第5章 密码攻防

5.1 BIOS密码攻防

BIOS密码是电脑的第一道安全门,为BIOS设置密码可以防止他人擅自更改BIOS设置,或者防止别人进入自己的电脑系统,是保护电脑安全的有效措施之一,本节将介绍有关BIOS密码的设置与破解的知识。

例1 设置BIOS用户密码

设置“User Password”后输入正确的密码可以进入BIOS设置界面并浏览相关设置,但不能对BIOS设置作修改。设置BIOS用户密码的方法如下。

01  启动电脑,在显示开机自检画面时,根据屏幕下方的提示“Press DEL to enter SETUP”,按下“Delete”键进入BIOS。

02  在BIOS操作界面使用“↑”或“↓”方向键选中“Set User Password”选项,按“Enter”键确认。

03  在弹出的“Enter Password”(输入密码)对话框中输入要设置的密码,然后按“Enter”键。

04  在弹出的“Confirm Password”(确认密码)对话框中,再次输入刚才设置的密码,然后按下“Enter”键确认。

05  密码设置完成后,按下“F10”键,会弹出“SAVE to CMOS and EXIT(Y/N)?Y”对话框,再次按下“Enter”键可保存设置并退出BIOS。

小提示

更改BIOS密码的方法与设置密码的方法相同。如果要撤销BIOS密码,只要在更改密码时不输入任何字符,连续按两次“Enter”键确认即可。

例2 设置BIOS超级用户密码

设置超级用户密码(Set Supervisor Password)可以阻止他人进入系统或修改BIOS设置,设置方法如下。

01  启动电脑,在显示开机自检画面时,根据屏幕下方的提示“Press DEL to enter SETUP”,按下“Delete”键进入BIOS。

02  在BIOS操作界面使用“↑”或“↓”方向键选中“Set Supervisor Password”选项,按“Enter”键确认。

03  在弹出的“Enter Password”(输入密码)对话框中输入要设置的密码,然后按“Enter”键。

04  在弹出的“Confrm Password”对话框中,再次输入密码,按“Enter”键确认。

05  密码设置完成后,按下“F10”键,会弹出“SAVE to CMOS and EXIT(Y/N)?Y”对话框,再次按下“Enter”键可保存设置并退出BIOS。

小提示

设置“Set Supervisor Password”后用户必须输入正确的密码才能进入BIOS设置界面并有权对BIOS设置进行修改。

例3 设置密码检测方式

当设置了BIOS密码后,如果将密码检测方式设定为“Setup”,则只有在进入BIOS设置时才要求输入密码;如果将检测方式设置为“System”,则在开机启动系统和进入BIOS设置时都需要输入密码。设置方法如下。

01  在BIOS设置界面中,设置好BIOS超级用户密码或者用户密码。

02  使用“↑”或“↓”方向键选中“Advanced BIOS Features”(高级BIOS特性)选项,然后按“Enter”键进入。

03  使用“↑”或“↓”方向键选中“Security Option”选项,按“Enter”键打开其设置对话框。

04  在弹出的“Security Option”设置对话框中选择“System”选项,然后按“Enter”键确认。

05  按下“Esc”键,返回到BIOS设置主界面,找到并选中“Save&Exit Setup”选项,按“Enter”键,在弹出的对话框中输入“Y”,按“Enter”键保存并退出设置即可。

小提示

如果没有设置BIOS的超级用户密码和用户密码,那么“Security Option”选项的设置将不起作用。此外,如果需要了解更多的BIOS设置知识,可以参考相关的资料,这里不再详述。

例4 利用COMS放电法破解BIOS密码

当忘记BIOS密码或者要强行修改BIOS设置,则可采取措施对BIOS密码进行破解。破解BIOS密码的方法有两种:CMOS放电法和跳线短接法,这里介绍COMS放电法。

小提示

由于BIOS密码都保存在主板上的CMOS芯片(RAM储存器)中,而CMOS芯片依靠CMOS电池为其供电,当CMOS芯片的电源断开后,其中的数据将丢失。

01  打开电脑机箱,找到主板上银白色的纽扣电池,小心地将它取下,用金属片短接电池底座上的弹簧片,此时,CMOS芯片将因断电而暂时失去记忆功能,其内部储存的信息都将全部丢失。

