计算机的安全主要是通过设置密码来实现,如开机要使用CMOS密码、进入Windows要使用用户密码、编辑Word文档要设置文档密码。所有这些都为用户的数据安全提供了必要的安全保障。
一、密码学部分
(一)密码学分类及密码分类
密码学根据其研究的范畴可分为密码编码学和密码分析学。密码编码学和密码分析学是相互对立,相互促进并发展的。密码编码学研究密码体制的设计,对信息进行编码表示实现隐蔽信息的一门学问。密码分析学是研究如何破解被加密信息的学问。
(二)密码破解方法及原理
密码分析者之所以能够成功破译密码,最根本的原因是明文中有冗余度。攻击或破译密码的方法主要有三种:穷举攻击、统计分析攻击、数学分析攻击。
所谓穷举攻击是指,密码分析者采用依次试遍所有可能的密钥对所获密文进行解密,直至得到正确的明文;或者用一个确定的密钥对所有可能的明文进行加密,直至得到所获得的密文。只要有足够的时间和存储空间,穷举攻击法原则上是可行的,但在实际中,计算时间和存储空间都受到限制,只要密钥足够长,这种方法往往不可行。
统计分析攻击是指密码分析者通过分析密文和明文的统计规律来破译密码。密码分析者对截获的密文进行统计分析,总结出其间的统计规律,并与明文的统计规律进行比较,从中提取出明文和密文之间的对应或变换信息。
数学分析攻击是指密码分析者针对加解密算法的数学基础和某些密码学特性,通过数学求解的方法来破译密码。
二、密码破解应用部分
(一)CMOS密码
BIOS(BasicInputOutputSystem即基本输入输出系统),是连接操作系统和硬件之间的桥梁,在计算机中发挥着至关重要的作用,它负责在电脑开启时检测、初始化系统设备,装入操作系统并调度操作系统向硬件发出指令。BIOS实质上是主板设计者为使主板能正确管理和控制电脑硬件系统而预置的一组管理程序。生产厂家特意在BIOS芯片中设置了一片可读写的芯片SRAM(StaticRandomAccessMemory,静态随机存储器),并配备了电池来保存这些经常需要更改的数据,以便于用户在组装或使用电脑时根据需要对某些硬件的参数及运行方式进行调整。由于SRAM采用的是传统的CMOS(ComplementaryMetal-OxideSemi-conductor,即互补金属氧化物半导体,是一种大规模应用于
手相智慧线集成电路芯片制造的原料)半导体技术生产,所以人们也将其称为CMOS。
为了防止计算机被不相干的人使用或为了保护计算机的CMOS设置,大家经常为自己的机器设置两种密码:系统(SYSTEM)密码(即用户密码
计算机密码破解原理与应用
湖北警官学院胡小红
摘要:本文详细介绍了密码学原理、分类、破解,还具体介绍了计算机CMOS密码、Windows密码、文字处理软件密码、邮箱密码等各种密码的破解方法、原理及应用。
关键词:密码破解分类原理
UserPassword)和设置(SET-UP)密码(即超级密码SupervisorPassword)。这两种密码可以同时设置,并可设成不同的密码,也可以只设置其中一种。
CMOS密码的原理非常简单。当计算机接通电源时,首先执行的是BIOS中的加电自检程序POST,它首先对整个计算机系统进行检测,包括对CMOSRAM中的配置信息作“累加和”测试。该累加结果同计算机以前的存储结果进行比较,当两者相吻合时,计算机认为CMOSRAM中的配置
信息有效,自检继续进行;当两者的结果不相等时,系统报告错误,要求计算机重新配置,并自动取BIOS的默认设置值,原有CMOS口令被忽略,此时即可进入BIOSSETUP进行设置。如果不小心丢失了CMOS密码,可以分以下几种情况分别加以解决。
1.丢失设置密码,但未丢失系统密码
这时可以正常启动电脑,运行各类软件和浏览BIOS设置菜单,但不能修改BIOS设置。这种情况可以采用以下三种方法解决。
(1)使用DEBUG命令
DEBUG是DOS的一个外部命令,可以在Windows/command目录下到它,它直接将8086/8087/8088记忆码合并到内存。该命令从汇编语言语句创建可执行的机器码。所有数值都是十六进制格式,必须按一到四个字符输入这些数值。在引用的操作代码(操作码)前指定前缀记忆码。一般来讲,计算机的CMOS设置可以通过70H和71H两个端口进行访问和更改,使用DEBUG命令向端口发送数据的“O”命令,向70H和71H两个端口发送一些错误数据,破坏加电自检程序对CMOS中原配置所作的“累加和”测试,使原密码失效,从而可以清除CMOS密码。
(2)软件修改法
可使用破解CMOS密码的工具软件Cmospwd在DOS系统中运行,它就会将用户的CMOS密码显示出来。也可使用专用密码破译软件Biospwds.exe在Windows窗口中直接运行,在软件运行窗口中点击Getpasswords按钮后就会得到BzIOSveri-on(BIOS版本)、BIOSdate(BIOS日期)、superviserpassword(超级用户密码)、userpassword(用户密码)、securityoption(安全选项)等一系列信息。这两个软件都可在http://www.newhua.com/下载。
(3)通用密码法
一些主板生产厂商为了防止用户忘记CMOS密码后无法正常使用计算机,特意保留了一些通用密码,比如AWARD的wantgirl,AWARD等。不过要特别说明的是,使用通用密码并不是一个好的方法,首先通用密码很难到,其次所谓的通用密码也只能在其相对应的CMOS版本中使用。
