當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

加密軟件常見的泄密途徑

admin 加密應(yīng)用

我們一般將沒有通過授權(quán),就可以獲取密文中的內(nèi)容的方法,稱之為泄密途徑。加密軟件中如果不對這些泄密途徑加以控制,那么加密軟件就形同虛設(shè)。那么我們常見的加密軟件泄密途徑有哪些呢?

一、加密軟件泄密途徑之網(wǎng)絡(luò)發(fā)送

使用QQ、Foxmail、Outlook等網(wǎng)絡(luò)軟件把一個密文發(fā)送到?jīng)]有安裝加密軟件的電腦上,查看是否可以看到文件的內(nèi)容。如果可以查看,說明存在泄密危險。

在Office軟件里面,比如WORD,打開加密的文件,然后在WORD菜單中選擇“文件”-“發(fā)送”-“郵件接收人(以附件形式)”,此時如果安裝了Outlook,會使用Outlook發(fā)送郵件,如果沒有安裝Outlook,會打開Outlook Express發(fā)送郵件。然后到一個沒有安裝加密軟件的電腦上,接收這個郵件,看是否可以打開附件,如果可以,說明存在泄密危險。

二、加密軟件泄密途徑之剪貼板

查看是否可以使用Windows提供的復(fù)制-粘貼功能把密文內(nèi)容發(fā)送出去。測試方法:用WORD打開一個密文,用鼠標(biāo)選擇一些文字,復(fù)制(或CTRL+C),切換到QQ聊天窗口中,粘貼(或者CTRL+V),查看是否可以粘貼出明文。

剪貼板是個非常常用的功能,禁止使用剪貼板會使客戶端的使用者受到很多限制。加密軟件不應(yīng)該只使用禁止的方法來控制剪貼板。比較好的處理辦法是將剪貼板的內(nèi)容加密,使得復(fù)制的內(nèi)容在受控程序(如WORD)上可以粘貼出明文,而在非受控程序(如QQ)上貼出的就是亂碼。

另外還應(yīng)注意一點,就是剪貼板的控制在360保險箱下是否生效。因為360保險箱是免費軟件安裝量非常大,如果360保險箱下就會使剪貼板控制失效,那么就存在非常大的漏洞。測試方法很簡單:安裝360保險箱,將WORD用保險箱保護,然后在有360保險箱保護下開啟WORD,查看是否可以打開密文,是否可以把內(nèi)容復(fù)制到QQ的聊天窗口上。

三、加密軟件泄密之屏幕拷貝

查看是否可以通過屏幕拷貝的方法將文檔內(nèi)容泄露。屏幕拷貝有兩種常用方法,一種是使用Windows快捷鍵PrtScr或者ALT+PrtScr,另一種是使用一些可以捕捉屏幕的軟件,比如QQ。測試方法:

針對第一種方法:用WORD打開一個密文,打開看到明文后,按一次PrtScr鍵,打開Windows自帶的畫圖軟件(開始_所有程序_附件_畫圖),按CTRL+V,查看是否可以貼出帶有文件內(nèi)容的圖片。

針對第二種方法:使用QQ作為測試軟件,查看QQ屏幕截圖功能是否可以使用。另外,QQ也是360保險箱默認(rèn)保護的軟件之一,所以應(yīng)該測試一下,用360保險箱保護QQ的情況下,禁止截屏是否生效。

四、加密軟件泄密之OLE插入

OLE插入是打開密文的另一種方法。支持OLE插入技術(shù)的軟件有很多,比如Windows自帶的寫字板(可執(zhí)行文件名為wordpad.exe)。測試方法:打開一個寫字板,將一個加密的WORD文檔用鼠標(biāo)拖動到寫字板內(nèi)(或者在寫字板菜單“插入”_“對象”,并選擇“由文件創(chuàng)建”,選擇加密的WORD文檔),如果可以以明文方式打開,那么說明存在OLE泄密的漏洞。也應(yīng)該測試一下在360保險箱保護寫字板的情況下,是否存在這個漏洞。

五、加密軟件泄密之拖拽

用WORD打開一個密文,拖動鼠標(biāo)左鍵選中一些文字,在選中的文字上用鼠標(biāo)拖動數(shù)據(jù),查看是否可以將這些文件拖動到QQ聊天窗口上。如果可以,就存在拖拽泄密的風(fēng)險。

同樣也應(yīng)該測試一下在360保險箱保護WORD的情況下,打開加密文件,然后拖動選中的文字,看是否存在泄密風(fēng)險。

六、加密軟件泄密之進程識別

大多加密軟件都是根據(jù)程序名和文件的后綴(擴展名)來決定哪個文件需要加密的。比如使用WORD生成的擴展名為“.DOC”的文檔會被自動加密,而用WORD打開密文可以自動解密。如果有其他程序可以冒充是WORD,那么就可以打開加密的Doc文檔了。所以,加密軟件都需要有一套機制來識別受控程序,防止非受控程序假冒。

七、加密軟件泄密之打印

使用WORD打開密文后,使用打印機可以把文檔打印出來,這就存在泄密的危險。所以加密系統(tǒng)都應(yīng)提供可以控制打印的功能,應(yīng)該可以控制那些人可以打印,哪些人不能打印。

以上這些方法都是只需要簡單操作就有可能導(dǎo)致密文泄露的途徑,所以建議您在選擇加密軟件的時候,這些泄密途徑都應(yīng)該有效的被阻止。

加密軟件推薦之文件夾加密超級大師

文件夾加密超級大師是一款強大易用的加密軟件,具有文件加密、文件夾加密、數(shù)據(jù)粉碎、徹底隱藏硬盤分區(qū)、禁止或只讀使用USB設(shè)備等功能。文件夾加密和文件加密時有最快的加密速度,加密的文件和加密的文件夾有最高的加密強度,并且防刪除、防復(fù)制、防移動。還有方便的加密文件夾和加密文件的打開功能(臨時解密),讓您每次使用加密文件夾或加密文件后不用重新加密!

實用的數(shù)據(jù)粉碎刪除和硬盤分區(qū)徹底隱藏、禁止使用USB設(shè)備、只讀使用U盤和移動硬盤等安全輔助功能使文件夾加密超級大師成為一款最好的文件加密軟件和文件夾加密軟件。

文件夾加密超級大師下載地址:http://m.wjcam.com/folderencryper/download.html