论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 3148阅读
  • 0回复

[教程资料]QQ电脑管家之文件保险柜的安全性测评 [复制链接]

上一主题 下一主题
离线pony8000
 

发帖
53399
今日发帖
最后登录
2024-12-22
只看楼主 倒序阅读 使用道具 楼主  发表于: 2012-10-13 20:06:03
前几天测评qq电脑管家的时候发现个文件保险柜。测评的时候就发现,通过qq密码就可以修改文件保险柜的打开密码。估计这个保险柜的安全性不容乐观。
现在就实验室的情况下初步测试一下这个保险柜。测试都是在极端的条件下进行的。首先要已知原保险柜的打开密码,且要有原保险柜文件。
下面看图:




















































只是修改了两个扇区就可以把修改过密码的分区直接打开。可见加密是不彻底的。
但是这种加密比文件夹隐藏型的加密要安全多了。
建议:安全产品就要以安全为基础,而不是以方便易用为基础。
整个分区应该以用户设置的密码为基础进行位加密。
不允许用户修改密码,如果非要修改密码,就要重新计算每个位。
如果能实现AES等加密岂不更安全??
功能越多,漏洞就越多。只是加密功能而没有用qq密码修改保险柜密码的功能就不会简单解决掉密码了。
这样的话就真成了保险柜了。
精品软件:百度搜闪电软件园  最新软件百度搜:闪电下载吧
有问题联系 sdbeta@qq.com