安卓sd卡加密软件(常见数据加密技术应用,暨元谷存储巴士谍密系列加密存储篇之三)
安卓sd卡加密软件文章列表:
- 1、常见数据加密技术应用,暨元谷存储巴士谍密系列加密存储篇之三
- 2、三款主打安全加密神器的私聊软件,独特的加密方式,你的信息保镖
- 3、用手机模拟加密门禁卡
- 4、世界主流的加密服务与应用程序,为邮件和短息的安全使用提供保障
- 5、安卓用户需注意!勒索软件Filecoder来袭,正通过短信传播
常见数据加密技术应用,暨元谷存储巴士谍密系列加密存储篇之三
普通未加密的数据我们叫明文,加密后的数据我们叫密文。明文数据在任意一台计算机中均可显示查看,而密文数据则需要特定的用户身份和相应的加密算法才能显示和查看。若密文数据用特殊的专业工具打开,看到的数据也是无效的,只是一堆乱码,数据失去了原有的价值。
那么如何实现数据安全加密呢?首先要了解两个要素,一是数据查看者的合法身份认证,二是数据明文转换密文的加密算法,两者缺一不可。因此,数据加密必须具备这两个条件。
目前行业内广泛采用的身份识别和认证的技术,例举如下:
RFID射频识别技术:常见于门禁卡、高速公路的ETC卡、身份证等等
NFC近场无线通讯技术:常见于公交 IC卡、金融IC卡等
加密狗:常见安插在主机USB或串口上用于身份认证的模块,如税控打印机、专用财务软件。
生物信息识别:常见有指纹、人脸、虹膜等,这些都是人体特有的生物信息,通过采样收集其特征码,生成一组数字矩阵作为密码。常见于手机屏幕锁、指纹门锁、保险柜等
数字密码:通过数字或字符组合成的用户密码,常见于密钥门锁、保险柜、电脑系统密码、加密移动硬盘等
TPM可信模块:计算机主板中植入的TPM安全芯片,防止非法用户访问。它的主要用途:存储、管理BIOS开机密码以及硬盘密码;系统、应用软件等登录加密;其它可信的设备,如打印机。
上面讲述了数据加密安全的要素之一:合法身份认证,下面介绍数据加密安全的另一要求:加密算法。回顾第一篇”密码故事“中介绍了加密算法历史悠久,不同时代流行的加密算法不同,无论是传统的还是现代科学的加密算法,都是为使数据更加安全,防泄密。在这里主要以计算机应用领域广泛采用的AES算法为例向大家说明。
AES算法是一个标准的国际算法,其原理是将软件或加密主控随机产生一组256位的字符为密钥,并对明文的数据进行复杂的计算,最后得到密文,存储于计算机存储单元中。如果没有密钥,就算窃取了数据,也只是得到无效的乱码数据。所以密钥的保管非常重要。
实现AES算法方式有:软件加密、硬件加密、软硬混合加密三种方式。
加密软件运行时,需要先安装程序,通过软件管理用户密码,同时加密和解密运算交由计算机的CPU完成。优点是用户环境不需要任何加密硬件支持,由系统运行软件,便可以实现数据加密。缺点是使用时需要在不同的系统平台安装软件,加密和解密的速度较慢,并且占用系统资源。
硬件加密是加密主控内部集成了支持AES算法的电路,主控的固件程序可以管理用户密码。因此,使用时免安装任何用户端软件,加密和解密由主控独立完成,不占用系统资源,支持不同的系统平台下连接使用。
软硬混合加密是指由软件进行用户密码的管理,而加密和解密运算交由加密硬件主控完成,其性能接近硬件加密,但免不了安装和运行软件的麻烦。
元谷存储巴士谍密加密产品,采用硬件加密方式,数字按键式密码输入,免安装任何程序,即插即用。用户使用时通过机身按键区,输入正确的密码,身份验证通过后,才能识别盘符,访问数据。没有密码,即使非法拆解硬盘,也无法获得真实有效的数据。产品支持PC、Mac、安卓、Linux多平台使用。
三款主打安全加密神器的私聊软件,独特的加密方式,你的信息保镖
Signal
这款通信软件具有非常强大的加密功能,可以适用于所有移动平台,也提供了语音和视频通话功能。