02  等待几秒钟后,将电池按原来的方向置入电池插槽中即可。

例5 利用跳线短接法破解BIOS密码

有的主板的CMOS芯片与电池整合在了一起,或者电池不好取下。遇到这种情况将不能使用CMOS放电法清除BIOS密码,此时可以采用跳线短接法,具体操作如下。

01  打开电脑机箱,找到在CMOS电池旁边的跳线,并将跳线帽取下。

02  将跳线帽连接到另外两根跳线上,稍等片刻,以确保BIOS信息已被清除。

03  再次取下跳线帽,将跳线帽重新接回到之前的连接位置,然后盖好机箱侧面板即可。

小提示

由于不同主板的跳线设置情况不完全一样,所以在采用跳线短接法清除BIOS密码之前,最好先查阅该主板说明书,查看CMOS跳线的位置。此外,采用CMOS放电法和跳线短接法清除BIOS密码前,应先切断主机电源。

5.2 操作系统密码攻防

在操作系统中设置一些安全密码,例如,设置账户登录密码、电源管理密码等,可以防止他人使用电脑,从而在一定程度上保证了个人信息的安全。相反,如果获取了对方的系统密码,即可登录对应电脑,从而进行需要的操作,本节主要介绍操作系统密码的攻防技巧。

例1 通过“计算机管理”窗口设置账户登录密码

用户账户登录密码是操作系统的第一道安全屏障,可以在一定程度上将黑客拒之门外。在Windows操作系统中,可以通过“计算机管理”窗口设置来设置账户登录密码,具体操作如下。

01  在系统桌面上右键单击“计算机”图标,在弹出的菜单中单击“管理”命令,打开“计算机管理”窗口。

02  在窗口左侧依次展开“计算机管理(本地)”→“系统工具”→“本地用户和组”→“用户”目录,在右侧窗口中右键单击账户名称,本例为系统默认账户“Administrator”,在弹出的菜单中单击“设置密码”命令。

03  在弹出的“为Administrator设置密码”对话框中,根据提示在为账户设置密码即可。

例2 通过控制面板设置账户登录密码

在Windows操作系统中,控制面板中集成了几乎所有的系统设置,当然账户密码也可以通过控制面板来设置,具体操作如下。

01  在系统桌面左下角单击“开始”按钮,在弹出的“开始”菜单中单击“控制面板”命令。

02  在打开的“控制面板”窗口中,切换到“大图标视图”模式,然后找到并单击“用户账户”链接。

03  在打开的“用户账户”窗口中找到要设置密码的账户,本例为“Administrator”账户,然后单击“更改密码”链接。

04  在弹出的“更改密码”窗口中根据提示设置账户密码,然后单击“更改密码”按钮即可。

例3 设置从睡眠状态恢复时的唤醒密码

在Windows 7操作系统中,电源的管理功能也可以设置密码,设置该密码后系统在从节能状态恢复时就会要求输入密码,从而达到保护系统的目的。设置方法如下。

01  在桌面空白处单击鼠标右键,在弹出的快捷菜单中单击“个性化”命令。在打开的“个性化”窗口中单击“屏幕保护程序”链接。

小提示

在“个性化”窗口中,用户可以根据需要选择个性化的主题、桌面背景、窗口颜色以及系统声音方案等,此外,还可以根据窗口左侧的链接进入对应界面,对系统进行个性化设置。

02  在打开的“屏幕保护程序设置”对话框中单击“更改电源设置”链接。在打开的“电源选项”窗口中单击“唤醒时需要密码”链接。

小提示

在“电源选项”窗口中单击“平衡”选项后方的“更改计划设置”链接,可在打开的窗口中对多显示器的睡眠进行设置。

03  在打开的“系统设置”对话框中选择“需要密码”单选项,然后单击“保存修改”按钮即可。

小提示

默认情况下,电源管理密码就是系统账户的登录密码,如果还未为系统账户设置密码,则可在此窗口中单击“创建或更改用户账户密码”链接,然后在打开的窗口中进行密码的设置。

例4 设置屏幕保护密码

屏幕保护程序(简称屏保)是一个可以使屏幕暂停显示或以动画的方式显示的应用程序。给屏幕保护程序设置密码,可以阻止未授权用户查看电脑中的信息,从而起到保护电脑信息安全的作用。设置屏幕保护密码的方法如下。

