电脑在我们身边逐步扮演着越来越重要的角色,越来越多的机密数据存放在我们的电脑中。随着人们安全意识的不断提高,我们也开始大量使用密码来保护自己的机密数据。然而,经常还能听到“XX网站被黑客攻击,用户记录被删除……”,“XX公司投标时发现自己存放在电脑中的价格体系早已被竞争对手得知……”等等。我的密码安全吗?黑客是如何破解我的文件?我究竟应该怎么做才能安全地存储数据?相信这样的疑问常常会出现在我们的脑海中。
笔者一直认为,知已知彼,方能百战百胜,想知道如何安全存储数据,就需要了解攻击者究竟使用什么方法来破解开我们的文件。本文就将从用户和攻击者两个角度来谈论一下常见的加密方法与破解思路,希望能给广大读者提供一些帮助。
一、系统级加密
1. BIOS开机密码设置
[用 户]
最简单易行的系统密码当数BIOS密码了,设置好后,每次开机进入Windows之前,电脑都会提示您输入密码,只有输入正确的密码后,才能正常使用电脑,要是没有密码,那么您除了开机关机,恐怕什么也干不了。
[设 置]
1. 开机按Delete键进入BIOS程序,出现类似于图1的主菜单画面。
2. 用光标键将光条移至SUPERVISOR PASSWORD(超级用户密码)后回车输入密码。
3. 选择BIOS FEATURES SETUP(BIOS特性设置)后进入图2子菜单。再将光条移至Security Option(安全选项)后,将现有参数设为System(开机时进行密码验证)。
4. 按ESC键退回主菜单,选择 SAVE & EXIT SETUP(保存设置并退出BIOS程序),系统将提示是否保存所做的修改,按Y键重启电脑后,开机密码就开始生效了。
注:如果您的电脑BIOS界面与图片不符,请参照随机主板说明书进行设置
[攻击者]
BIOS开机密码在电脑执行其它程序之前就已生效,安全性还是比较强的。但对于攻击者而言,只需将主机箱打开,把负责BIOS供电的电池放电或将BIOS清零跳线短接,就能轻易清除BIOS数据,这样,开机密码也就随之消失了。
[对 策]
上述的BIOS清除方法已经广为人知。因此,要想对付此类攻击,只有防止外人随便打开你的机箱,对于存有重要数据的电脑或服务器,应配置专门的加锁机房并且只允许授权用户进入,另外如果机箱上带有机箱锁,锁住它也是个好办法,因为一般的黑客恐怕都不是开锁专家。