图12-1
第二步:如图12-2所示,在注册表编辑器内展开到:[HKEY_CURRENT_USER
\\SoftWare
\\microsoft
\\Windows
\\CurrentVersion \\Policies \\Explorer]。在右窗口中右键单击,新建一个二进值的键值名为“NoDrives”。
第三步:之后双击此键修改键值。其对应的键值如下: A驱为“01000000”,B驱为“02000000”,C驱为“04000000”,D驱为“08000000”,E驱为“10000000”,F驱为“20000000”,其规律即按磁盘驱动器的英文字母顺序(A到Z),从十六进制的二倍数递增,将所要隐藏的磁盘驱动器所对应的键值按十六进制相加赋值给“NoDrives”,这样重新启动之后就在“我的电脑”内隐藏将对应的分区盘符成功隐藏(如图12-3)。
- 26 -
图12-2
图12-3
那么,要破解此法也很简单,我们只需要找到刚才提到的“NoDrives”键,将其键值改为“00000000”,就可以看到所有磁盘分区了。
- 27 -
38.如何使用软件隐藏文件或者磁盘分区?
答:使用软件隐藏文件或者磁盘分区。超级兔子是我们常用一种网络安全软件,它具有隐藏文件或者磁盘分区的功能(如图13-1)。它隐藏文件或者磁盘分区的基本原理和我们前面讲的用类ID法隐藏文件和修改注册表隐藏磁盘分区基本原理相一致,因此完全可以用我们前面提到的方法来破解。
图13-1
39.如何使用EasyRecovery软件找回被误删除的数据? 答:稽查人员在执法的过程中,常常遇到文件被有意无意删除,这时候我们需要恢复被删除的文件,下面以EasyRecovery为例说明常用数据恢复软件的使用方法。 找回被误删除的数据。
- 28 -
图14-1
选择左面选项中的第二项“数据恢复”,然后选择右侧的“查找并恢复已删除的文件”,软件会自动扫描一下系统,稍等一会。然后会出来下一个界面。
图14-2
- 29 -
左面是选择分区,被删除的文件本来是在哪个分区的,那么就选择这个分区,如果被删除的文件原来是放在桌面上的,选择C分区,如果你C盘、D盘、E盘都有被误删的文件,不能一下通通恢复,需要重复恢复步骤。
右边的全面扫描一般不需要选择,如果你接下来恢复数据时候发现不是所有被删除的文件都能被恢复,那么可以选择这个选项再重新恢复一遍。
现在E盘中的文件被误删除了,就选择E盘。然后单击“下一步”。经过一段时间的扫描,程序会找到你被删除的数据。在左面窗口的方框内用鼠标点击一下,恢复所有找到的数据。如果你只想恢复你想要的数据,可以在右边的文件列表中寻找,并在想要恢复的文件前面的方框内打勾。选择完毕之后,单击“下一步”。
图14-3
接下来的就是让你选择备份盘的窗口了。你可以将想要恢复的数据备份到你的硬盘里面,也可以选择放置在文件夹里面,或者备份到
- 30 -