计算机的安全主要是通过设置密码来实现,如开机要使用CMOS密码、进入Windows要使用用户密码、编辑Word文档要设置文档密码。
所有这些都为用户的数据安全提供了必要的安全保障。
一、密码学部分(一)密码学分类及密码分类密码学根据其研究的范畴可分为密码编码学和密码分析学。
密码编码学和密码分析学是相互对立,相互促进并发展的。
密码编码学研究密码体制的设计,对信息进行编码表示实现隐蔽信息的一门学问。
密码分析学是研究如何破解被加密信息的学问。
(二)密码破解方法及原理密码分析者之所以能够成功破译密码,最根本的原因是明文中有冗余度。
攻击或破译密码的方法主要有三种:穷举攻击、统计分析攻击、数学分析攻击。
所谓穷举攻击是指,密码分析者采用依次试遍所有可能的密钥对所获密文进行解密,直至得到正确的明文;或者用一个确定的密钥对所有可能的明文进行加密,直至得到所获得的密文。
只要有足够的时间和存储空间,穷举攻击法原则上是可行的,但在实际中,计算时间和存储空间都受到限制,只要密钥足够长,这种方法往往不可行。
统计分析攻击是指密码分析者通过分析密文和明文的统计规律来破译密码。
密码分析者对截获的密文进行统计分析,总结出其间的统计规律,并与明文的统计规律进行比较,从中提取出明文和密文之间的对应或变换信息。
数学分析攻击是指密码分析者针对加解密算法的数学基础和某些密码学特性,通过数学求解的方法来破译密码。
二、密码破解应用部分(一)CMOS密码BIOS(BasicInputOutputSystem即基本输入输出系统),是连接操作系统和硬件之间的桥梁,在计算机中发挥着至关重要的作用,它负责在电脑开启时检测、初始化系统设备,装入操作系统并调度操作系统向硬件发出指令。
BIOS实质上是主板设计者为使主板能正确管理和控制电脑硬件系统而预置的一组管理程序。
生产厂家特意在BIOS芯片中设置了一片可读写的芯片SRAM(StaticRandomAccessMemory,静态随机存储器),并配备了电池来保存这些经常需要更改的数据,以便于用户在组装或使用电脑时根据需要对某些硬件的参数及运行方式进行调整。
由于SRAM采用的是传统的CMOS(ComplementaryMetal-OxideSemi-conductor,即互补金属氧化物半导体,是一种大规模应用于集成电路芯片制造的原料)半导体技术生产,所以人们也将其称为CMOS。
为了防止计算机被不相干的人使用或为了保护计算机的CMOS设置,大家经常为自己的机器设置两种密码:系统(SYSTEM)密码(即用户密码计算机密码破解原理与应用湖北警官学院胡小红摘要:本文详细介绍了密码学原理、分类、破解,还具体介绍了计算机CMOS密码、Windows密码、文字处理软件密码、邮箱密码等各种密码的破解方法、原理及应用。
关键词:密码破解分类原理UserPassword)和设置(SET-UP)密码(即超级密码SupervisorPassword)。
这两种密码可以同时设置,并可设成不同的密码,也可以只设置其中一种。
CMOS密码的原理非常简单。
当计算机接通电源时,首先执行的是BIOS中的加电自检程序POST,它首先对整个计算机系统进行检测,包括对CMOSRAM中的配置信息作“累加和”测试。
该累加结果同计算机以前的存储结果进行比较,当两者相吻合时,计算机认为CMOSRAM中的配置信息有效,自检继续进行;当两者的结果不相等时,系统报告错误,要求计算机重新配置,并自动取BIOS的默认设置值,原有CMOS口令被忽略,此时即可进入BIOSSETUP进行设置。
如果不小心丢失了CMOS密码,可以分以下几种情况分别加以解决。
1.丢失设置密码,但未丢失系统密码这时可以正常启动电脑,运行各类软件和浏览BIOS设置菜单,但不能修改BIOS设置。
这种情况可以采用以下三种方法解决。
(1)使用DEBUG命令DEBUG是DOS的一个外部命令,可以在Windows/command目录下找到它,它直接将8086/8087/8088记忆码合并到内存。
该命令从汇编语言语句创建可执行的机器码。
所有数值都是十六进制格式,必须按一到四个字符输入这些数值。
在引用的操作代码(操作码)前指定前缀记忆码。
一般来讲,计算机的CMOS设置可以通过70H和71H两个端口进行访问和更改,使用DEBUG命令向端口发送数据的“O”命令,向70H和71H两个端口发送一些错误数据,破坏加电自检程序对CMOS中原配置所作的“累加和”测试,使原密码失效,从而可以清除CMOS密码。
(2)软件修改法可使用破解CMOS密码的工具软件Cmospwd在DOS系统中运行,它就会将用户的CMOS密码显示出来。
也可使用专用密码破译软件Biospwds.exe在Windows窗口中直接运行,在软件运行窗口中点击Getpasswords按钮后就会得到BzIOSveri-on(BIOS版本)、BIOSdate(BIOS日期)、superviserpassword(超级用户密码)、userpassword(用户密码)、securityoption(安全选项)等一系列信息。
这两个软件都可在http://www.newhua.com/下载。
(3)通用密码法一些主板生产厂商为了防止用户忘记CMOS密码后无法正常使用计算机,特意保留了一些通用密码,比如AWARD的wantgirl,AWARD等。
不过要特别说明的是,使用通用密码并不是一个好的方法,首先通用密码很难找到,其次所谓的通用密码也只能在其相对应的CMOS版本中使用。
