Duke的隨手札記

2015/05/04

極優秀的加密軟體: Symantec Encryption Desktop

Filed under: 加密 — jj8113 @ 09:49:52

筆者最近看到了在 2015/4 陸陸續續開始在台灣肆虐的 Cryptolocker 勒索型木馬,有少許的使用者跟企業已遭受毒害。其實這種木馬在國外時常有案例發生,且行之有年了,因為 Cryptolocker 傳染途徑主要是社交工具及電子郵件。先前由於散播木馬的電子郵件通常是全英文的,所以常常被台灣的使用者當成是廣告信件刪除,因此沒有爆發過什麼災情! 但由於最近已經發展的多國語言,已經包含了中文,所以才會爆發零星案例。筆者在看了一點網路上的文章介紹後,稍微了解其原理是使用 RSA 2048-bit 去加密本機磁碟、USB 磁碟,甚至會設法去加密網路磁碟的以下類型檔案:
*.3fr *.accdb *.arw *.bay *.cdr *.cer *.cr2 *.crt *.crw *.dbf *.dcr *.der *.dng *.doc *.docm *.docx *.dwg *.dxf *.dxg*.eps *.erf *.indd *.kdc *.mdb *.mdf *.mef *.mrw *.nef *.nrw *.odb *.odc *.odm *.odp *.ods *.odt *.orf *.p12 *.p7b *.p7c *.pdd *.pef *.pem *.pfx *.ppt *.pptm *.pptx *.psd *.pst *.ptx *.r3d *.raf *.raw *.rtf *.rw2 *.rwl *.sr2 *.srf *.srw *.wb2 *.wpd *.wps *.x3f *.xlk *.xls *.xlsb *.xlsm *.xlsx

使用者中了這類型的木馬後,它並不會破壞系統,而是會在背景自動連線駭客所架設的伺服器取得公鑰,然後在後台悄悄的將電腦中的檔案加密。全部都加密完成後,會再彈出視窗跟使用者要求三天內支付300(約台幣9000元)美元的贖金,或是同等值的比特幣。因為被 Cryptolocker 加密的檔案,一定要有私鑰才能解開,否則如要使用暴力破解,會花費極大量的成本,甚至得花費幾十~幾百年的時間。RSA 的加密演算法,在現今的時代,可謂是銅牆鐵壁,要完整解密的機率是微乎其微。筆者在網路上看到有企業的 NAS 受到感染,所有檔案全被加密,無法存取,為了持續運作,只得支付贖金取得與加密對應的私鑰,才可以解開全部的檔案。但,也有風險就是,支付了贖金,卻根本拿不到私鑰的案例。以下中毒的圖片來自於網路:

目前這類型的木馬持續在變種,現今的防毒軟體最多僅能攔截。但是已被加密的檔案,如果沒有針對重要檔案進行備份,則僅有支付贖金跟放棄檔案這兩種選擇。筆者深深覺得培養良好的使用習慣是非常重要的,但也是最難教育給使用者的一項難題…


看了上述的案例及木馬發作時的慘狀,筆者同時也想到自己的一些私人檔案,也是可以被加密處理的(如果只是壓縮後加上密碼,如果密碼長度不夠,或不夠複雜,還是很容易可以被暴力破解的)。正確的使用加密其實並不可怕,只要公、私鑰有備份,且牢記私鑰密碼並妥善保管,這樣做其實對於文字、檔案傳遞的正確性、隱匿性都是很有幫助的! 只是加密這一塊通常是冷門的領域,多數人不是很清楚該如何利用而已。

Symantec Encryption Desktop (收購前的名稱為: PGP Desktop) 是一個可以讓您的檔案、資料夾及電子郵件擁有保密功能的程式。藉此您可以將您的郵件加密 (Encrypt) ,除了您希望的人看得到以外,沒有其它人可以解讀。一旦加密後,訊息看起來是一堆無意義的亂碼 (Random Characters)。Symantec Encryption Desktop 提供了極強的保護功能,即使是最先進的解碼分析技術也無法解讀加密後的文字。

Symantec Encryption Desktop 加密與解密不像其它傳統加密的方式,而是利用所謂的公開鑰匙密碼學 (Public Key Cryptology) 為基礎。舉例來說,當您要傳送一封保密信或檔案給筆者時,必須先取得筆者的公開鑰匙 (Public Key),並且將它加入您的公開鑰匙環 (Public Keyring) 中,然後利用筆者的公開鑰匙將信件或檔案加密。當筆者收到您加密的信件後,筆者必須利用其對應的私人鑰匙 (Secret Key) 才能解密。因此,除非其他人擁有筆者的私人鑰匙、密碼,否則將耗費幾百年的時間才有機會解開您所加密的信件或檔案。同時,筆者在使用私人鑰匙解密時,還必須輸入通行碼 (Pass Phrase),如此又對加密後的訊息多了一層保護。

下圖是以 RSA 4096-bit 的公鑰加密後的檔案,除非擁有配對的私鑰,否則就算是專業的IT團隊,想要解開這個被加密檔案的機率也近乎於0%。如此,就可確保檔案傳遞的安全性及隱密性:

除了對檔案或資料夾加密以外,我們也可以將傳遞的文字加密。例如筆者的明文是: 歡迎光臨我的部落格! 以 RSA 的加密方式,並將密碼設為 123 後就是如下文字:

—–BEGIN PGP MESSAGE—–

Version: Encryption Desktop 10.3.2 (Build 16349)

Charset: utf-8

qANQR1DDDQQJAwKzGkDKdgBGEb/SVQHJqrIs889IOv6JU1U6P+Lb+BVUoWMSaCf/

1AQXgVkxnMLnwhI54plDlrJ5CR5Z9eLp725mDkMjLNbFpPV1L6zc8lPFXGsBqc/y

Bx1TZJaHL+f21WI=

=amNI

—–END PGP MESSAGE—–

由於上面是用密碼加密,所以只要有心人士破解了密碼就可以進行解密。但如果筆者選擇加密的方式是用對方的公鑰,則無論如何都只有對方能解開,除非有人人士獲得了私鑰及私鑰密碼。

回首頁 回首頁

在WordPress.com寫網誌.