更新时间:2022-07-20 10:54
将数据刻录到DVD光盘上,尽管这样带来了便捷,但数据安全隐患也随之而来。如果光盘丢失,重要数据很容易被他人利用,为了满足用户需求,不少第三方刻录软件提供了加密功能,譬如“SecureBurn”、“光盘加密大师”、“加密金刚锁”、“Roxio Media Creator”等软件,通过它们制作好需要刻录的加密文件,刻录后的光盘需要密码才能打开,否则光盘信息无法显示,以此保护光盘数据不被盗用。尽管这种刻录加密方式比较简易,但对于学生、家庭等个人用户而言,已经可以提供不错的隐私保护能力。
光盘加密
目前我们希望我们的光盘不能被轻易拷贝,所以要对光盘进行加密。下面我们就全面的介绍如何给光盘加密方式:
由于CD-ROM的档案结构是遵循ISO-9660的标准所制定的,而ISO-9660的档案结构不但公开且过于简单,因此很难加以保护的措施。再加上各种CD-R的制作及拷贝程序的推陈出新,实在很难防范使用者利用这些工具从事不法的用途。目前,有许多方法是可以保护CD-ROM,综合起来,主要的保护方式有以下几种方法:
2.1 软件方式:
也称为“试后买”方式,这种方式是在CD-ROM上包含了经过了编码保护的程序或资料。经编码保护过的程序通常即为展示版程序,使用者可以很容易在CD-ROM上找到并执行该展示程序,了解程序的功能,经过评估后,如认为其的确符合需要后,即可经由电话或传真通知软件公司,以信用卡付费后取得密码,然后解开受编码保护的程序。但由于经解码后的程序己无保护,可以无限制地被复制。
2.2 硬件方式:
2.2.1软件狗:
这是通常插附在打印机端口上的一种装置。早期时的硬件锁只是在程序执行时会检查硬件锁是否存在而已,对于所谓的软件破解高手而言,他们甚至于不需要有硬件锁在手都可以轻而易举的破解掉保护。至于后期的硬件锁则不单只检查硬件锁是否存在,还会从其中读出资料以备程序解码之用,这种保护对于程序而言是比较有效的,只可惜成本偏高。
2.2.2 辩识记号:
如SID(Source Ident-ification Code)或IFPI 码。由于生产CD-ROM 的压模厂,其生产设备不管是母盘或模具皆被赋予一独特的ID,这些设备所制造的CD产品,也都会有其ID。如此一来,盗版的源头也就无法藏匿。此种防止盗版方式虽嫌消极,但仍有其些微的遏阻力量。
2.2.3 导入区:
在CD-ROM上即指导入区区域。一般而言,导入区记载了有关于CD 片的类型,TOC(Track On CD)等信息,其重要性相当于硬盘的分区表。由于导入区中并不包含用户真正必须的数据,所以一般而言CD-R会自行产生,而不是由用户任意地修改,因此一旦此区域内含有其他重要资料以供判读之用,且由于 CD-R无法制作非正常的导入区 ,因此便能有效地制止非法的复制。可惜的是此种方式无法应用在PC上,因为这牵涉到CD-ROM光驱上的固件(Firmware)必须加上判读程序, 因而无法应用于现今市场上的光驱上。
2.2.4 修改 ISO 结构:
这种方法有隐藏目录、超大档案、垃圾档等。由于CD-ROM 的档案都有其记载起始位址、长度、属性等的指标值,使用者只要对于ISO -9660 的档案规则够熟悉,只要修改这些指标值就可达到上述效果。举例来说,只要修改档案的起始位址就可以造成此档案看得到却不能对此档案作复制的动作,这也是为什么这类型的档案被称为“垃圾”的原因;而超大档案的产生,就是由于修改其长度, 其用意在于增加使用者欲将档案拷贝至硬盘时的困扰,降低程序被逆向工程或Debug的可能性。
2.2.5 不连续轨(坏扇区,指纹):
这种方式类似软盘的激光打孔保护方式。不连续轨的方式只是概念类似激光孔并不真的是激光孔。经过这种方式保护的CD-ROM,不但在经过CD-R的程序做轨对轨的复制时,百分之百会产生读错误(Reading Error)的讯息,也可以避开压模厂的大量翻拷。但如果将其CD-ROM上的档案拷至硬盘再重新烧录成CD-ROM的话,这种保护就不起作用了。