01  在系统桌面空白处单击鼠标右键,在弹出的快捷菜单中单击“个性化”命令。

02  在弹出的“个性化”窗口中单击“屏幕保护程序”链接。

03  在弹出的“屏幕保护程序设置”对话框的“屏幕保护程序”下拉列表中选择一种屏保方案,在“等待”数值框中输入等待时间,勾选“在恢复时显示登录屏幕”复选框,然后单击“确定”按钮即可。

设置屏幕保护程序密码后,如果在指定的时间内未对电脑进行操作,系统将自动启动屏幕保护程序。待重新进入系统时,将打开登录对话框,只有正确输入当前账户的登录密码才能进入系统。

例5 为系统创建密码重设盘

管理员密码对于操作系统是非常重要的,一旦丢失,我们将很可能无法进入系统进行操作。Windows 7操作系统自带了密码重设程序,我们可以在为管理账户设置密码后利用此功能创建一个密码重设盘,当忘记密码时再使用该重设盘对管理员密码进行重设。创建密码重设盘的方法如下。

01  在系统左下角单击“开始”按钮,在弹出的“开始”菜单中单击“控制面板”命令。

02  将U盘插入电脑中,在“控制面板”窗口中单击“用户账户”项。

小提示

控制面板有大图标、小图标等视图模式,用户可根据自己的习惯进行切换,以方便操作。

03  在打开的“用户账户”窗口中在左侧任务列表中单击“创建密码重设盘”链接。

04  在弹出的“欢迎使用忘记密码向导”对话框中单击“下一步”按钮。

05  弹出“创建密码重置盘”对话框,在下拉列表中选择U盘盘符,然后单击“下一步”按钮。

06  在弹出的“当前用户账户密码”对话框中输入当前账户的密码,然后单击“下一步”按钮。

07  开始创建重设盘,创建完成后单击“下一步”按钮。

08  在弹出的“正在完成忘记密码向导”对话框中单击“完成”按钮即可。

例6 使用密码重设盘重设登录密码

如果不小心忘记了用户账户的密码,用户只需在系统启动后,将作为密码重置盘的U盘插入电脑中,然后在账户登录界面根据提示重新设置密码即可,具体操作如下。

01  启动电脑,进入Windows 7的登录界面,在文本框中输入账户密码,然后单击文本框右侧的 按钮。

02  如果用户输入的密码不正确,将无法登录系统,并提示“用户名或密码不正确”,单击“确定”按钮继续。返回到用户账户登录界面,单击文本框下方的“重设密码”链接。

03  将作为密码重置盘的U盘插入电脑中,在弹出的“重置密码向导”对话框中单击“下一步”按钮。

04  弹出“插入密码重置盘”对话框,在“密码密钥盘在下面的驱动器中”下拉列表框中选择U盘,然后单击“下一步”按钮。

05  在弹出的“重置用户账户密码”对话框中设置新的密码并确认密码,然后单击“下一步”按钮。

小提示

在“输入一个密码提示”文本框中可以设置一个密码提示,以帮助用户回忆密码,也可以不设置。

06  返回到用户登录界面,在文本框中输入新设置的账户密码,单击文本框右侧的 按钮,稍后即可登录到系统桌面。

例7 使用软件破解系统登录密码

如果在系统正常运行的情况下没有创建密码重设盘,则可以使用软件来破解系统登录密码,下面以WinPE为例介绍破解登录密码的方法。

1.制作Windows PE启动U盘

在使用WinPE破解密码前,需要先介绍制作带Windows PE的启动U盘,具体操作如下。

01  将U盘链接到电脑上,从网络中下载“老毛桃WinPE”工具软件,右键单击下载的“winpeboot”文件,在弹出的菜单中单击“解压文件”命令。

02  在弹出的“解压路径和选项”对话框中设置存储信息,单击“确定”按钮。

03  依次打开“winpeboot\SETUP”文件夹,在打开的文件夹中双击“PESETUP”文件,启动“老毛桃PE”程序。

04  在弹出的界面中选择安装方式,这里选择“[4]Grub安装/启动”,按下“Enter”键。

05  在打开的界面中输入当前U盘盘符,本例输入“G”,按下“Enter”键。

06  在打开的界面中确认U盘盘符是否正确,然后按下任意键开始安装。

