随着计算机网络的迅猛发展,迅速地改变了我们的生活方式,整个世界发生了前未有的变化。为防重要文件被窃取、破坏电脑系统,需要探讨下对CMOS密码、系统登录密码、对Word、Excel等Office系列文件的密码攻防。
0 引言
计算机的迅猛发展可谓有目共睹,它就如洪水猛兽一般侵入了人们日常生活的方方面面,迅速地改变了我们的生活方式,整个世界发生了前未有的变化。不过,正如一句谚语所说的,有光的地方必有影,就在享受计算机带来便捷的同时,在它背后的阴影也凸现出来。为防他人窥探隐私、窃取机密文件、破坏电脑系统,就需要探讨下密码攻防的技能。
1 BIOS密码攻防
1.1 破解BIOS密码
BIOS密码只能可以有效地加强计算机的安全,而不能保证绝对,稍有经验的解密BIOS的难度并不是很大,这里探讨BIOS密码破解的方式。
1.1.1 BIOS密码万能解法之一
首先打开主机箱,找到硬盘上所连接的二根线,其中一根是电源线,一根是通讯接口线,只要拔下通讯接口线,接通电源,启动电脑,就能顺利地越过BIOS的口令设置,而自动进入Setup程序。
此方法是:当系统的硬件配置发生变化时,系统能够自动进入setup程序而不必输入口令,按此原理也可根据需要变动其他硬件设置,如更换显卡,增减内存容量等方法,达到进入Setup程序的目的。
1.1.2 建立自己的密码破解文件
①当系统自检完毕,准备引导windows时按下F8键,选择“安全命令模式”后在DOS提示符下输入COPY CON YK.COM,回车后此时在编辑环境里,输入:ALT+179、ALT+55、ALT+136、ALT+216、ALT+230、ALT+112、ALT+176、ALT+32、ALT+230、ALT+113、ALT+254、ALT+195、ALT+128、ALT+251、ALT+64、ALT+117、ALT+241、ALT+195,按F6保存。注意,输入以上数据时,先按下ALT键不松手,再按下数字键盘中(单独按ALT键无任何作用)的数字键,数字输入后再松开ALT键,然后再按下ALT键输入下一段数字……输入过程中,每ALT键松开一次,不必管屏幕上都会出现一个乱字符。保存退出后,运行这个文件,屏幕上应该没有任何提示信息,再计算机重启,CMOS里的密码就清除了,但CMOS里的其他设置也会同时被清除,若需要,可重新设置。②启动时选择安全命令模式后,输入 COPY CON YK.COM,回车后此时在编辑环境里输入:ALT+176、ALT+17、ALT+230、p、ALT+176、ALT+20、ALT+230、q、ALT+205,空格,按F6保存后运行YK.COM文件,重新启动计算机即可。
1.1.3 DEBUG法
在DOS提示符下,运行DEBUG后输入:
则退到DOS提示符下。
70和71是CMOS的两个端口,可以向它们随意写入一些错误数据(如20、16、17等),就会破坏CMOS里的所有设置。
计算机重启,此时完全消除了CMOS密码。
1.1.4 使用工具破解
有很多能破解BIOS密码的软件,Biospwds软件较好用,它是一个小软件,点(获得密码)“Get passwords”按钮,屏幕上显示BIOS密码,同时显示时间、BIOS版本等信息。
1.1.5 使用主板跳线
按主板说明书,找到改变清除CMOS设置跳线的短接方法,CMOS被清空。
1.1.6 BIOS密码万能解法之二
也是简单的方法,将主板上那块钮扣电池取下来, 主板放电完后,再将电池放回主板。
1.2 防范措施
通过对BIOS密码攻防的探讨,提醒了依赖BIOS密码来安全防护的安全隐患。怎样让 BIOS更安全?根据经验以及对计算机安全的理解,归纳以下几点注意事项。
①经常升级较新的BIOS版本,可防止万能密码的破解,增加安全性。
②设置的密码应在五位以上,猜解起来比较麻烦,这样对破解程序有一定的防治。
③选购计算机的时候,选择一些采用安全新技术的主板,比如有些计算机打开时必须将密码钥匙插入USB接口中,否则无法开机,这种方法可防止放电、DEBUG法的破解。
④设置BIOS密码的时候采用“SYSTME(系统密码)”模式,这样开机就要求输入密码,可防止DEBUG法、工具软件破解BIOS密码,而且,在不打开机箱的情况下这种方法还是不好破解的。
2 Word和Excel文件密码攻防
2.1 Word和Excel文件的加密
由于有些文件的重要性和具有隐蔽性,不希望其他人看到这份文件或不想让人对此文件进行任何的修改,这样就要求系统能够提供加密的功能,以达到对文件的保护。下面就介绍如何对一个文件进行加密。
其具体步骤如下:
①Word文件的加密:选择“工具”菜单中的“选项”命令。选择“保存”选项卡,可以在“打开权限密码”和“修改权限密码”中输入自己熟悉的密码,该密码一旦忘记,则此文件无法打开,因此要记住此密码,如果设置为只读方式,则可以通过复制的作用,重新建立一个文件,重新保存。同时该密码有大小写的区分。当再次重新进入文件时,系统就会提示用户输入密码。如果不正确,则无法打开此文件。
②Excel文件的加密:选择“文件”菜单中的“保存”命令,然后在弹出的对话框中选择右上方“工具”栏中的“常规选项”命令,在弹出的“保存选项”对话框中设置“打开权限密码”和“修改权限密码”。
2.2 Word和Excel文件密码的破解
Office虽然是最流行的文字办公软件,但是它的保密性能却不能满足安全需要。有很多破解Office文件的破解工具,下面就对几款常见破解工具进行探讨。
AOPR(Advanced Office Password Recovery)可以同时对Office系统中的Word、Excel和Access等工具进行解密。其中Advanced Word Password Recovery(AWPR)是专门针对破解Word文件密码而设计的,它的使用非常简单。双击下载的压缩文件包,一路单击“Next”即可完成安装。
启动AWPR首先在“Encrypted Word document”框中选择要解密的文件。在“Brute-force range options”中选择密码的类型,由于AWPR采用穷举法进行密码破解,所以选择正确的密码类型可以加快密码的破解速度。在“Password length options”中选择密码的位数。最后单击工具栏中的“Start recovery”按钮即可开始解密操作。
另外还可以通过国产的Word密码查看器来破解。
在“文件名”框中输入要破解密码的Word文件。在“设置”菜单中选择“任务属性”命令,在弹出的“任务属性”界面设定“暴力破解”、“密码长度”、“开始字母”等选项。设定完毕后,选择“操作”菜单中的“开始破解”命令即可。
对于Excel也有破解软件Excel密码查看器,用法同Word密码查看器基本相同。
3 Access文件密码攻防
3.1 Access文件的加密
依次选择“工具”→“安全”→“设置数据库密码”命令,在弹出的“设置数据库密码”对话框中设置“密码”和“验证密码”即可。
3.2 Access文件密码破解
Access密码查看器破解Access文件的密码速度很快。
根据提示,双击“文件名”框,将弹出“选择一个数据库文件”窗口。在这里,可以选择将要破解Access文件的路径,选定后,单击“确定”按钮即可。
另外,也可以通过Advanced Access Password Recovery来进行破解。
作者:徐莅 来源:中小企业管理与科技·中旬刊 2016年7期