用這些軟件進行加密后，確實需要密碼才能訪問隱私文件了，可是這樣卻讓隱私文件陷入了十分危險的境地，一些日常操作就可能讓這些隱私文件灰飛煙滅，因為這些所謂的加密軟件根本只是利用了Windows的一些小特性，只起到了隱藏隱私文件的作用，卻絲毫沒有加密的功能。那么下面就讓我們一起來揭開這些所謂加密軟件的真面目吧。

      編輯提示：假冒加密軟件常用的小伎倆

      特殊文件夾：這些假冒加密軟件最常用的就是建立特殊文件夾，然后把隱私放進去。例如運行“命令提示符”，輸入命令“md D: est..”，回車后就會在D盤根目錄生成一個名為“test.”的文件夾。雙擊這個文件夾會出現錯誤對話框，提示無法打開。既然打不開，加密軟件又怎么將隱私文件放進去呢?回到“命令提示符”中，輸入命令“start D: est..”并回車，這時“test.”會彈出來，將隱私文件放到里面，關閉就可以了。

      加特殊屬性：Windows可以對文件設置多種屬性，某些屬性可以達到隱藏的效果，這也是假冒加密軟件常用的伎倆之一。例如點擊“開始”菜單→“運行”，輸入“cmd”回車運行“命令提示符”，將光標定位到隱私文件所在目錄，然后輸入命令：attrib +s +h test.txt，其中test.txt為隱私文件。這樣隱私文件就被隱藏起來了，如果再放入到某個系統文件夾中，例如RECYCLER文件夾(每個分區都有這個文件夾，其實就是“回收站”)，就達到所謂的加密效果了。

      下面我們以“高強度加密大師”這款假冒加密軟件為例，來看看它是如何對隱私文件進行“加密”的。為監視整個“加密”過程，我們需要用到一款名為“Filemon”的文件監視工具。

      我們首先在c盤的根目錄建立一個名為“1”的文件夾，然后在其中建立一個名為“2”的文本文檔，最后再在文本文檔中寫入“123456”作為需要加密的內容。現在運行Filemon，點擊其工具欄上的“過濾”按鈕，在“包含”中輸入“HFEE.exe”，這是“高強度加密大師”的進程，選中后對其進行監視。

▲輸入進程開始監控

      運行“高強度加密大師”，通過其“文件夾加密”功能為“1”文件夾進行加密。打開“資源管理器”，查看“1”文件夾，發現其圖標上有了一把小鎖，雙擊無法將其打開，而是運行了“高強度加密大師”，需要輸入密碼才能打開。

      回到Filemon的監視窗口，發現已經監控到了很多數據，其中我們會發現這樣一條數據：“E:RECYCLERS-1-5-21-1060284298-811497611-11778920086-500INFO2Di1 com1.{21ec2020-3aea-1069-a2dd-08002b30309d}31?.”。“E:RECYCLER”本是一個系統文件夾，為什么“高強度加密大師”要訪問這個文件夾，有什么目的呢?但是當我們通過“資源管理器”打開“E:RECYCLERS-1-5-21-1060284298-811497611-11778920086-500”這個文件夾后卻發現什么也沒有。此時“資源管理器”已經沒有作用了，我們需要借助功能強大的“total commander”來進行查看。

▲監控到的數據

      運行“total commander”，依次點擊“配置”菜單→“選項”→“顯示”，選中“顯示系統/隱藏文件”。這樣就可以通過“total commander”直接進入更深的“INFO2Di1 com1.{21ec2020-3aea-1069-a2dd-

      08002b30309d}31?.”文件夾，果然，被隱藏的2.txt就在這里，雙擊打開后就是我們輸入的內容“123456”。

▲隱藏的文件夾在這

      所以，這些國產的所謂加密軟件很多只是虛有其表，根本沒有加密的功能，而一旦軟件出錯或者進行了系統清理，很可能造成隱私文件的丟失，因此建議大家慎用這些假冒加密軟件。對于隱私文件，用Windows自帶的EFS加密就足矣。