文件加密软件吧 关注:356贴子:587
- 7回复贴,共1页
二、加密软件泄密途径之剪贴板
查看是否可以使用Windows提供的复制-粘贴功能把密文内容发送出去。测试方法:用WORD打开一个密文,用鼠标选择一些文字,复制(或CTRL+C),切换到QQ聊天窗口中,粘贴(或者CTRL+V),查看是否可以粘贴出明文。
剪贴板是个非常常用的功能,禁止使用剪贴板会使客户端的使用者受到很多限制。加密软件不应该只使用禁止的方法来控制剪贴板。比较好的处理办法是将剪贴板的内容加密,使得复制的内容在受控程序(如WORD)上可以粘贴出明文,而在非受控程序(如QQ)上贴出的就是乱码。
另外还应注意一点,就是剪贴板的控制在360保险箱下是否生效。因为360保险箱是免费软件安装量非常大,如果360保险箱下就会使剪贴板控制失效,那么就存在非常大的漏洞。测试方法很简单:安装360保险箱,将WORD用保险箱保护,然后在有360保险箱保护下开启WORD,查看是否可以打开密文,是否可以把内容复制到QQ的聊天窗口上。
三、加密软件泄密之屏幕拷贝
查看是否可以通过屏幕拷贝的方法将文档内容泄露。屏幕拷贝有两种常用方法,一种是使用Windows快捷键PrtScr或者ALT+PrtScr,另一种是使用一些可以捕捉屏幕的软件,比如QQ。测试方法:
针对第一种方法:用WORD打开一个密文,打开看到明文后,按一次PrtScr键,打开Windows自带的画图软件(开始_所有程序_附件_画图),按CTRL+V,查看是否可以贴出带有文件内容的图片。
针对第二种方法:使用QQ作为测试软件,查看QQ屏幕截图功能是否可以使用。另外,QQ也是360保险箱默认保护的软件之一,所以应该测试一下,用360保险箱保护QQ的情况下,禁止截屏是否生效。
