2014年3月27日 星期四

透過AD派送登錄值的方法

1.  Logon Script 執行登錄值匯入: 

假設登錄值已存成登錄值.reg 檔, 則將下列指令加入 Logon Script 即可:

regedit /s \\[computername]\[sharename]\登錄值.reg

2. 透過群組原則派送:

群組原則管理編輯器 --> 使用者設定 --> 喜好設定 --> Windows 設定 --> 登錄 --> 新增 --> 登錄項目



2014年3月24日 星期一

自己動手做簡易型隨身碟防毒

相信有許多使用者聽過 Wow! USB Protector 這套隨身碟防毒程式(以下簡稱Wow!),目前還有許多企業或政府單位列為裝機必備的軟體。Wow! 一開始是老師在教導學生如何開發防毒軟體的專案,後來經過網路的口耳相傳其功效神奇,因此變成一套很流行的隨身碟防毒軟體。

由於這套軟體一開始就只是個教案,因此它採用了一個最簡單的病毒判別方式---檔案名稱判別。只要檔案名稱被列入病毒資料庫,一律認為是病毒並且不准執行。

在此我們也來模仿 Wow! 所使用的檔案名稱判讀方式,用更簡單的方法來自己製作隨身碟防毒程式;不過,由於是利用檔名判讀,因此我們必需要先知道隨身碟病毒常見的檔案名稱有哪些?我們就借用 Wow! 的病毒資料庫來做為參考資料。

首先,先來看一下 Wow! 的病毒資料庫內容;先在任何一台電腦上安裝 Wow! ,然後利用檔案總管開啟 C:\Program Files (x86)\WowUSBProtector 目錄(如果是 32 位元作業系統則是在 C:\Program Files\WowUSBProtector ),當中有一個『virusDB.txt』的文字檔就是病毒資料庫,您可以利用滑鼠點二下開啟該文字檔,就會發現裡面是一堆的檔案名稱。我們要使用的就是 這些檔案名稱。

接下來請參考病毒資料庫,將圖片中的『檔案名稱』一一更換成 virusDB.txt 內容當中的檔名,並存成 ImageFileExe.reg (您可以取任何名稱,只要副檔名是 .reg 就可以了)。最後再利用滑鼠點二下,並在系統詢問是否繼續時回答『是』,這樣就完成了簡易型的隨身碟防毒。真的很簡單吧!以後只要將這個檔案拿到任何一台 電腦點二下 ImageFileExe.reg,該電腦就具有隨身碟病毒防護的功能。

或許您會問: virusDB.txt 裡面有幾百個檔案名稱,那不就也要在 
ImageFileExe.reg 當中輸入好幾百次?答案是:『沒錯!』這就是檔案名稱判別病毒的方式,必須將檔名一個一個列出來。這種方式誤判率高,而且只要每發現一個新的病毒檔名,就 必須在資料庫中跟著新增;所以這種檔案名稱判別病毒方式並不恰當,比較好的方式應該利用病毒特徵碼或行為模式來判讀。

或許還會有其他人問:如果不想讓電腦使用者執行某些特定程式,是否也可以比照上面的方法將特定程式的檔案名稱加入?答案是:『對的!』用這種方法也可以拿來做為限制程式執行的功能喔。


2014年3月17日 星期一

如何將隨身碟加密


不知道各位是否曾經遺失隨身碟?現在隨身碟的價格很便宜,如果裡面沒什麼重要資料,那遺失也就算了。如果當中有很重要的資料,相信大部分的人都不願意讓別人看到。 
今天不是要跟各位討論如何避免遺失隨身碟,而是如果隨身碟遺失了該如何不讓別人看到裡面的資料?這當然不是遺失了再做,是在平常就要養成把隨身碟『加密』的習慣。該如何將隨身碟加密呢?有許多種方法,今天要介紹的方法是利用FreeOTFE這套軟體來作為加密的工具。它的原理是藉由建立一個經過多重演算法加密的檔案,並將此檔案掛載成一個虛擬的磁碟機;只要將重要的資料存放在此一虛擬磁碟機中,便可以進行加密保護。當其他人撿到我們遺失的隨身碟時,只能看到一個很大的檔案,如果沒有密碼,理論上就就看不到被加密的重要資料。