2.丢失设置密码和系统密码
在我们平常开机后就会被提示输入密码,如果密码输入错误根本无法进入系统。此时可采用以下三种方法。
(1)更改硬件配置
郑佩佩
可以先试着改动机器的硬件后再重新启动,因为启动时如果系统发现新的硬件配置与原来的硬件配置不相同可能会允许你直接进入CMOS重新设置而不需要密码。改动硬件配置的方法很简单,比如拔去一根内存条或安装一块不同型号的CPU(当然要主板支持)、更换一块硬盘等。梦见喝墨水
房产过户费用(2)跳线清除CMOS设置
很多主板上有一个跳线是专门用来清除CMOS中设置的内容。只要短接这个跳线,CMOS中的口令就会被清除掉了。
(3)对CMOS电池放电
如果主板上没有用来清除CMOS内容的专用跳线,则可采用此法。因为CMOS中的内容在关机时是通过一块电池来保存的,我们只要在关机时把电池取出来,过一段时间CMOS中的内容就会被清空了。CMOS电池是一颗电压为3.0V、直径约为20mm的纽扣电池,安装在主板上的CMOS电池卡座中可将电池直接从主板上取下,再用导线把主板上电池夹的正负极直接相接即可。因各款主板的操作并不一样,所以具体操作时参照主板说明书查一下具体是JP多少后再对其放电。
陶泽如个人资料(二)Windows密码
1.Windows启动密码
湖南旅游景点介绍
遗忘Windows的启动密码虽然不会影响系统的启动,但它将导致用户无法进入自己的个人设置。为此,可删除Windows安装目录下的*.PWL密
码文件及Profiles子目录下的所有个人信息文件,然后重新启动Windows,系统就会弹出一个不包含任何用户名的密码设置框,不需要输入任何内容,直接单击“确定”按钮,Windows密码即被删除。另外,将注册表HKEY-LOCAL-MACHINE/NetworkLogon分支下的UserProfiles修改为“0”然后重新启动Windows也可达到同样的目的。
2.屏幕保护密码
利用系统的屏幕保护功能可以防止他人在自己不在的情况下盗用自己的计算机,从而起到保护数据安全的作用。不过在不配合其它限制功能的情况下,系统的屏幕保护密码是非常脆弱的。我们在遗忘密码之后只需使用“复位”键强行启动计算机(某些设计不完善的屏幕保护程序甚至可以使用Ctrl+Alt+Del强行关闭,其操作就更简单了),然后右击桌面空白处并从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框并单击“屏幕保护”选项卡,最后取消“密码保护”选项即可(取消该选项时无需确认密码)。
3.电源管理密码
Windows的电源管理功能也可以设置密码,设置此功能后,系统在从节能状态返回时就会要求输入密码,从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows的启动密码完全一样,因此我们只要按照前面的方法破解了Windows的启动密码,其电源管理密码也就不攻自破了。
(三)文字处理软件密码
1.WPS
(1)WPSforDOS
老版本的WPS有一个通用密码Ctrl-QIUBO-JUN,我们只需采用此密码即可打开所有加密文档,然后再将文档中的内容采用块拷贝方式拷贝到其他文档中即可解决问题(采用通用密码打开文档时所作的修改不能存盘)。
(2)WPS2000
WPS2000采用了两种不同级别的文档加密方式,即“普通型加密”和“绝密型加密”。无论是遗忘了普通型密码还是绝密型密码,都可以通过http://www.onlinedown.net/soft/4335.htm下载一个
名为EWPR(EdwardWpsPasswordRecovery1.0)的软件对遗忘的密码进行破解。该软件提供了“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种解密方式,具体来说,我们在使用EWPR对WPS2000文档的密码进行破解时,首先应在“EncryptWPS2000file”对话框中指定所需的WPS2000文档,并在“TypeofAttack”列表框中选择适当的密码破解方式(一般应选择“brute-force”穷举方式)。接下来,应根据具体情况在“Brute-ForceRangeOptions”列表框中选择可能包含的密码范围,并在“StartFrom”对话框中指定开始进行查的字符(主要用于从上次中断处继续进行破解)。设置完这些选项之后,我们只需单击“RUN”按钮,EWPR就会采用穷尽法对WPS2000文档的密码进行破解,使用非常方便。
2.office
破解Office系列文档密码的软件非常多,用户使用较多的是AOPR(AdvancedOfficePasswordRecovery),下载网址http://www.elcomsoft.com/。该软件可同时对微软Office系列中的Word、Excel及Access等软件所生成的密码进行破解。另外,AOPR可对Word的*.DOT模板文件的密码进行搜索,这是其他类似软件所不具备的。启动AOPR之后,只需从“EncryptedOffice97Document”对话框中选择遗忘密码的Office文档,并在“Brute-ForceR