07  在弹出的对话框中要求格式化U盘,这里选择要制作启动盘的U盘,在“文件系统”文本框中设置系统盘的分区格式,如果对文件系统格式不熟悉,可先通过网络或书籍先进行了解,本例设置为“NTFS”格式,然后单击“开始”按钮。

08  在弹出的对话框中“是”按钮,确认格式操作。程序开始对U盘进行格式化,这里用户只需耐心等待即可。

09  格式化完成后会弹出格式化报告,单击“确定”按钮。在弹出的对话框中提示程序将对U盘写入Grub引导,单击“磁盘”文本框右侧的下拉按钮,在弹出的下拉菜单中选择需要导入的U盘,单击“安装”按钮。

10  程序会自动完成安装,然后按下任意键继续。

11  在接着打开的界面中提示U盘已经成功写入Grub引导,这里按下任意键继续。

12  在打开的界面中按照要求设置启动U盘的密码,按下“Enter”键继续。密码设置完成后一定要牢记密码信息,然后按下任意键继续操作。

13  程序会提示安装完成,这里按下任意键退出安装界面,至此带带Windows PE的启动U盘就制作完成了。

2.使用U盘启动系统并破解密码

Windows PE启动U盘制作完成后,就可以通过它来启动Windows PE系统,然后通过其中的软件来破解登录密码,具体操作如下。

01  将U盘连接到电脑上,进入BIOS界面,将第一启动设备设置为“USB-HDD”,保存后重新启动电脑。

02  在U盘的引导下进入WinPE操作界面,单击“开始”按钮,在弹出的“开始”菜单中依次单击“程序”→“Windows系统维护”→“Windows用户密码修改”菜单命令,然后在弹出的对话框中根据提示完成密码的修改即可。

例8 删除Sam文件破解Windows登录密码

Sam文件是Windows 2000/XP系统的密码文件,如果忘记登录密码,可设法删除该文件使密码失效。

01  启动系统到DOS或故障恢复控制台,进入system32\confg目录下,找到并删除SAM文件。

02  重新启动,此时管理员Administrator账户已经没有密码了,用Administrator账户登录系统,不用输入任何密码,进入系统后再重新设置登录账户密码即可。

例9 破解Windows屏保密码

如果用户忘记了Windows的屏幕保护密码,可采取如下办法取消它。

01  启动电脑,在开机自检完成后按“F8”键,选择“安全模式”启动。

02  进入系统后,鼠标右键单击桌面空白处,在弹出的快捷菜单中选择“属性”命令,打开“显示属性”设置对话框。

03  “屏幕保护”选项卡,取消“密码保护”复选框。

04  保存设置并重新启动电脑即可。

5.3 办公文档密码攻防

随着无纸化办公的快速推广,使用电脑处理工作中的文档和数据也变得越来越普及,但是办公文档的安全问题却很少被注意。本节将为广大用户解决办公文档的安全问题。

例1 加密Word文档

作为电脑办公的主要工具,Word文档的安全直接关系到用户劳动成果的安全。为避免他人在非授权情况下浏览或恶意更改Word文档,用户可以对Word文档设置打开和修改权限密码。具体操作如下。

01  Word文档编辑完成后,单击“Offce”按钮,在弹出的下拉菜单中,单击“保存”命令。

02  在弹出的“保存为”对话框中,单击“工具”按钮,在弹出的下拉菜单中,单击“常规选项”命令。

小提示

如果对文档修改后,需要保存修改够的文档又要保留原文档时,可以在下拉菜单中单击“另存为”命令,继续对编辑后的文档设置修改权限密码。

03  在弹出的“常规选项”对话框中,在“修改文件时的密码”文本框中输入密码,单击“确定”按钮,完成设置。

如果用户的文档中包含有不希望未授权用户查看的内容,可以通过对Word文档设置打开权限密码来避免他人浏览。按照设置Word文档的修改权限密码的方法,打开“常规对话框”,在“打开文件时的密码”文本框中输入密码,然后单击“确定”按钮可完成设置。