底下將介紹隨身碟加密的方法。首先請到 http://sourceforge.net/projects/freeotfe.mirror/ 下載最新的版本,並進行安裝。 
安裝完成之後,請先插入隨身碟再執行FreeOTFE。由於我們是要將隨身碟加密,而隨身碟可能會在不同的電腦使用,因此我們要先將FreeOTFE程式移植到隨身碟上,這樣不論這支隨身碟插入到哪一台電腦都可以使用加密程式。請在第一次執行FreeOTFE時選擇上方選單的Tools—Copy FreeOTFE to USB driver…

此功能會將FreeOTFE程式複製到隨身碟,接著會詢問要將程式複製到哪一個磁碟機?程式會自動偵測隨身碟的磁碟代碼,如果您只有一個隨身碟只要照預設值即可,如果您有二個以上的隨身碟,請選擇要加密的那支隨身碟的正確磁碟代碼;在複製之後會預設自動產生一個autorun.inf,它的目的是讓使用者在插入隨身碟之後會自動執行FreeOTFE,不過若您的防毒程式是利用檔案名稱來判斷是否為惡意程式(例如趨勢防毒或小紅傘),那防毒軟體可能會誤判該autorun.inf為惡意程式,您可以不必理會該病毒警訊,因為利用『檔名』來判斷是否為惡意程式本來就是不對的。 


接著我們要開始建立虛擬磁碟的檔案(在這裡稱為volume,卷冊,是一種可以掛載儲存檔案的邏輯單位)

我們只要點選NEW的圖示就會啟動卷冊建立精靈,總共有8個步驟,只要依照畫面指示逐步進行就可以建立好加密卷冊。

步驟一,請直接點選NEXT 

步驟二是詢問要建立單一的卷冊檔案,或者是要將整個分割區或磁碟加密。在這裡請選擇Volume file

步驟三是選擇卷冊要存放的位置,請點選Browse接著選擇隨身碟所在的位置,並輸入卷冊檔案的名稱(例如encrypted),再點選儲存,此一步驟表示要在您的隨身碟建立一個encrypted.vol的卷冊檔。


步驟四會詢問卷冊檔案的大小,您可以依照需求來決定。但是要注意不可以超過隨身碟本身的容量,例如您的隨身碟容量是4G,那卷冊檔案就必須小於4G

步驟五和步驟六是選擇加密技術及演算法,採用預設值就可以了,如果您不放心,可以挑選其他加密及演算的方法,不過還要考量加解密速度的問題。

步驟七會請您輸入將來要開啟卷冊的密碼,建議使用混合英文字母大小寫、數字、以及特殊符號的密碼。要注意的是:在輸入密碼時請不要按Enter鍵,請使用滑鼠點選變換游標位置;另外,如果您將來忘了密碼,那存放在卷冊裡面的資料可能就讀不出來了。


最後一個步驟是提供您有關卷冊的資訊,請直接點選Finish即可。接著只要稍候幾分鐘等FreeOTFE程式幫我們建立出完整的卷冊檔。等候時間和電腦速度、隨身碟快慢、加密技術及演算法、以及卷冊容量大小有關。





當所有的步驟完成之後,您會發現電腦多了一台磁碟機,第一次使用時必須執行格式化(format),格式化完成之後就可以將檔案以加密的方式存放在該磁碟機。要離開程式時只需先點選Dismount就可以卸載該邏輯磁碟機,然後依照一般移除隨身碟的方式取出隨身碟。



以後要使用時只要執行隨身碟中的FreeOTFE目錄下的FreeOTFE.exe,接著掛載(mount)卷冊檔並輸入正確密碼就又會多出一台磁碟機,只要將檔案存入該磁碟機就可以了。


要結束時也是點選DismountDismount all就可以了。


結論:如果您平常就習慣將資料加密儲存,即使不慎遺失隨身碟,撿到的人也無法開啟觀看您所加密的檔案,這樣就可以更加保障個人資料的隱密及安全。