当前也有许多公司做出了自己的光盘防盗版产品,总体来看大致可以分为两类:
一类是TTR,LASERLOCK,Macrovision与C-Dilla等,这些公司的技术都是在光盘上制作出指纹(特殊的轨道、扇区),当然其称呼自然不同,有称其为指纹(fingerprint),也有称其为水印(watermark)。这些指纹无法通过刻录设备或母盘制作设备读取,自然盗版时,盗版盘上就没有这些指纹。然后通过程序来判别这些指纹,从而判断是否盗版盘。对于TTR的防盗版盘,本人曾经将其文件复制到硬盘上,然后通过一光驱模拟软件,模拟后仍能正确执行,因此其指纹中并不含有信息。
另一类是Wave Systems公司等,该公司与提供盘片内容的公司和原始设备制造商建立伙伴关系,同计算机一起捆绑销售CD-ROM和DVD-ROM。要购买CD-ROM和DVD-ROM,消费者必须拥有一种结合了WaveMeter的附加卡或外围设备,或者安装了WaveMeter的新的电脑。一旦WaveMeter通过WaveNet(该公司的交易出来系统)注册,消费者才可以使用CD上的内容。这种办法,当然可以很有效的防止盗版,但是很明显,其费用是很高的,而且要附加软、硬件。 3. 与光盘格式结合的加密方案提出
综述篇:加密刻录技术
目前,加密刻录技术及相关产品大体可分成两大类:①纯软件处理;②软硬结合。其中,纯软件处理又可以分成目录/文件隐藏、目录欺骗和第三方软件三类。
所谓目录/文件隐藏,其原理早在MS-DOS时代就为人所熟知——通过修改目录/文件属性字节,使其隐藏。只不过由于光盘刻录的特殊过程和Windows 9X等系统的磁盘读写特征,使得这一操作的对象变成了欲刻数据的映像文件,即常见刻录工具使用的.cue、.cif等文件。具体操作时,通过Ultraedit、Winhex等十六进制编辑器分析并定位对应的属性字节,将它改成“04”,存盘后再刻录。
所谓目录欺骗,是利用映像文件的特殊结构,修改其中欲保密目录的实际显示名称,使它与实际操作名称不一致,造成文件访问异常,给人以“该盘有问题”或“系统有问题”的假象,迷惑他人。并且,这种方式常常与目录隐藏结合运用,增强保密效果。
第三方软件加密的基本方式为:对原始数据在刻录之前或者刻录的同时进行重新编码或者加壳处理,将解密程序置于光盘Autorun中,只有密码验证通过后,才能看到原始数据。否则,即使能够浏览光盘,所见到的也只是经过处理的“加工品”。至于具体的实现手法,则是“八仙过海,各显神通”。眼下市面上流行多款加密刻录软件,如CD-protector、SecureBurn和CryptCd等。
至于“软硬结合”,又可分成三类。一类是通过诸如判断主板BIOS、设置硬盘加密点等手段来决定光盘信息是否可用,但这样势必降低光盘的通用性,所刻光盘的实用价值会大打折扣。因此,这类技术对于普通用户了来讲,没有太大意义,市面上这类产品也很少。
另一类就是利用“超刻录”。所谓“超刻录”,有两种理解,一种是指超过标称值的刻录,标称值通常指标准值:74MIN@650MB和80MIN@700MB。由于光盘的外圈直径大、弧度大,这样就给刻录坑槽留下许多可利用的物理空间,于是在外圈进行加密刻录,设置加密信息点,既能增加容量,又能起到光盘加密的作用。由于超刻部分完全在光盘的外圈进行,坑槽位间距、位深不低于橙皮书规定的最小限制,因此理论上不会影响光驱的正常读取;另一种理解是指符合橙皮书2(CD-R盘片规格标准协议书)规定的大容量光盘刻录,比如90MIN@800MB以及99MIN@870MB的超刻录功能。超刻需要刻录机和软件的支持,对CD-R盘片的品质有一定的要求。
第三类是采用特殊的光轨写入方式,在光盘数据的存放形式上做文章。这种技术常用于实现光盘“防拷贝”。许多正版软件光盘不能复制,即使复制也不能使用就是这个原因。典型代表有:Free Lock、Safedisk等。如Safedisk主要通过验证数字签名、数据防护编码等手段实现光盘“防拷”。
下面我们将介绍实际应用中几种常见的加密手法以及相应的破解方法。
