小心被深山红叶破解Windows管理员密码

小心被深山红叶破解Windows管理员密码

作者：smtk　来源：赛迪网安全社区

【编者按：系统密码忘记了，可以借助工具进入。那么反过来，这个工具也会被某些别有用心的人所利用。攻防之道，存乎一心，看来这类的话题仍将继续。】

Windows NT、2000、XP的安全性能较之9x有很大提高，可是凡事有利必有弊，如果我们不慎忘记了管理员密码，那么要进入系统可不是一件容易的事。好在，我们现在有了深山红叶这款集成许多超强工具的Windows PE系统，可以让我们进不了系统的时候另辟蹊径，曲径通幽。

用深山红叶光盘启动电脑，按1进入超级工具箱，即可启动Windows PE系统，其界面与Windows XP相差无几，点“开始”菜单—常用软件—修改系统用户密码（sala's Password renew 1.0-RC1）（图1）。

（图1）

进入密码修改界面（图2）。

（图2）

点击最下端右侧的“elect target window”，选择要破解的操作系统所在的磁盘目录（如c:\windows），单击确定，此时，软件界面会出现“Startup”、“Renew existing user password”、“Create new Administrator user”、“Turn existing user to Administrator”4个选项（图3）。

（图3）

分别表示：开始、重设已存在的用户密码、新建一个管理员账号、将已存在的用户转为管理员。建议点击“Renew existing user password”项，选择管理员账号（Administrator），在“New Password”和下面的文本框中输入两次新的密码（注意：由于软件自身的原因，第二个文本框只显示了一部分，在“New Password”中输入了密码后按一下Tab键，即可进入下一个文本框，完成密码验证输入），点击页面下方出现的Install按钮，弹出提示框“Password Renew for NTs is successfuly done!”（图4）。

（图4）

点击“OK”按钮，即完成了管理员密码的重设。如果不放心，可以再重建一个管理员账号，并记住密码。重新启动电脑，即可以用新的密码进入系统，或者用新的管理员账号进入系统了。

技巧实战用CryptaPix给你的图片加密码

作者：hackmaster　来源：赛迪网安全社区

很多人电脑中都有私人照片，特别是一些比较重要的证据图片和人物照片等，如果不希望自己的照片被别人随意看到，可以使用CryptaPix软件对图片进行加密，它是一个不错的看图工具，还提供多种对图片的Blowfish加密算法　避免你个人收集的图片被人偷看。

BlowFish加密算法

　　软件的加密方式有RSA、ElGamal、DSA以及Blowfish等加密算法，BlowFish算法用来加密64Bit长度的字符串，它使用两个“盒”——Ungigned Long Pbox[18]和Unsigned Long Sbox[4,256]。BlowFish算法中，有一个核心加密函数BF_En，该函数输入64位信息，运算后，以64位密文的形式输出，用BlowFish算法加密信息，需要密钥预处理和信息加密两个过程，信息加密就是用函数把待加密信息x分成32位的两部分:xL,xR BF_En对输入信息进行变换，我们要加密一个信息，需要自己选择一个Key，用这个Key对Pbox和Sbox进行变换，得到下一步信息加密所要用的Key_pbox和Key_sbox，信息解密的过程就是把信息加密过程的Key_pbox逆序使用即可。

　　从以上可以看出，选择不同的Key，用BlowFish算法加密同样的信息，可以得出不同的结果，要破解BlowFish算法，就要得到BlowFish算法的Key。所以，使用BlowFish算法进行加密，最重要的也就是Key的选择以及Key的保密，其中key的选择可以使用Bf_sdk中的_WeakKey函数进行检验。

CryptaPix 2．24功能介绍

　　CryptaPix 2.24可以浏览我们常用的图片格式，还支持图片打印输出、支持数码相机、DV机以及摄像头直接拍摄图片进行加密，当然它最大的特点还是采用了Blowfish 加密技术，经过加密后的图片，如果没解密密码，就无法查看加密的图片。