angeOptions”对话框中选择密码的范围,然后再在“TypeofAttack”列表框中选择适当的密码破解方式(当然与前面一样选择“Brute-Force”穷举方式),最后单击“Start”按钮,系统就会采用穷尽法对所有可能的密码组合进行测试,到密码后再将其显示出来。
(四)压缩文件密码
1.WinZip
遗忘zip压缩包密码后可从http://www.on-linedown.net/soft/39448.htm下载一个专门破解zip压缩包密码的解密软件TurboZIPCracker0.3。执行“task”菜单的“new”命令,并从弹出的“打开”对话框中选择需要破解密码的zip文件,然后就会打开一个“preferences”对话框。从“archivefiles”列表框中选择对zip压缩包中那几个文件进行解
密。(WinZip具有为同一个zip压缩包中的不同文件设置不同密码的功能,不过绝大多数zip压缩包都没有使用这一功能,它们通常为所有的文件都设置了相同的密码,因而常见的zip密码破解软件都只能处理此类相同密码的zip文档,它们往往对同时包含多个密码的zip压缩包无效。TurboZIPCracker则不同,它可分别对zip压缩包中不同文件的密码单独进行解密。“archivefiles”列表框就是用于选择同一个zip压缩包中包含不同密码的文件
的)。接下来,选择适当的解密方式(主要有“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种,一般采用“bruteforce穷举方式”)。设置完毕之后单击“next”按钮,系统就会弹出一个“bruteforceattackparameter”对话框,要求对破解密码的参数进行设置。最后单击“go”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,直至出最后的结果。
2.ARJ
当ARJ压缩包的密码遗忘之后,可从http://www.elcomsoft.com/下载一个专业的ARJ压缩包密码破解软件如:AAPR(AdvancedARJPasswordRecovery),利用它出ARJ压缩包的密码。从“ARJPassword-encryptedFile”对话框中选择需要破解的ARJ压缩包,并在“Brute-ForceRangeOp-tions”对话框中选择密码的范围(同样是设置是否包括大小写字母,是否包括数字、空格、符号或包括所有字符等内容)。最后单击“Start”按钮,系统就采用穷尽法对所有可能的密码组合进行测试,到密码之后再将其显示出来。
3.RAR
在遗忘了RAR压缩包的密码之后可从http://soft.3pcode.com/下载一个
RARPasswordCracker4.12软件来对其进行破解。RARPasswordCracker4.12是一个专门用来破解RAR压缩文件密码的程序,通过穷举、密码字典等方法可以快速破解被密码保护的文件。这是一个命令行实用程序,它主要通过命令行来实现对RAR压缩包的密码进行破解。其命令格式为:“CRARK命令行参数RAR压缩包文件名”。不过一般只需直接使用“CRARKRAR压缩包文件名”命令,利用缺省参数即可达到对RAR压缩包的密码进行破解的目的。CRARK有关命令行参数的含义:-l指定最小密码长度,-g指定最大密码长度,-s使用用户自己的设置,-d设置主要词典的文件名,-u设置用户词典的文件名,-p设置密码进度文件名。
(五)采用“******”显示的密码
Foxmail具有记忆用户邮箱密码的功能,且Foxmail中记录的密码是采用“*”显示的,如果经常使用这个功能很容易将邮箱密码遗忘。此时可从http://www.skycn.com/下载“密码查看器”来破解密码。“密码查看器”是一个专门用于破解应用程序对话框中采用“*”显示密码的工具软件,它可查出这些密码的原始字符并显示到用户的面前。要使用密码查看器破解某个密码,只需先打开其他应用程序的密码设置对话框(即显示“*”的窗口),然后用鼠标将“密码查看器”中的“LOOK”放大镜形图标拖到这些应用程序的“*”密码上,“密码查看器”就会将这些“*”密码破解出来,并将其原始字符显示到“密码”框中。
(六)ICQ密码
ICQ是目前最流行的网络寻呼软件,用户若将密码遗忘了就意味着以前所有的传呼号码及谈话记录将全部丢失。ICQ密码破解软件ICQPasswordRevealer2.5可以解决这一难题。下载地址:http://www.encrsoft.com/download.html。ICQPasswordRevealer是一个DOS下的命令行实用软件,用户只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN,系统即会回ICQ密码。还有一个简单的方法:重新启动电脑,与此同时用手摁住F8键不放松,选择电脑桌面窗口进入安全模式(safemode),然后按“确定”。在电脑桌面窗口右击鼠标,出现一个对话框,然后点击“属性”,出现“显示属性”窗口,选中“屏幕保护程序”,然后去掉“密码保护”前的对号。点击“确定”,再重新启动即可。
这些密码破解软件所采用的破解方法主要还是穷尽法,当密码较长时,穷尽所有可能的运算量非常大,这也就是说只要将密码设置得足够长,密码被破解的机会并不多。作者建议密码至少应在8位以上,且应是数字、字母和符号的组合。■