加密篇:我的光盘你别用
说起光盘加密,也许大家都知道一些方法,比如在使用光盘时提示输入密码、隐藏源文件的真实路径、生成无法复制的超大文件等,这些都可以制作出形形色色的加密光盘。下面就让我们先来看看怎样对光盘进行加密操作。
给光盘添加密码口令
给光盘添加密码口令是最简单的一种加密方法,这种光盘在查看的时候必须输入正确的密码,否则无法浏览和使用光盘中的任何文件。由于这种加密方式操作简单,但是具有相对较强的安全性,因此非常适合新手玩家使用。
给光盘添加密码可以通过SecureBurn实现,它最大的特点在于正式刻录之前对光盘进行密码保护,然后再通过软件内置的刻录功能即可直接获得有密码保护的光盘。
1.SecureBurn可以网站下载得到。
由于采用了类似Windows中资源管理器一样的操作方式,因此只要打开现有硬盘中的文件夹,找到需要刻录的文件之后,直接将它们拖至右边的光盘文件列表中,即可完成刻录文件的添加操作。
2.完成上述步骤后,点击“Record”按钮进行刻录。不过,在正式开始刻录之前会出现一个密码确认窗口,在这里输入一串字符作为保护密码,然后就可以开始刻录了。
提示:一定要选中“SecureBurn CD”复选框来制作加密光盘,否则程序将制作普通无密码保护的光盘。
3.怎么样,用SecureBurn刻录加密光盘还是很简单的吧,而使用这张刻录光盘也很简单。
将刻录得到的光盘放入光驱之后将看见图2所示的提示窗口,只要输入正确的密码就可以打开光盘文件,否则无法读取其中的资料,因此大家一定要记好光盘的密码,不然就只能看着它流口水了。
提示:在设定密码的时候,最好不要采用自己的姓名、电话、生日等一些容易被别人猜到的字符串,而且密码位数最好大于8位,这样才能防止别人随意破解。
让文件只能在光盘中运行
有些朋友希望制作得到的加密光盘让别人无法直接复制,我们可以通过CD-Protector来制作一张不能让别人复制的光盘。
CD-Protector的工作原理是在可执行文件上加一个外壳,并通过这个外壳来判断光盘上有没有加密后所产生的相对应的音频轨道,如果有则运行,否则将会拒绝运行光盘。因此使用CD-Protector制作得到的光盘具有非常出色的保密性,别人不仅无法通过直接复制文件方法获得光盘中的重要文件,而且即使把所有文件复制到硬盘上还是不能使用,如果想得到光盘中的文件,只能对整张光盘进行复制,所以这种方法非常适合对要安装才能使用的光盘加密,也可以用于直接从光盘中运行的程序。
CD-Protector可以从http://www.newhua.com.cn/down/cdp3setup.exe 下载得到,虽然使用它制作加密光盘并不复杂,但是由于程序只有加密功能,并没有提供光盘刻录功能,在此我们借助Nero这款软件来刻录光盘。
1.运行CD-Protector之后,在图3所示的窗口中分别设置“File to encypt”(需要加密的文件)、“Custom Message”(出错提示信息)、“Phantom Trax directory”(输出保存路径)等选项,同时在“Encryption Key”对话框中输入00至FF的两位字符串作为加密密钥。
2.完成上述设置后点击红色的“ACCEPT”按钮,这时CD-Protector将对选中的源文件进行加密操作,加密结束后在原先的文件夹中可以看见源文件图标已经更换为CD-Protector特有的标志,而且还多出了一个附加得到的音轨文件
3.接着运行Nero刻录程序并新建一个音频光碟的任务,不过在此需要对程序进行一番针对性的设置:
①在“Audio CD”标签中不要选择“Write CD Text on CD”(在光碟上写入文字)一项。
②在“CDA Options”标签中勾选“Remove silence at the end of *.cda tracks”(清除*.cda音轨末尾的静音)和“Cache the track on harddisk before burning”(刻录前在硬盘上缓存音轨)两项
