絕不顯露 將寶貝藏起來

將數(shù)據(jù)展現(xiàn)在外，無論有心與否，看見的人都會去點一下、看一眼。其實在某些時候，即便將它們都隱藏起來，只要價值足夠，就會有人去挖掘和奪取。將它們安全地保護起來可真不是件簡單的事兒呢。

系統(tǒng)的核心目錄是位于系統(tǒng)分區(qū)的Windows文件夾。在此文件夾下，又按文件的不同類別分成100個左右的二級子文件夾，其中有的文件夾存放系統(tǒng)的可執(zhí)行文件和DLL庫文件，有的文件夾放置系統(tǒng)和設備的各類驅(qū)動程序，還有的放置圖文聲像和字庫等資源文件、幫助文件等?？傊?，日常使用的各類文件在系統(tǒng)文件夾中基本都可以找到對應的文件夾類別。如果我們將自己的文件存放在Windows相應的系統(tǒng)文件夾中，并對文件日期等屬性作與系統(tǒng)文件日期的一致性處理，那么，不是特別熟悉系統(tǒng)文件的用戶很難一下子識別出混跡于系統(tǒng)目錄中的用戶文件（圖1）。

我們經(jīng)常使用的系統(tǒng)組件程序（如記事本、畫圖等），均對應于Windows或Windows＼System32文件夾下的一個EXE文件。如果我們?yōu)榱吮Ｗo自己的程序，也編制了一個小程序，編譯成EXE可執(zhí)行文件，將該EXE程序保存到Windows文件夾或System32文件夾下，就可以蒙混過關(guān)了。再編制另一個簡單的EXE文件調(diào)用該程序，作為啟動該程序的入口，這樣別人就不會輕易獲知該文件的原始存儲位置了。如此一來，即便是用來執(zhí)行的入口程序被刪除掉了，位于系統(tǒng)目錄中的原程序依然還在。

程序文件如此，文檔、幫助、網(wǎng)頁文件也是如此。將編制的文檔、網(wǎng)頁文件等保存在Windows存放此類文件的目錄，人們不會輕易刪除Windows及子文件夾，系統(tǒng)優(yōu)化軟件也很難將放入的軟件或文件識別為垃圾文件，因而我們的文件就得以保護。

除了可在系統(tǒng)Windows目錄保存?zhèn)€人文件藏身外，還可以將自己的文件保存在埋藏得比較深的路徑里。首層路徑選擇不為人所懷疑的路徑，然后進入一個路徑較深的文件夾，建立自己的文件夾，將個人的文檔或程序保存在新建的文件夾中。選中該文件夾或程序、文檔，用右鍵建立快捷方式，將快捷方式移動到自己的優(yōu)盤或移動硬盤中。最后，將新建的文件夾設置為隱含屬性。例如，我們可以將自己的程序或文檔保存在C：＼Windows＼System32＼Drivers文件夾中一個自己創(chuàng)建的隱含文件夾MyDIR中。這樣，別人一般不會懷疑在驅(qū)動程序目錄中還會有別的文件，也不會輕易發(fā)現(xiàn)這里隱藏的文件（圖2）。

而當我們需要訪問這些程序或文檔時，只需插上閃存盤或移動硬盤，執(zhí)行先前建立好的快捷圖標，連我們自己也不用管程序或文檔保存在哪里，即可方便地使用這些文件了。

將程序或文檔藏身在系統(tǒng)目錄中或隱藏在一個路徑比較深的文件夾中，雖然在一定程度上可以達到藏而不露的目的，但畢竟文件還是顯性存放的，若遇上一個細致的人，這些文件就可能被發(fā)現(xiàn)。如果我們設立隱含分區(qū)保存文件，別人看不到分區(qū)，當然也就看不到文件。

我們可以專門辟出一塊空間建立一個獨立的分區(qū)，將自己的文件拷貝到該分區(qū)的特定文件夾下，記住分區(qū)的盤符和我們的文件所在的文件夾名以及文件的具體名稱。然后用分區(qū)隱藏工具將分區(qū)隱藏起來。當我們自己需要訪問這些文件時，只需從資源管理器的地址欄中輸入文件所在的盤符、路徑和文件名即可。而他人由于不知道我們的文件名，因而即便是知道這個隱藏的盤符，也無法獲知文件藏在何處，以及文件名是什么。

個人文檔一般為TXT或DOC一類的常用文件類型，如果用系統(tǒng)的搜索功能或使用搜索軟件，按文件類型來搜索，整個電腦中某一類文件將一目了然（圖1）。

為了防止別人按類別搜索到我們的文件，我們可以在文件類型上做點手腳，將我們自己的文檔偽裝成一種系統(tǒng)固有的文件類型（比如DLL文件），就可以杜絕別人按類型搜索到文件了。比方說，用WPS編寫了一份文檔“個人計劃.DOC”，如果擔心別人看到文件內(nèi)容，我們可以將文件名改為GRJH.DLL，然后將此文件保存在系統(tǒng)System32文件夾中，這樣別人就很難用文件類別來獲取到這份文件了。