对图片进行加密

　　首先我们来进行基本参数优化设置，进入软件“Options”菜单的“Prefereces”选项（如图1），在此设置面板中，上面部分是设置主界面的窗口显示状态，默认情况下不需要设置，“Transition”是用来设置图片连续播放的过渡效果，这个功能很类似幻灯片的播放，“Frame delay”是设置图片播放的延迟时间，比如设置为10，那么图片会每隔10秒按照顺序播放已经选定的图片，“Bar width”设置图片显示的边框大小，这里最重要的是“File wipe method”选项，如果选择“1-PASS”的话，那么只使用一个密钥对图片进行加密，我们在进入的时候只要输入一个密钥即可。如果选择“3-PASS DOD”，则可对图片进行三重加密，三重加密可以设置3个不同的密钥码，这样别人就很难破解你的加密图片了，“Password timeout”是设置密钥超时的，如果输入密钥的时间超过了设置时间，会提示密钥输入超时，最后设置加密文件的保存路径即可。

图1 参数优化设置

　　返回主窗口，进入“File Mgr”面板，然后把目标定位到你需要加密图片的文件夹下，用鼠标双击一个图片，就会在右边窗口中显示该图片出来，鼠标右键选择需要加密的图片名称或点“Ctrl+A”全部选中。在弹出的菜单中选择“Encrypt”进入加密密钥设置窗口，进入后可设置加密方式以及是否包括WAV声音文件的加密，“Source Files”中可选择加密后原文件是否保留还是删除等，在下面的两个空白框中输入相同的密码（如图2），按“OK”按钮后进入加密文件的保存设置，接着继续按“OK”按钮即可。

图2 密钥设置

浏览加密图片

　　经过以上对图片的加密，会在被保存的目录下自动生成带有.cpx后缀的文件，这就是被加密后的加密文件，这样的图片文件只有使用此软件才能够浏览，此时我们可以进入该目下下把原文件删除只保留被加密后的文件，因为原文件图片不是加密的数据文件，别人一样可以直接浏览原文件图片。让我们自己要浏览加密后的图片时，只要运行软件，找到加密的文件，用鼠标双击文件后会提示你输入密码，输入密码后才能浏览图片，然后也可以对图片进行修改，编辑等工作。

为你的邮箱加把锁用Puffer加密邮件设置

作者：hackmaster　来源：赛迪网安全社区

Puffer是一款功能强大的电子邮件加密软件，它采用公开密钥加密，用户只要记住自己的口令就可以安全加密和解密；可以将文件加密成各种格式，加密后的文件可以是文本文件、二进位文件或可执行文件；可以在任何E-mail软件窗口中调用Puffer进行加/解密。

图1

图2

　　运行软件，单击界面中的“Keys”图标进入Key管理界面，单击“File”下的“New”选项新建一个公开密钥文件，接着在弹出的“保存文件”对话框中输入保存文件名和路径。

图3

　　单击Key管理界面的“Create”图标，然后弹出的界面中输入你的姓名和E-mail地址（如图1），Key Expiration Date则是用来设置公开密钥的使用期限，超过这个日期公开密钥就宣告失效。点“OK”按钮后弹出加密密码口令设置窗口，设置完成后系统将开始建一个新的公开密钥（如图2），你只要将此密钥文件寄给向你发送E-mail的人，对方用Puffer将E-mail内容按你的公开密钥加密，就可以作为电子邮件的附件寄给你了。

　　当你收到别人给你发送使用你的公开密钥加密过的电子邮件，你需要进行解密才能阅读。进入Puffer软件主窗口（如图3），设置好待解密的文件来源和解密后的文件输出方式，然后单击“Decrypt”按钮。此时将出现一个对话框，让你选择解密使用的公开密钥并输入相对的口令。单击解密窗口中的“Key Ring”按钮，在跳出的文件选择对话框中，选择保存有你自己的公开密钥的文件。在“输入口令”框中输入创建公开密钥时设置的口令，最后单击“Decrypt”按键即可将加密的文件解密，我们就可以阅读加密的邮件了。