例2 设置窗体保护

用户可以通过对Word文档设置窗体保护功能,来增强文档的安全性,具体操作如下。

01  在要设置窗体保护的Word文档中,单击左上角的“Offce”按钮,在弹出的下拉列表中单击“另存为”命令。

02  在弹出的“另存为”对话框中单击“工具”按钮,然后在弹出的下拉菜单中单击“常规选项”命令。

03  在弹出的“常规选项”对话框中单击“保护文档”按钮,然后单击“另存为”对话框中的按钮,将其关闭。

04  在弹出的“限制格式和编辑”窗格中勾选“仅允许在文档中进行此类编辑”复选框,单击“编辑类型”文本框右侧的下拉按钮,在弹出的下拉列表中单击“填写窗体”命令,然后单击“是,启动强制保护”按钮。

05  在弹出的“启动强制保护”对话框中,在“新密码”文本框中输入密码,在“确认新密码”文本框中再次输入密码,单击“确定”按钮,完成设置。

例3 加密Excel文档

为Excel工作表设置打开和修改权限密码,可以增强工作表的安全性,具体操作如下。

01  Excel工作表编辑完成后,单击“Offce”按钮,在弹出的下拉菜单中,单击“保存”按钮。

02  在弹出的“另存为”对话框中,单击“工具”按钮,然后在弹出的下拉菜单中单击“常规选项”命令。

03  在弹出的“常规选项”对话框中,在“打开权限密码”文本框中设置打开权限密码,在“修改权限密码”文本框中设置修改权限密码,然后单击“确定”按钮,完成设置。

例4 查看Access数据库密码

目前,很多中小型网站都喜欢采用Access数据库,其中可能保存了大量的会员资料等,为了保证安全,很多数据库都设置了密码。不过,现在很多软件都可以破解Access数据库密码。这里以Access密码恢复者进行介绍。

01  打开Access密码恢复者,程序要求选择一个mdb文件,单击“打开”按钮。

02  在弹出的对话框中选择需要破解密码的mdb文件,然后在返回的对话框中设置新的密码,单击“确定”按钮即可。

例5 破解Office文档密码

对Office文档进行加密,可以预防他人查看或更改文档信息,但是如果自己忘记了这些密码,就需要先破解该文档的密码。破解Office文档密码的方法很多,主要是通过软件来实现的。下面以Advanced Office Password Recovery为例,介绍破解Word文档密码的方法。

01  下载并解压Advanced Office Password Recovery软件,启动其主程序,在软件主界面中单击“打开文件”按钮。

02  在弹出的“打开文件”对话框中找到并选中要解密的Word文档,然后单击“打开”按钮。

03  程序开始对加密Word文档进行破解,此过程因密码的复杂程度不同,所需的时间也有所不同,用户需要耐心等待。

04  待破解完成后,程序会将加密文档的密码信息显示出来,并且撤销原加密文档的密码,如果需要,用户只需进入Word文档重新设置密码即可。

除了Word文档密码以外,Advanced Offce Password Recovery软件还能够破解包括Office Excel、Access、PowerPoint以及Outlook VBA宏文件等的密码。

例6 利用WinRAR加密文件

通常一提到WinRAR,人们就会想到其压缩和解压缩文件的功能,事实上WinRAR除了基本压缩与解压缩功能外,还附加了许多操作简单、方便实用的功能,下面就具体介绍如何利用WinRAR加密文件。