每条消息都经过加密处理,因此只有发送方和接收方才能读取,即使是黑客也无法从中拦截,由于使用的开源加密。可以让专家测试并借此发现问题,这样可以让这个程序更加的安全,这款软件也是支持自动删除已发送的信息,可以防止别人在拿到你的手机后泄露你的聊天记录。
Signal是一家独立的公益组织,不受任何大型科技公司的束缚,也不会被任何一家公司收购。这款软件也没有任何的广告或者数据跟踪的,由开源信号协议提供最先进的端到端加密,可以确保每一次对话的安全性。
Viber
它是一款免费且跨平台的加密聊天工具。
适用于ios,安卓和windows phone、pc 和苹果电脑等,在最新的加密技术中,外部默认就开启了端到端的加密功能。发送的消息,以加密代码的形式传输到对方的手机上,只有收件人的手机上安装了这款聊天工具,并且通过软件内置的加密密钥,才能将加密代码转换为可见的纯文本信息,加密密钥仅存在用户的设备上,任何的内容都不会存储在外部的服务器上,因此没有人、甚至连外部都无法阅读你的信息。
这款软件还提供阅后即焚,可以给会话中的消息设置一个自动销毁的时间。
但是这个软件有一个缺点,就是注册的时候必须使用手机号来注册,不支持邮箱账号注册。
对于一些手机号必须实名制的国家。就有点尴尬了。
事密达app
基于上述2个软件的一些弊端下,如:需要翻墙,功能不齐等,当然,最大的还是要翻墙这个问题。
所以国内的朋友最需要的应该就是一款国产APP,无需翻墙,却可以端对端加密,信息无泄漏,聊天无负担。
事密达app恰好就满足了这些要求,不需要翻墙,而且该有的功能都有:免费通讯、阅后即焚、端对端加密、语音变声、不限时双向撤回、密室聊天,聊天回执、应用锁等等等等。
是用手机存放一些保密资料或是不方便让人知道的资料的绝佳选择。
用手机模拟加密门禁卡
目标:将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡模拟进手机里,模拟后可用手机代替刷卡,无需root,不用电脑
背景介绍:
1、前言
目前,IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道,上班有考勤卡,吃饭有饭卡,健身有会员卡,停车有停车卡,连回个家都得先把门卡翻出来,各种各样的卡,方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手机不仅可以模拟公交卡和银行卡,还能瞬间秒变以上各种卡,只要一部手机即可实现刷卡自由。你,是时候get真正的技能啦!!!
2、支持的手机
想要实现手机秒变各种卡,首先你得有个带NFC功能的安卓手机,目前大部分安卓手机都有这个功能。
3、支持的门禁卡
普通门禁卡分加密和未加密两种,如果你的卡未加密,那么恭喜你,你可以用手机直接模拟。如果你的卡加密了,那么就稍微麻烦一点,需要先解密门禁卡拿到密码,有了密码后才能用手机模拟。接下来我会一步一步教你怎样用手机模拟加密门禁卡。
实战演练:
大部分手机是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的。所以我们的思路是,把加密门禁卡变成非加密卡,然后用手机模拟非加密卡,然后将加密数据写入手机模拟的非加密卡中,以此完成手机对加密卡的模拟。
软硬件准备
NFC Reader Tool手机上的IC卡读写编辑软件,搭配蓝牙或者OTG读卡器使用,可实现在手机上解密门禁卡的功能,是本文的主角,各大应用商店都有下载。
蓝牙版读卡器蓝牙版读卡器方便操作,可以随身携带,摆脱有线束缚。价格上也比普通读卡器贵不了多少。如果你对价格敏感,也可以选择便宜一点的OTG读卡器,就是那种手机充电口转usb的东东,操作上都一样。
