Transcript 文件的加密与解密
第二节 加密与解密 回顾 1、你如何理解“安全”的概念? 2、网络犯罪行为有哪几种方式?请简单描述。 3、网络安全的定义? 任务一 破解系统账号 任务描述: 通过Windows系统密码清除向导清除Windows系统账号密码 SAM文件的作用? 在Windows NT/2000/XP操作系统中,用户账户的管理使用了 安全账号管理器SAM(Security Account Manager)机制。 SAM机制对账户的管理是通过安全标志(SID)进行的,安全标志 在账号创建时就同时创建,而且是唯一的,即使是相同的用户名,在 每次创建时获得的安全标志都是不同的. 安全账号管理器的具体表现就是 %SystemRoot%\system32\config中的SAM文件,它是 windows NT/2000/XP的用户账户数据库,所有用户的登录名 及口令、SID等相关信息都会保存在这个文件中。 在进入系统时,如果输入的账户名和密码与SAM文件中的加密 数据吻合,就会顺利登录,反之则不能登录 4 任务准备 1、每人准备纸笔,做好笔记 2、使用虚拟机软件VM安装好XP系统,并给系 统账户设置密码 3、含有Windows系统密码清除向导软件的启 动光盘或镜像文件 任务拓展 1、尝试清除Windows Server 2003的账户密码。 2、SAM文件的作用是什么? 3、除了利用跳线放电以外,还有其他方法清除CMOS密码? 4、设置CMOS管理密码,防止别人修改CMOS设置。 6 任务二 管理系统账号 任务描述: 通过管理系统账号、设置账户密码和使用Syskey工具对SAM 文件进行二次加密技术 7 步骤一:管理系统账户 (1)修改默认的管理员账户名称 (2)为账户设置密码————最好为数字+大写字母+小写字母 8 步骤二:启用Syskey命令 通过Syskey命令能对账户密码数据文件(SAM)进行二次加 密,防止账户密码被破解; 通过Syskey命令还能设置启动密码,这个密码先于账户密码 之前输入,起到双重保护的功能。 9 步骤三:设置账户锁定策略 黑客常常采用暴力破解方式,无限次数地尝试破解用户口令。 Windows系统提供了限制机制,可以限制黑客尝试攻击的次数, 一旦失败的次数超过了事先设定的阈值,该账户将被锁定,从而 避免被破解。 设置账户锁定策略:连续3次登录失败后,锁定该账户30min, 30min后才能再次登录。 10 任务拓展 1、将系统原始的管理员账户重命名为wlanquan,并为 其设置复杂密码。 2、创建一个“陷阱”账户administrator,把其权限设置 为最低,并设置一个长而复杂的密码,这样即使黑客破解 了也不能有所作为。 3、尝试取消启动密码设置。 4、设置账户锁定策略:5次连续登陆失败后,锁定该账 户,在账户锁定时间内不能再次登陆 11 思考 1、Syskey设置了启动密码后能否取消? 2、Syskey保护是否绝对安全?如何破解? 请你通过搜索互联网资料来找到答案 ,下节课请大家回答! 12 任务三 Office文档加密与解密 任务描述: 通过设置Office文档密码、使用软件Advanced Office Password Recovery和Office Password Remover破解并删除Office文档密 码,从而学会Office文档的加密与解密。 13 步骤一:设置Word文档密码 注意区别“打开文件时的密码”与“修改文件时的密码” 14 步骤二:使用Advanced Office Password Recovery 破解Word密码 15 掩码式暴力破解 暴力破解 开始破解 破解成功 步骤三:使用Office Password Remover 删除Word密码 20 任务拓展 1、尝试设置Excel2003文档的打开权限密码和修改权 限密码 2、使用Advanced Office Password Recovery 破解 Excel2003文档的打开权限密码和修改权限密码。 3、设置Excel2003文档的打开权限密码为任意6位数字 ,尝试使用Advanced Office Password Recovery自 定义破译规则,破解此文档的打开权限密码。 4、使用Office Password Remover移除Excel2003文 档的打开权限密码和修改权限密码。 21 任务四 EFS加密与解密 任务描述: 通过使用EFS加密私人文件夹、备份用户密钥和导入密 钥等操作,从而学会EFS加密与解密。 22 什么是 EFS? EFS是加密文件系统(Encryption File System)的缩写。 EFS是一种安全的本地信息加密服务,采用了56位的数据加密标准 ,具有很高的安全性。 Windows2000以上的系统均集成了EFS加密功能。 文件加密后,不必手动解密,只有加密者才能打开,其他用户登录 后,将无法打开文件。 23 什么是SID ? SID也就是安全标识符(Security Identifiers) 它是标识用户、组和计算机帐户的唯一的号码。在第 一次创建该帐户时,将给网络上的每一个帐户发布一 个唯一的 SID。 Windows 2000 中的内部进程将引用帐户的 SID 而不是 帐户的用户或组名。 如果创建帐户,再删除帐户,然后使用相同的用户名 创建另一个帐户,则新帐户将不具有授权给前一个帐 户的权力或权限,原因是该帐户具有不同的 SID 号。 安全标识符也被称为安全 ID 或 SID 步骤一:EFS加密 25 步骤二:备份EFS密钥 26 步骤三:导入EFS密钥 27 任务拓展 1、无EFS密钥的用户,可以删除加密的文件吗? 2、结合NTFS用户权限,禁止删除加密文件。 3、使用WinZip加密文件。 4、尝试使用RAR解密软件破解压缩文件密码。 28 感谢观映 不能靠一时的灵感或才华, 而是需要一年又一年的实 践和努力。凡事了不起的 事情都需要大量的努力。 ——扎克伯格