③在“Burn”标签中去除“Finalize CD”(终结光碟)一项。
完成上述设置后,点击“New”按钮新建任务,并且把刚才由CD-Protector所生产的那个音频文件拖放到刻录音轨的窗口刻录
4.刻录完成后,再按照步骤3重复刻录一次CD-Protector得到的音频文件,也就是说要用这个方法对同一个音频文件刻录两次。也许你会觉得奇怪:为什么要两次都刻录同样一个文件呢?这是因为CD-Protector采用的音轨加密技术,通过检测音轨是否存在来决定文件是否可以使用。
5.接着在Nero中新建一个只读光碟(ISO)任务,在“Multisession”(多记录)中选择“Strat Multisession disc”(开始多记录光碟)一项,然后把由CD-Protector生成的除音频文件外其他文件都拖放到数据刻录的窗口中并开始刻录,而且刻录选项也需要和前面刻录音轨时设置的一样。
6.刻录完成之后,我们就得到了一张加密光盘,这时候可以通过Nero中的“Record→View Track”命令查看一下这张光盘(图7)。这里可以看见同一个音频文件两次刻录之后有很大的差别,这也就是为什么需要分两次来刻录的原因所在了。
7.最后,把制作得到的加密光盘放入光驱中,此时原先的可执行文件图标已经变成为CD-Protector特有的图标,双击后可以正常运行程序。但是由于CD-Protector加密的光碟是由两条音轨和一条数据轨道所构成的,数据轨道中被加密的可执行文件在被运行时会读取音碟上的音轨,如果是相对应的才会接着运行,因此把这个文件复制到硬盘中再运行将会出现出错提示信息。怎么样,这样你存储在光盘中的文件就安全了吧。
制作个性化加密光盘
通过以上的操作,我们已经掌握了几种常见的光盘加密方法。在这里笔者推荐一款能够制作个性化加密光盘的光盘加密大师。作为一款加密光盘软件,光盘加密大师可以直接修改光盘镜像文件,比如把光盘镜像文件中的目录和文件特别隐藏、将普通文件变为超大文件,或者把普通目录变为文件目录,因此在它的帮助下我们可以轻松制作自己的个性化加密光盘。
光盘加密大师可以从http://cdrom.nease.net/gphy/gphynew.exe下载得到,使用它前需要我们事先把重要文件制作为ISO格式的光盘镜像文件,接着就可以通过光盘加密大师进行加密处理了。
运行光盘加密大师之后,先点击工具栏中的“打开镜像文件”按钮载入需要处理的ISO文件,接着可以看见图17所示的窗口。这里包含了文件目录、隐藏目录、正常目录和autorun四个目录以及autorun.exe(2GB文件)、autorun.inf和说明.txt三个文件,虽然这些转换方式很多,但只要选择相应的文件之后点击工具栏上对应的按钮即可轻松搞定。
1.将光盘镜像中的目录或文件隐藏起来
选中需要隐藏的目录或文件,点击“隐藏”按钮即可。将该镜像文件刻入光盘之后,隐藏的目录或文件将无法在资源管理器中看见。
注意:不要将autorun.inf、autorun.exe隐藏,否则光盘不会自动运行。
2.将光盘镜像中的文件变为超大文件
右键点击需要变大的文件,选择变为超大文件即可。将该镜像文件刻入光盘之后,从资源管理器中查看这个文件将显示为2GB!
注意:不要将autorun.inf变为超大文件,否则会出现非法操作等错误。
将目录变为文件
选中需要变为文件的目录,接着点击“目录变为文件”按钮即可。将该镜像文件刻入光盘之后,这个目录将显示为文件。
制作个性化加密光盘
在将需要加密的目录和文件全部隐藏,或者将目录变为文件后,点击“写入光盘密码”按钮,在弹出光盘密码对话框中选择密码形式、验证密码后运行的程序、光盘图标并输入密码即可(图18)。将该镜像文件刻入光盘,只有验证密码后才能访问隐藏的目录、隐藏的文件和文件目录。
由于光盘加密大师功能强大、使用简便,因此适合各种水准的朋友进行光盘加密操作使用。
对于光盘的加密,就需要和光盘的格式紧密结合,利用光盘的格式,把软件加密和光盘格式有效的结合起来,做到对光盘的多重保护