外,我们还可以借助第三方应用软件来制造“软故障”,同样可以达到阻止他人使用我们电脑的目的。
这一方法要用到“屏蔽键盘按键工具”(iHookKeyboard),它用来屏蔽键盘的所有按键。另外还需要“蓝屏死机屏幕保护程序”(Bluescreen),一款微软出品的蓝屏屏保,启动后会出现“真实”的蓝屏界面,并会屏蔽鼠标的点击。这两个工具结合,就可模拟出高仿的电脑蓝屏死机状态了。
将上述的软件解压后全部复制到C:\Windows\System32目录下备用(为了便于使用,请将蓝屏屏保文件名称改为pb.scr),启动记事本输入下列命令,并保存为aa.bat,放置到当前用户的启动目录下(即C:\Users\登录用户\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup),批处理的代码其实很简单,只有一行:
start iHookKeyboard hide ALL
命令解释:“hide ALL”参数是屏蔽所有的按键(但不会屏蔽组合热键),运行上述命令后所有键位都无法输入字符了,效果就像键盘坏了。如果只需屏蔽指定按键,比如不想让小朋友玩网页游戏,可手动运行iHookKeyboard,再依次添加屏蔽按键(如A、S、D、F键)即可(图3)。
操作同上,继续输入下列的代码保存为bb.bat,同样保存在用户启动目录中,起作用的代码只有两行,rem后面的只是注释:
rem 让命令延迟5秒后启动,这样屏蔽键盘后再启动屏保,不会导致屏保自动退出
ping -n 5 127.0.0.1 >nul
rem 启动指定的蓝屏屏保
start pb.scr /s
首次运行屏保会弹出设置界面,按提示勾选“Fake disk activity”,这样屏保运行后就会自动屏蔽鼠标的点击,无法通过鼠标退出,需按任意键退出(图4)。
完成上述的设置后,如果其他人要来借用电脑,我们只要像平常一样启动电脑,这样登录后会自动运行iHookKeyboard,导致所有按键都失效。接着启动蓝屏屏保,屏幕界面就像遭遇蓝屏一样,而且此时键盘鼠标均无法活动,效果就像真的遭遇了蓝屏死机(图5)。
当电脑出现“蓝屏死机”后,我们就可以堂而皇之告诉借用者电脑坏了,确实无法使用。iHookKeyboard屏蔽的是所有单独的按键,并不包含组合键,当我们自己要使用时,只需按下Ctrl+Del+Alt组合键,然后在打开的窗口中点击“任务管理器”,再在管理器窗口中切换到“进程”,将其中“iHookKeyboard”进程结束即可,此时再按下任意键退出屏保就可以正常使用了(图6)。
很多时候我们无法完全拒绝他人的使用,当你自己已经正常启动电脑,这时朋友突然想要用你的电脑登录QQ,此时就不好直接拒绝了。既要不伤面子,又要保护自己的电脑,我们还可以DIY软件“故障”,给予借用者巧妙的拒绝。下面以DIY腾讯QQ软故障为例。
首先启动记事本输入下列的代码,并保存为aa.reg注册表文件放置在桌面:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe]
"debugger"="1.exe"
代码解释:其中“QQ.exe”是要禁止运行的程序名称(如果要限制其他程序请更改为对应的程序名称),“1.exe”则是任意不存在的程序。这里使用注册表映像劫持方法来重定位限制程序。接着双击aa.reg导入注册表,这样在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]下会自动添加“qq.exe”项,其“Debugger”的值是“1.exe”(图7)。
这样当我们的电脑再次运行qq.exe的时候(实际上是运行不存在的1.exe),系统就会弹出错误提示无法运行。并且由于上述注册表键的存在,即使重装QQ也是无法运行的(图8)。从而达到了变相阻止别人使用的目的。
而为了不影响自己运行QQ,我们可以在启动注册表编辑器之后,展开到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe],然后右击该项选择“导出”,将该键值导出为qq.reg放置在D:\备用(图9)。
同上,再启动记事本,输入下列的代码,保存为QQ.bat放置在D:\。以后以管理员身份运行QQ.bat即可正确启动QQ,启动QQ之后会再次恢复映像劫持(图10):
Rem 通过reg delete命令删除指定键值
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe" /f
rem 启动解除限制的应用程序,请输入程序实际位置
"F:\Program Files\Tencent\QQ\Bin\qq.exe"
Rem 延迟五秒导入劫持键值恢复限制
ping -n 5 127.0.0.1 >nul
reg import d:\qq.reg
操作同上,我们可以根据自己的需要对系统任意程序进行限制,比如在自己的电脑上不想让人用IE上网,方法同上,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ iexplore.exe]中添加新键值,然后将其重定位到“1.exe”,这样用户试图运行IE时则会提示找不到“iexplore.exe”文件的提示。此时我们就可以淡定地告诉借用者电脑程序坏了,下次再来使用吧(图11)。