对文件和文件夹进行加密保护是很多用户保护数据的一种方法。遗憾的是，很多人并没有选择EFS方式加密，而是借助了第三方工具进行保护。 
这里面存在一个重大的安全隐患，因为很多加密工具都是利用系统BUG进行数据保护。严格意义上讲，这种数据保护是非对称性的。对于了解这方面的人来说，打开加密数据易如反掌。 
一般来说，这类李鬼加密软件会利用两种方式进行加密： 
1.通过改名、隐藏文件，并将其放入系统回收站的方法达到加密目的，在软件中会标识记录，用于恢复数据。 
2.利用建立特殊文件夹无法访问的BUG，达到文件无法直接打开的效果。 
有些加密软件的效果实在不敢恭维，利用WinRAR或者TC一类能查看隐藏文件的工具就让加密数据显形。 
当然，稍微“嚣张”一些的加密软件的破解也不难，配合几个DOS命令：CD、DIR（参数X）就可以揪出加密数据了。 
由于在DOS下操作比较麻烦，我们利用一款已经封装好且带GUI的工具——文件夹嗅探器来做测试。 
下载一款“XX文件夹加密保护神”，下载次数有近二十万，应用范围还是比较广的。我们在F盘建立一个1234的文件夹，在文件夹中新建一个1.txt的文本，以上内容作为加密样本。 
“XX文件夹加密保护神”的使用方法比较简单，利用默认密码进入程序后，设置隐藏项目（包括图标和伪装文件夹）。然后在需要加密的文件夹上点右键，选择“加密本机文件夹”，输入密码后完成加密工作。 
 
加密界面 
再次访问文件夹发现需要输入密码，一切看起来很正常。不过还是先看看能不能通过CMD吧？ 
转到E盘，输入dir回车，果然没有发现1234这个文件夹，再输入cd 1234看看？竟然可以正常进入！典型的利用了系统BUG方式进行隐藏！再次输入1.txt，对应的文本也可以正常运行。 
 
没有发现加密文件夹 
 
可以直接访问加密文件夹 
 
可以直接运行加密文件 
可能有些朋友会有疑问：因为笔者提前知道了加密文件和文件夹的名称，如果按照正常的加密顺序，对方不知道目标名称，一样可以达到加密效果呀？这里只是抛砖引玉，以上的结果说明下面的dir方法完全可以破解这种加密方式。 
很简单，打开文件夹嗅探器。选择F盘进行扫描，我们发现，所有所谓加密的文件都暴露出来，而且可以随意移动、复制。