真的安全吗?警惕Hider 2的所谓“文件加密”

Mac上有一款很著名的App叫做Hider 2,作用是把一些不想让别人看到的东西隐藏起来。在试用之后我发现这款软件的加解密速度似乎有些“太快”了,会不会有什么安全隐患?今天我们来探究一下。

Hider 2的加密方式

在Hider 2内添加完文件并加密后,原来的文件将变成一个.hvault文件,那么我们所有的已加密文件都在里面了,按照Mac平台的习惯,这也是一个“包”。(如图)

.hvault文件

于是我们右键、“显示包内容”,然后就看到了它的内部结构。

.hvault文件的内部结构

结构非常清晰明了,可以看到Indicium文件夹里的内容就是已经“加密的”内容了。为了让各位读者有更加鲜明的认识,以及为了保护我的个人隐私,我们先创建了这样一个测试用的文件夹:

那么这样一些文件加密之后得到了什么呢?请看下图。

对,你没看错。保险柜里的文件名,就这样简单粗暴的颠倒了一下文字顺序……此时我的内心是崩溃的。既然加密如此快速(3GB的文件速度大概在十几秒左右),必定不是什么非常难破解的加密方法,然后“保险柜”里直接把文件名都列出来了(大家都知道,研究表明文字顺序的颠倒不影响阅读),更是减小了破解的难度。如此看来,你花钱买来的保险柜,并不比N年前国产厂商在Windows上的文件隐藏大法高明。

官方解释:确实是这样

发现此问题后,我发了一封邮件向开发商MacPaw咨询,不到几分钟就收到了对方的回复,大意是:

确实目前是可以通过“显示包内容”看到混淆了的文件名,但没有主密码是无法打开这些文件的。我们的技术人员正在考虑修改这一特性。

既然这样的话,各位已经购买的Hider的同学们就静静地等待官方修正这个他们认为不算问题的问题吧。

退出移动版