01  右键单击要加密的文件(此例为“科比”图片文件),然后在弹出的菜单中,单击“添加到压缩文件”命令。

02  在弹出的对话框中设置压缩文件名、压缩格式、压缩方式以及更新方式等信息。

03  单击“高级”选项卡,然后在“高级”选项卡界面,单击“设置密码”按钮。

04  在弹出的“带密码压缩”对话框中设置密码信息,然后依次单击“确定”按钮,完成加密并压缩文件。

利用WinRAR给文件加密后,不管是对加密文件进行解压还是用WinRAR打开文件,都会弹出“输入密码”对话框,输入正确的密码后才能解压或者打开加密文件。

例7 破解RAR压缩文件密码

使用WinRAR为文件加密后可以让用户能够很好的保护自己的文件不被非法窃取,但如果用户忘记了压缩密码,则可能会造成连自己都无法使用这些加密文件,此时,可以使用一些破解软件进行密码破解。这里以Advanced RAR Password Recovery为例进行介绍。

01  下载并解压Advanced RAR Password Recovery软件,启动其主程序。

02  在主界面中的“Encrypted RAR-file”文本框中添加要破解密码的压缩文件,在“Type of attack”中选择攻击方式:包括“Brute-force”(强力攻击),“mask”(掩码搜索)、“Dictionnary”(字典攻击)等;在“Brute-force range options”舍得强力攻击法的搜索范围。

小提示

如果用户了解口令的组合特点,通过设定一下选项可以缩短搜索时间;在“Start form”文本框中,当用户知道密码的真实字符序列时,可以设定该项。在“Password length”文本框中可以设置口令的长度;“Auto-save”选项的功能是定期自动保存软件当前设置与工作状态,用户可以执行指定参数的文件名、自动保存的时间间隔等,该选项可以让用户继续上次中断的解密进程。

03  设置好相关参数后,单击“Start!”按钮即可开始解密,在解密过程中用户可以随时中断解密进程。

04  当密码找到后,用户会在搜索结果窗口中看到密码内容、试探密码总数、破解消耗时间、平均运算速度等信息,如果没有找到密码,也会有相应的提示信息。

例8 破解ZIP压缩文件密码

针对ZIP压缩文件,Elcomsoft公司推出了Advanced ZIP Password Recovery软件,专门用于破解ZIP压缩文件密码。这款软件破解密码的速度很快,可以帮助用户找回ZIP文件的密码,注册后可以解开多达128位数的密码。它提供有预估算出密码所需要的时间;可以中断计算与恢复并继续上次的计算,它的使用方法与上一节介绍的Advanced RAR Password Recovery软件的使用方法相同,读者可参照前面的信息来进行操作,这里就不多介绍了。

例9 破解Outlook Express密码

如果忘记了Outlook Express的个人标识密码,可采取如下办法破解。

01  重新启动电脑,按“F8”键选择“安全模式”进入系统。

02  运行Outlook Express软件,这时Outlook Express就不需要密码了,然后可以重建一个用户,把邮件导入新用户信箱即可。

例10 破解PDF文档密码

PDF文件格式是电子发行文档的常用格式,越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件都在使用PDF格式文件。忘了PDF文档的密码,可使用PDF Password Remover软件来解决。

01  运行PDF Password Remover,单击“Open PD”按钮打开文件查找对话框。选择要破解的PDF文件,单击“打开”按钮。

02  随即弹出“另存为”对话框,设置破解后的文件的文件名和保存位置,设置完毕后单击“保存”按钮即可。

例11 破解Foxmail账户密码

Foxmail是一种常用的邮件管理软件,它支持对邮箱账户加密。如果忘记了密码,可采取如下办法破解。

01  打开Foxmail,新建一个账户,账户名任意,如user。

02  退出Foxmail,运行Windows资源管理器,找到Foxmail\mail\user文件夹,里边有个“account.stg”文件,把它复制到忘记密码的账户(如“user”)目录中,直接覆盖原来的“account.stg”文件。

03  重新运行Foxmail,打开忘记密码的账户,就可以直接打开忘记密码的账户了。

例12 查看星号“*”密码

Windows系统中很多软件的密码都是以星号显示的,如果忘记了密码,可使用“XP星号密码查看器”之类的工具软件将密码明文显示出来。

其他这样的软件有很多,例如,Windows 98/2000下可用iOpus Password Recovery,Windows XP下可用Password Spectator Pro。使用时,只需先打开显示星号“*”的窗口,启动这类软件,然后按住“Ctrl”键,在密码栏中按下鼠标左键,这些星号“*”密码的原始字符就会显示出来了。