除了按類型搜索文件外，別人還可能針對文件內(nèi)容搜索。這時只需通過給定的關(guān)鍵詞就能輕易搜索出含有指定信息的文檔。

為防止按關(guān)鍵詞以全文搜索找到文檔，我們可以對文檔內(nèi)容進行加密或轉(zhuǎn)碼操作。例如，編輯了一份含有保密內(nèi)容的TXT文檔，我們可以用幾種方法來實現(xiàn)對該文檔的防搜索加密處理。一種方法是用加密軟件對該文件進行編碼轉(zhuǎn)換處理，加密之后的文件名不變，依然為TXT文件類型，只是雙擊打開后，文件中顯示為亂碼，根本無從判斷其中的內(nèi)容。而自己要使用時，只需用相同的加密軟件做解密處理（圖2）。

另一種常用方法是，我們用WinRAR將該TXT文件壓縮為帶密碼的RAR文件，同時選擇刪除源文件。生成的RAR文件由于做了加密處理，內(nèi)容類的搜索軟件自然也無法搜索到其內(nèi)容，從而起到防內(nèi)容搜索的效果（圖3）。

防止文件內(nèi)容泄露，需要做的一項基礎工作是文件名保護。許多時候，為了便于查找和定位，我們常常會給自己的文件取一個非常便于辨認的文件名，但這樣做在方便自己的同時也方便了別人。別人可以輕松地通過文件名來判斷和打開我們的文件，從而造成隱私泄露。

如果結(jié)合上面講述的方法，將文件名改為與內(nèi)容根本無關(guān)的字串，然后再對擴展名加以偽裝，對文件內(nèi)容進行加密，那么就可以做到眼皮底下放置文件也安全。但有一個問題，這樣處理后由于文件名不具有內(nèi)容辨識的特性，自己找起來也比較困難了。

這時可用Excel表格或WPS表格在自己的私密存儲空間內(nèi)建立一個文件名對照表，由兩列內(nèi)容組成，一列為特征標識明顯的文件名，甚至可以是文件內(nèi)容的簡短說明，另一列是不具有明顯特征的暗碼文件名。然后在表格中給這個文件名字符串建立超鏈接，超鏈接指向?qū)嶋H存放該文件對應的目錄和文件。這樣當需要使用該文件時，只需先打開該文件名碼表文件，點擊相應的文件鏈接，即可自動打開該文件了（圖4）。別人要想通過文件名獲知文件內(nèi)容，由于沒有這張文件名對應碼表，而實際文件名與文件內(nèi)容又風馬牛不相及，因此也就無從獲取和打開該文件了。

真真假假設置“陷阱圍墻”

要想保護好自己的電腦資料（寶藏），最好的辦法當然就是徹底杜絕他人使用你的電腦了。不過在特殊情況下，比如礙于情面不好意思直接拒絕朋友的借用要求，這時不妨采取一些更委婉的保護手段，可以試著制造一些看似“真實”的電腦故障，然后就可以告訴借用者：你看，我的電腦壞了，確實無法使用。

電腦在每次開機自檢時都會檢測硬件，為了保持硬件的兼容性，現(xiàn)在大多數(shù)主板BIOS都還保留軟驅(qū)設置選項。不過現(xiàn)在的電腦已經(jīng)沒有再配備軟驅(qū)的了，因此只要進入BIOS設置開啟軟驅(qū)檢測，這樣開機后就會出現(xiàn)無法檢測到軟驅(qū)的故障，導致電腦無法正常開機。首先在開機后按Del鍵進入BIOS設置，接著依次展開“Standard CMOS Features→Drive A”，然后為其設置一個軟驅(qū)的型號，接著按F10鍵保存退出（圖1）。

這樣下次啟動電腦的時候就會由于無法檢測到軟驅(qū)，屏幕上會出現(xiàn)CMOS檢測錯誤的提示。因為現(xiàn)在的電腦使用者，大多數(shù)對BIOS并不了解，所以這一招還是相當唬人的。而當我們自己需要使用時，只需簡單按一下F1鍵就可以繼續(xù)啟動電腦了。當然這個可不要告訴借用者，直接跟他說電腦壞了就可以了（圖2）。

BIOS設置較為復雜，其實除了在開機階段制造啟動故障外，我們還可以借助第三方應用軟件來制造“軟故障”，同樣可以達到阻止他人使用我們電腦的目的。

這一方法要用到“屏蔽鍵盤按鍵工具”（iHookKeyboard），它用來屏蔽鍵盤的所有按鍵。另外還需要“藍屏死機屏幕保護程序”（Bluescreen），一款微軟出品的藍屏屏保，啟動后會出現(xiàn)“真實”的藍屏界面，并會屏蔽鼠標的點擊。這兩個工具結(jié)合，就可模擬出高仿的電腦藍屏死機狀態(tài)了。