一台NFC手机,一台备用小手机 日常使用的安卓机子,主要带 NFC 功能就行了,备用机无任何要求,NFC手机用来模拟卡片,备用机拿来操作读写卡,因为NFC手机在模拟卡片的时候会占用前台界面,这样你就没法操作手机了(如果你只有一台手机,也可以操作,只是稍微麻烦一点点,当然,读卡器是支持电脑的,你也可以用电脑版NFC Reader Tool 代替备用小手机操作)。小编使用的是小米MIX2S 小米5,其它品牌的机型在系统自带的门卡模拟软件上的操作可能和本教程有差异,不过主要步骤和原理都是一样的。
简述流程
NFC Reader Tool 解密母卡,得到dump文件
NFC Reader Tool 格式化母卡,得到非加密母卡
NFC 手机模拟非加密母卡
NFC Reader Tool 写入dump文件到手机
NFC 手机模拟的卡片和原来的母卡一模一样,可以刷卡开门了
首先,用NFC手机自带的门卡模拟软件去模拟自己的门禁卡,小编的MIX2S门卡模拟软件的入口在小米钱包App主页,其他机型请自行寻找。模拟时,这里会有以下四种情况:
1、手机读卡后正常进入下一步:这说明你的卡是普通的未加密M1卡,恭喜你,你可以轻松用手机模拟该卡了,模拟成功后就可以刷卡开门了;
2、手机读卡无反应:这种情况说明你的门禁卡是ID卡,手机只支持模拟IC卡,如果你的门禁卡是ID卡,那就没办法用手机模拟了(记得多用手机读几次);
3、手机提示该卡不支持模拟:这种情况是因为你的门禁卡不是标准的M1卡,一般公交卡或者银行卡或者带储值功能的卡会出现这种提示(记得多用手机读几次);
4、手机提示卡片加密:这种情况说明你的卡是加密M1卡,大多数门禁卡、电梯卡、会员卡都是这种情况,本文主要就是教你用手机模拟这种卡片。
0x01 NFC Reader Tool 解密母卡,得到dump文件
完成上面基本检测操作后,接下来在备用机上打开 NFC Reader Tool ,NFC Reader Tool 需要用微信登录,备用机上未安装微信的话,软件会调用微信扫码登录。登录后点击连接设备,设备连接成功后把卡片靠近读卡器,然后使用软件的一键解密功能,下面就耐心等待软件解密,一般几分钟到几十分钟就解完了。
解密完成后就会得到dump文件,这时使用软件的保存密钥功能,把密钥保存好,待会有用。
0x02 NFC Reader Tool 格式化母卡,得到非加密母卡
很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡,然后把后门卡的卡号修改成母卡的卡号,然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。
其实用不着这么麻烦,我们只需要用NFC Reader Tool 把母卡格式化,就可以得到一张非加密母卡,这时就可以进行下一步了。
0x03 NFC手机模拟非加密母卡
这时候像最开始检测门禁卡是否加密那个步骤那样,用NFC手机里系统自带的模拟软件去模拟第二步中得到的非加密母卡,这时候手机不会再提示卡片加密,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。
0x04 NFC Reader Tool 写入dump文件到手机
首先,我们在手机上把刚才模拟的非加密母卡设置成默认卡(一般在刷卡的时候会出现默认卡片选择界面,设置默认卡片后手机刷卡时才能调用正确的卡片)。
然后,把手机放在读卡器上,打开NFC Reader Tool 的写入功能,选择前文中获得的密钥和dump文件,并开始写入。用同样的方法,可以把0x02中的非加密母卡也变回加密母卡。
写入成功后,大功告成!!!
0x05 手机模拟的卡片和原来的加密卡一模一样,可以刷卡开门了
滴,成功开门!!!
