silahkan click gambar untuk download folderlock 6.3
Biarpun cara mereset password FolderLock sudah cukup lama dipublikasikan baik di Jasakom atau di TopengDigital, tetapi setelah saya gogling, pertanyaan soal ini ternyata masih ada banyak sekali. Kebanyakan mengaku lupa password Folder Lock - entah lupa benaran atau tidak tentu saya tidak tahu. Bahkan di sebuah forum ada anak SD yang dengan semangat 45 terus berjuang, terus bertanya-tanya : Bagaimana cara mereset password Folder Lock.
Saya tidak tahu mengapa program ini bisa sedemikian populernya, mungkin karena fiturnya yang lumayan lengkap atau mungkin karena tampilannya yang memang keren. Karena terkesan dengan tampilannya itulah maka banyak orang merasa bahwa folder lock benar-benar aman Bahkan tidak sedikit yang memuji habis-habisan.
Saya pribadi sebenarnya tidak sependapat dengan mereka. Bagi saya Fitur Folder Lock emang Ok. Tetapi tempat penyimpanan password Folder Lock lumayan lemah.
Kalau di Jasakom sempat disinggung kelemahan Folder Lock ada di Master keynya.
Baca : http://www.jasakom.com/index.php?categoryid=28&p2_articleid=578
Kemudian di TopengDigital juga disinggung kelemahan registry lain yang sama sekali tidak terkait dengan Master key.
Baca : http://topengdigital.blogsome.com/2007/06/13/mereset-password-folder-lock-575/
Saya pribadi saat ini hendak menyoroti kelemahan program ini dari sisi penyandian passwordnya.
Menyambung tutorial dari Mas Aris dari Topeng Digital,
menurut saya password Folder Lock memang disimpan di registry windows tepatnya di :
HKEY_CURRENT_USER\Software\Microsoft\Windows\QualityControl
_pack = "ini password tersandikan"
Password ini tidak saja mudah direset atau dihapus tetapi sebenarnya juga bisa dibaca atau didekrip dengan cukup mudah.
Cara mendekripnya seperti ini :
Buka registry yang saya maksudkan di atas.
Anggap saja isinya seperti ini : _pack = espxttbqfwpm~~~~
Pertama-tama : Abaikan tanda uler keket ~~~~ karena lambang itu tidak dibaca oleh file konfigurasinya.
Kemudian balik isi password yang terbaca di registry : espxttbqfwpm kalo dibalik akan menjadi
mpwfqbtt ...dan seterusnya.
Langkah selanjutnya mundurkan semua karakter masing-masing sebanyak satu karakter.
m diundurkan satu karakter menjadi l karena l letaknya satu karakter sebelum m
p diundurkan menjadi o
w menjadi v dan seterusnya
Sampai akhirnya terbacalah password aslinya yaitu :lovepassword.
Mudah sekali bukan membaca password FolderLock.
Jangan terlalu mudah percaya dengan penampilan luar sobat, mau enkripsi model apapun 256 bit atau berbit-bit kalau file konfigurasinya tidak terjaga dengan baik, tentu saja malah membahayakan karena cuma memberikan rasa keamanan semu.
sumber : http://lovepassword.blogspot.com/2008/05/cara-mudah-mendecrypt-password-folder.html
mas bagi bagi ilmunya hehehehe
Tidak ada komentar:
Posting Komentar