將上述的軟件解壓后全部復制到C：＼Windows＼System32目錄下備用（為了便于使用，請將藍屏屏保文件名稱改為pb.scr），啟動記事本輸入下列命令，并保存為aa.bat，放置到當前用戶的啟動目錄下（即C：＼Users＼登錄用戶＼AppData＼Roaming＼Microsoft＼Windows＼Start Menu＼Programs＼Startup），批處理的代碼其實很簡單，只有一行：

start iHookKeyboard hide ALL

命令解釋：“hide ALL”參數(shù)是屏蔽所有的按鍵（但不會屏蔽組合熱鍵），運行上述命令后所有鍵位都無法輸入字符了，效果就像鍵盤壞了。如果只需屏蔽指定按鍵，比如不想讓小朋友玩網(wǎng)頁游戲，可手動運行iHookKeyboard，再依次添加屏蔽按鍵（如A、S、D、F鍵）即可（圖3）。

操作同上，繼續(xù)輸入下列的代碼保存為bb.bat，同樣保存在用戶啟動目錄中，起作用的代碼只有兩行，rem后面的只是注釋：

rem 讓命令延遲5秒后啟動，這樣屏蔽鍵盤后再啟動屏保，不會導致屏保自動退出

ping -n 5 127.0.0.1 >nul

rem 啟動指定的藍屏屏保

start pb.scr /s

首次運行屏保會彈出設置界面，按提示勾選“Fake disk activity”，這樣屏保運行后就會自動屏蔽鼠標的點擊，無法通過鼠標退出，需按任意鍵退出（圖4）。

完成上述的設置后，如果其他人要來借用電腦，我們只要像平常一樣啟動電腦，這樣登錄后會自動運行iHookKeyboard，導致所有按鍵都失效。接著啟動藍屏屏保，屏幕界面就像遭遇藍屏一樣，而且此時鍵盤鼠標均無法活動，效果就像真的遭遇了藍屏死機（圖5）。

當電腦出現(xiàn)“藍屏死機”后，我們就可以堂而皇之告訴借用者電腦壞了，確實無法使用。iHookKeyboard屏蔽的是所有單獨的按鍵，并不包含組合鍵，當我們自己要使用時，只需按下Ctrl+Del+Alt組合鍵，然后在打開的窗口中點擊“任務管理器”，再在管理器窗口中切換到“進程”，將其中“iHookKeyboard”進程結(jié)束即可，此時再按下任意鍵退出屏保就可以正常使用了（圖6）。

很多時候我們無法完全拒絕他人的使用，當你自己已經(jīng)正常啟動電腦，這時朋友突然想要用你的電腦登錄QQ，此時就不好直接拒絕了。既要不傷面子，又要保護自己的電腦，我們還可以DIY軟件“故障”，給予借用者巧妙的拒絕。下面以DIY騰訊QQ軟故障為例。

首先啟動記事本輸入下列的代碼，并保存為aa.reg注冊表文件放置在桌面：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options＼qq.exe]

"debugger"="1.exe"

代碼解釋：其中“QQ.exe”是要禁止運行的程序名稱（如果要限制其他程序請更改為對應的程序名稱），“1.exe”則是任意不存在的程序。這里使用注冊表映像劫持方法來重定位限制程序。接著雙擊aa.reg導入注冊表，這樣在注冊表的[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options]下會自動添加“qq.exe”項，其“Debugger”的值是“1.exe”（圖7）。

這樣當我們的電腦再次運行qq.exe的時候（實際上是運行不存在的1.exe），系統(tǒng)就會彈出錯誤提示無法運行。并且由于上述注冊表鍵的存在，即使重裝QQ也是無法運行的（圖8）。從而達到了變相阻止別人使用的目的。

而為了不影響自己運行QQ，我們可以在啟動注冊表編輯器之后，展開到[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options＼qq.exe]，然后右擊該項選擇“導出”，將該鍵值導出為qq.reg放置在D：＼備用（圖9）。

同上，再啟動記事本，輸入下列的代碼，保存為QQ.bat放置在D：＼。以后以管理員身份運行QQ.bat即可正確啟動QQ，啟動QQ之后會再次恢復映像劫持（圖10）：

Rem 通過reg delete命令刪除指定鍵值

reg delete "HKLM＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options＼qq.exe" /f

rem 啟動解除限制的應用程序，請輸入程序?qū)嶋H位置

"F：＼Program Files＼Tencent＼QQ＼Bin＼qq.exe"

Rem 延遲五秒導入劫持鍵值恢復限制

ping -n 5 127.0.0.1 >nul

reg import d：＼qq.reg

操作同上，我們可以根據(jù)自己的需要對系統(tǒng)任意程序進行限制，比如在自己的電腦上不想讓人用IE上網(wǎng)，方法同上，在[HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Image File Execution Options＼ iexplore.exe]中添加新鍵值，然后將其重定位到“1.exe”，這樣用戶試圖運行IE時則會提示找不到“iexplore.exe”文件的提示。此時我們就可以淡定地告訴借用者電腦程序壞了，下次再來使用吧（圖11）。