总结:
没什么好总结的,照着步骤一步一步来,肯定会成功的。
至于NFC Reader Tool 这个软件,它支持各种卡片的读写以及解密,文中只涉及到最简单最常用的一种情况,如果你在实际操作中遇到问题,记得在软件设置界面加入QQ群,里面有热心的技术大牛解答你各种疑问。
世界主流的加密服务与应用程序,为邮件和短息的安全使用提供保障
我们整天都在发送信息,每次我们点击“发送”,我们就掷骰子。黑客不必侵入你的手机来窃取你的数据;它们可以拦截消息或侵入其他人的设备。一旦他们收到你的电子邮件或短信,保护你私人信件的唯一方法就是:让它无法阅读。
想象一下,如果黑客能够看到你在网上做的每件事,每一个账户名和密码。所有的数据都是通过你的路由器传输的,所以你需要确保它没有被破坏。点击或点击一个免费测试,看看你的路由器是否被黑。
对窥探最强大的防御之一被称为“端到端加密”。“加密是一种保护你的对话不被他人读取的安全方法。即使被黑客拦截,他们也只能看到胡言乱语。“端到端”意味着无论谁发送或接收消息,消息都将保持加密。
这个想法听起来有点复杂,但它并不难设置。你可以免费得到这层额外的保护。如果你真的关心安全,你真的应该使用VPN。点击这里了解您需要知道的关于选择和设置VPN的所有信息。
最常用的方法是对电子邮件进行加密。信不信由你,像Gmail和雅虎这样的知名电子邮件服务不提供端到端的加密。一些批评人士说,这是因为大型数据公司希望能够读取你的信息。常见的解释要简单得多:水密加密很难实现,需要所有通信者参与。例如:如果你的邮件使用了加密技术,而我的邮件没有,那么这个过程就不是端到端的。在某种程度上,你的信息是脆弱的。
对于需要严格安全措施的企业和组织,或者对于谨慎的个人用户,这里有一些提供端到端加密的出色服务。每一个都有一些漏洞和缺点,但如果你把整个网络都用上了,这些平台理论上可以保护你的整个电子邮件链。
以下是一些以其加密功能而闻名的服务,可以让你的电子邮件和短信更安全。
1. ProtonMail服务。因其端到端加密而赢得了全球的关注,并成为寻求绝对隐私的用户的热门选择。该公司总部位于以隐私标准著称的瑞士,其服务器几乎都埋在地下。有一个有限的免费版本和一个更强大的付费版本,你可以使用你的网站域的服务。该公司夸口说,即使是他们——开发人员——也无法阅读你的电子邮件。看到收件箱里有可疑的东西了吗?有一种方法可以找到它的确切来源。点击这里查看如何追踪发件人。
2. Mailfence服务。这家比利时公司通过使用“密钥”来提高安全性,您可以与受信任的个人共享密钥。好消息是,你可以与Mailfence的其他用户交换超级安全的电子邮件。坏消息是您不能向不使用它的人发送端到端加密消息。
3. Tutanota服务。你可以保证一个图坦卡蒙用户和另一个图坦卡蒙用户之间的端对端加密;你还可以创建安全密码,在Gmail等其他服务上查看图坦卡蒙发送的电子邮件。
4. SCRYPTmail服务。除了它还可以提供假的电子邮件地址,使收件人(或黑客)很难知道谁发送了消息。当然,这可能是恶意的,但它也可以保护您的电子邮件免受滥用回复。
5. Hushmail服务。Hushmail创建于1998年的加拿大,在很长一段时间里一直从事私人电子邮件业务。和Mailfence一样,Hushmail使用密钥与他人共享。如今,Hushmail的许多创新功能都是相当标准的,但其服务仍像以往一样值得信赖。
6. 微软的Outlook服务。是的,流行的电子邮件服务已经开发了端到端加密——你只需要改变你的设置来使用它。Outlook会分析你的电子邮件中的敏感信息;但更有趣的是,Outlook可以防止收件人复制或转发你的邮件。
下面再来说下具体的一些技术的应用实例。
1. 加密消息传递应用程序。近年来,“短信”发展迅速,智能手机能够支持各种各样的信使服务——其中一些提供端到端的加密,就像电子邮件一样。有许多廉价或免费的消息传递服务,它们提供了相当好的安全性。这是三个最大的;我推荐Signal第一,Messages(如果你有iPhone)第二,WhatsApp第三,但你也可以选择Silence、Silent Phone、Telegram、Wire、Dust或Cyphr等。
2. 私人信使信号。顾名思义,信号专用信令是专门为隐蔽通信而设计的。它的开发者Open Whisper Systems赢得了安全专家和密码专家的赞誉,该系统适用于苹果(Apple)和安卓(Android)设备,以及台式电脑。