2.丢失设置密码和系统密码在我们平常开机后就会被提示输入密码,如果密码输入错误根本无法进入系统。
此时可采用以下三种方法。
(1)更改硬件配置可以先试着改动机器的硬件后再重新启动,因为启动时如果系统发现新的硬件配置与原来的硬件配置不相同可能会允许你直接进入CMOS重新设置而不需要密码。
改动硬件配置的方法很简单,比如拔去一根内存条或安装一块不同型号的CPU(当然要主板支持)、更换一块硬盘等。
(2)跳线清除CMOS设置很多主板上有一个跳线是专门用来清除CMOS中设置的内容。
只要短接这个跳线,CMOS中的口令就会被清除掉了。
(3)对CMOS电池放电如果主板上没有用来清除CMOS内容的专用跳线,则可采用此法。
因为CMOS中的内容在关机时是通过一块电池来保存的,我们只要在关机时把电池取出来,过一段时间CMOS中的内容就会被清空了。
CMOS电池是一颗电压为3.0V、直径约为20mm的纽扣电池,安装在主板上的CMOS电池卡座中可将电池直接从主板上取下,再用导线把主板上电池夹的正负极直接相接即可。
因各款主板的操作并不一样,所以具体操作时参照主板说明书查一下具体是JP多少后再对其放电。
(二)Windows密码1.Windows启动密码遗忘Windows的启动密码虽然不会影响系统的启动,但它将导致用户无法进入自己的个人设置。
为此,可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件,然后重新启动Windows,系统就会弹出一个不包含任何用户名的密码设置框,不需要输入任何内容,直接单击“确定”按钮,Windows密码即被删除。
另外,将注册表HKEY-LOCAL-MACHINE/NetworkLogon分支下的UserProfiles修改为“0”然后重新启动Windows也可达到同样的目的。
2.屏幕保护密码利用系统的屏幕保护功能可以防止他人在自己不在的情况下盗用自己的计算机,从而起到保护数据安全的作用。
不过在不配合其它限制功能的情况下,系统的屏幕保护密码是非常脆弱的。
我们在遗忘密码之后只需使用“复位”键强行启动计算机(某些设计不完善的屏幕保护程序甚至可以使用Ctrl+Alt+Del强行关闭,其操作就更简单了),然后右击桌面空白处并从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框并单击“屏幕保护”选项卡,最后取消“密码保护”选项即可(取消该选项时无需确认密码)。
3.电源管理密码Windows的电源管理功能也可以设置密码,设置此功能后,系统在从节能状态返回时就会要求输入密码,从而在一定程度上实现保护系统的目的。
不过由于电源管理功能的密码与Windows的启动密码完全一样,因此我们只要按照前面的方法破解了Windows的启动密码,其电源管理密码也就不攻自破了。
(三)文字处理软件密码1.WPS(1)WPSforDOS老版本的WPS有一个通用密码Ctrl-QIUBO-JUN,我们只需采用此密码即可打开所有加密文档,然后再将文档中的内容采用块拷贝方式拷贝到其他文档中即可解决问题(采用通用密码打开文档时所作的修改不能存盘)。
(2)WPS2000WPS2000采用了两种不同级别的文档加密方式,即“普通型加密”和“绝密型加密”。
无论是遗忘了普通型密码还是绝密型密码,都可以通过http://www.onlinedown.net/soft/4335.htm下载一个名为EWPR(EdwardWpsPasswordRecovery1.0)的软件对遗忘的密码进行破解。
该软件提供了“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种解密方式,具体来说,我们在使用EWPR对WPS2000文档的密码进行破解时,首先应在“EncryptWPS2000file”对话框中指定所需的WPS2000文档,并在“TypeofAttack”列表框中选择适当的密码破解方式(一般应选择“brute-force”穷举方式)。
接下来,应根据具体情况在“Brute-ForceRangeOptions”列表框中选择可能包含的密码范围,并在“StartFrom”对话框中指定开始进行查找的字符(主要用于从上次中断处继续进行破解)。
设置完这些选项之后,我们只需单击“RUN”按钮,EWPR就会采用穷尽法对WPS2000文档的密码进行破解,使用非常方便。
2.office破解Office系列文档密码的软件非常多,用户使用较多的是AOPR(AdvancedOfficePasswordRecovery),下载网址http://www.elcomsoft.com/。
该软件可同时对微软Office系列中的Word、Excel及Access等软件所生成的密码进行破解。
另外,AOPR可对Word的*.DOT模板文件的密码进行搜索,这是其他类似软件所不具备的。
启动AOPR之后,只需从“EncryptedOffice97Document”对话框中选择遗忘密码的Office文档,并在“Brute-ForceRangeOptions”对话框中选择密码的范围,然后再在“TypeofAttack”列表框中选择适当的密码破解方式(当然与前面一样选择“Brute-Force”穷举方式),最后单击“Start”按钮,系统就会采用穷尽法对所有可能的密码组合进行测试,找到密码后再将其显示出来。