Hide Folders – скрывает ли папки?

В своей предыдущей статье я описал одну программку для скрытия папок и файлов, которая оказалась не совсем состоятельной в этом вопросе. И мне стало интересно, как ведут себя другие программы? Попробуем потестить прогу Hide Folders.

Работа с программой Hide Folders

Установку я опущу, она вполне тривиальна. Вот главное окно программы.

Настройки более гибкие, есть возможность встроиться в контекстное меню проводника, создать доверенные процессы, которым можно обращаться к защищённым файлам. Да и уровни защиты есть разные, как скрытие папки, так и блокировка или запрет записи.

Такой список возможностей натолкнул меня на мысль, что используется не модификация файловой системы, а сторонний драйвер, который фиксирует обращение к объектам ФС. А значит уже назрел план, как можно попробовать обойти. Использовать более “низкий” уровень.

Добавляем объект к сокрытию. Переходим в раздел “Список”, нажимаем кнопку “Добавить”, открываем путь к папке и добавляем в дереве файлов нужный нам объект.

Затем выбираем режим, в который перевести объект. Всё! По идее наша папка скрыта и доступ к ней заблокирован.

Открываю проводником, total commander-ом, действительно! Папка не найдена. Проверить заблокирована она или нет не удалось, т.к. опять же, повторюсь, она не найдена :).

Обходим Hide Folders

Берём уже известный нам редактор WinHex (посмотрите, кстати, что мы творили с ним ранее), открываем наш диск и делаем снапшот диска. Это занимает продолжительное время, но по прошествии…

Наша папка вида и доступна! Вообще без проблем. Таким образом можно сделать вывод о том, что данные блокируются дополнительным драйвером/службой (всё указывает на FSPFltd2.sys), а настройки службы лежат в реестре:

В двоичных данных проглядывается путь The Black Buhgaltery…. 

Хотя возникли проблемы с чтением данных из файла, вложенного в папку. Открылся другой файл, вероятно изменён индекс в файловой системе. С отключенной защитой всё открывается нормально. Попробую поковырять чуть глубже.

Протестил! На другой машине всё нормально, содержимое отдаётся легко и свободно!

Смотрите также (откроется в новом окне):

  1. Hide Folders обошли;
  2. WinMend Folder Hidden объегорили;
  3. Anvide Seal Folder – неплохой вариант!
  4. Wise Folder Hider – обошли.
  5. Secure Folders – защита пробита!

Выводы

Доверять защиту данных этой программе я бы так же не стал. Хоть она и пока не поддалась полностью, возможность подсмотреть содержимое каталога имеется, что не очень хорошо!

Чтож, на днях попробуем сделать разбор ещё каких-нибудь средств защиты тёмной бухгалтерии. :) Пишите ваши комментарии и пожелания!

Like this post? Please share to your friends:
Litl-Admin.ru

Comments:

Leave a Reply