所有信号消息都是端到端加密的,您还可以为您的传输设置一个计时器,以便自动删除它们。更重要的是,程序是开源的;没有一个大公司在你的数据上若隐若现,也没有一个遥远的服务器存储你的数据。令人难以置信的是,Signal是免费下载和使用的,无论你是从苹果应用商店还是谷歌播放。你不仅可以发送信息,还可以与世界各地的用户进行高清视频通话。
3. 苹果的消息应用。苹果用户通常依赖iOS和macOS中的消息应用程序,该程序保护两个苹果设备之间发送的消息和附件。因此,如果你用iPhone向朋友的iPhone——或他们的iPad或Macbook——发送信息,你的文本将自动加密。存储在iCloud上的文本信息也会被加密,只要你启用了双重认证。
可以预见,发送给Android用户的消息是不加密的。Android设备默认不加密短信;在这种情况下,你可以咨询这些应用程序中的另一个。Android用户在安全问题上往往吃亏。点击或点击可以看到一长串你现在必须删除的应用程序,以及你应该避免的未来下载。
4. WhatsApp。因其免费的文本和语音信息服务而在全球广受欢迎。该应用程序可在多种平台上使用,包括Windows和macOS电脑,以及Android和iOS移动设备。它的一个缺点是:它的所有者是Facebook,后者近年来因隐私问题受到抨击。点击或点击5个你必须更改的Facebook隐私设置来保护你的账户。
也就是说,WhatsApp提供你和其他WhatsApp用户之间的端到端加密。和往常一样,我不建议通过这个应用程序发送敏感信息——更不用说泄露照片或文件了——但你可以使用这个应用程序轻松地阻止黑客。
当然国内的QQ邮箱、网易邮箱也是非常安全的,完全可以媲美国外的这些应用,希望有招一日可以走出去,让整个世界的人来认识。
安卓用户需注意!勒索软件Filecoder来袭,正通过短信传播
在安卓勒索软件沉寂了两年之后,一个新的安卓勒索软件出现了。
总部位于斯洛伐克布拉迪斯拉发的网络安全公司ESET于近日透露,一种被他们检测为Android/Filecoder.C的新型安卓勒索软件正在通过一些在线论坛分发。
一旦感染成功,Android/Filecoder.C除了会加密设备上的大多数用户并展示勒索信息以外,还会把带有恶意链接(用于下载内嵌Android/Filecoder.C的恶意APP的链接)的短信群发给联系人列表中的每一个人,以实现自我传播。
勒索软件借助在线论坛分发
ESET还表示,Android/Filecoder.C最早应该是出现在本月12日,相关的恶意帖子至少已经在美国知名社交新闻网站Reddit和XDA Developers论坛(一个安卓开发者论坛)上出现过。
ESET表示,攻击者主要采用了两种形式来分发Android/Filecoder.C:一种是发帖,另一种则是评论。大多数情况下,这些帖子或评论都与色情有关,旨在诱使受害者通过其中的链接或二维码下载内嵌Android/Filecoder.C的恶意APP。
图1. Reddit网站上的恶意帖子和评论示例
图2. XDA Developers论坛上的恶意帖子和评论示例
在Reddit网站上共享的一个链接中,攻击者使用短网址bit.ly。这个短网址是在6月11日创建的,截止到7月29日已经被点击了59次。
图3. 短网址bit.ly的点击次数统计
勒索软件借助短信实现自我传播
如上所述,Android/Filecoder.C会把带有恶意链接(用于下载内嵌Android/Filecoder.C的恶意APP的链接)的短信群发给受感染设备联系人列表中的每一个人,以实现自我传播。
为了诱使潜在受害者点击链接并下载恶意APP,这些短信的内容通常都会这样写道“某某某,他们怎么能把你的照片放到这个APP上呢,我想我有必要告诉你一声。”
此外,为了最大化感染范围,攻击者共创建了42种不同语言版本的短信。
图4.带有恶意链接的短信示例
图5. 在勒索软件中硬编码的42种语言版本
Android/Filecoder.C技术分析
从表面上看,恶意APP就如同攻击者在帖子中所描述的那样,是一款成人游戏。然而,其真正的目的是执行Android/Filecoder.C,然后加密文件以及展示勒索信息。
一旦恶意APP被安装并运行,Android/Filecoder.C就会与命令和控制(C&C)服务器建立通信。值得注意是,虽然Android/Filecoder.C包含有硬编码的C&C和比特币钱包地址,但C&C和比特币钱包地址也可以通过Pastebin服务获取,这就导致攻击者可以随时更改这些地址。
图6. Android/Filecoder.C从Pastebin服务获取的部分C&C地址示例
Android/Filecoder.C能够遍历受感染设备上的文件(系统文件除外),并对其中大部分进行加密,文件格式包括:
“.doc”, “.docx”, “.xls”, “.xlsx”, “.ppt”, “.pptx”, “.pst”, “.ost”, “.msg”, “.eml”, “.vsd”, “.vsdx”, “.txt”, “.csv”, “.rtf”, “.123”, “.wks”, “.wk1”, “.pdf”, “.dwg”, “.onetoc2”, “.snt”, “.jpeg”, “.jpg”, “.docb”, “.docm”, “.dot”, “.dotm”, “.dotx”, “.xlsm”, “.xlsb”, “.xlw”, “.xlt”, “.xlm”, “.xlc”, “.xltx”, “.xltm”, “.pptm”, “.pot”, “.pps”, “.ppsm”, “.ppsx”, “.ppam”, “.potx”, “.potm”, “.edb”, “.hwp”, “.602”, “.sxi”, “.sti”, “.sldx”, “.sldm”, “.sldm”, “.vdi”, “.vmdk”, “.vmx”, “.gpg”, “.aes”, “.ARC”, “.PAQ”, “.bz2”, “.tbk”, “.bak”, “.tar”, “.tgz”, “.gz”, “.7z”, “.rar”, “.zip”, “.backup”, “.iso”, “.vcd”, “.bmp”, “.png”, “.gif”, “.raw”, “.cgm”, “.tif”, “.tiff”, “.nef”, “.psd”, “.ai”, “.svg”, “.djvu”, “.m4u”, “.m3u”, “.mid”, “.wma”, “.flv”, “.3g2”, “.mkv”, “.3gp”, “.mp4”, “.mov”, “.avi”, “.asf”, “.mpeg”, “.vob”, “.mpg”, “.wmv”, “.fla”, “.swf”, “.wav”, “.mp3”, “.sh”, “.class”, “.jar”, “.java”, “.rb”, “.asp”, “.php”, “.jsp”, “.brd”, “.sch”, “.dch”, “.dip”, “.pl”, “.vb”, “.vbs”, “.ps1”, “.bat”, “.cmd”, “.js”, “.asm”, “.h”, “.pas”, “.cpp”, “.c”, “.cs”, “.suo”, “.sln”, “.ldf”, “.mdf”, “.ibd”, “.myi”, “.myd”, “.frm”, “.odb”, “.dbf”, “.db”, “.mdb”, “.accdb”, “.sql”, “.sqlitedb”, “.sqlite3”, “.asc”, “.lay6”, “.lay”, “.mml”, “.sxm”, “.otg”, “.odg”, “.uop”, “.std”, “.sxd”, “.otp”, “.odp”, “.wb2”, “.slk”, “.dif”, “.stc”, “.sxc”, “.ots”, “.ods”, “.3dm”, “.max”, “.3ds”, “.uot”, “.stw”, “.sxw”, “.ott”, “.odt”, “.pem”, “.p12”, “.csr”, “.crt”, “.key”, “.pfx”, “.der”
文件被加密后,将被附加一个“.seven”扩展名。
图7.被加密文件示例
加密完成之后,Android/Filecoder.C将展示勒索信息(如赎金金额、比特币钱包地址等)。
图8. Android/Filecoder.C展示的勒索信息
安全建议
1.请一定要及时更新你的设备,最好将它们设置为“自动修复及更新”;
2.如果可能,请尽量坚持只在官方应用商店下载APP;
3.在下载任何APP之前,请查看它的评级和评论,尤其是注意差评都说了什么;
4.请一定要看清楚应用程序所请求的权限;
5.选择一款信誉良好的杀毒软件很有必要。