В своей предыдущей статье я описал одну программку для скрытия папок и файлов, которая оказалась не совсем состоятельной в этом вопросе. И мне стало интересно, как ведут себя другие программы? Попробуем потестить прогу Hide Folders.
Работа с программой Hide Folders
Установку я опущу, она вполне тривиальна. Вот главное окно программы.
Настройки более гибкие, есть возможность встроиться в контекстное меню проводника, создать доверенные процессы, которым можно обращаться к защищённым файлам. Да и уровни защиты есть разные, как скрытие папки, так и блокировка или запрет записи.
Такой список возможностей натолкнул меня на мысль, что используется не модификация файловой системы, а сторонний драйвер, который фиксирует обращение к объектам ФС. А значит уже назрел план, как можно попробовать обойти. Использовать более “низкий” уровень.
Добавляем объект к сокрытию. Переходим в раздел “Список”, нажимаем кнопку “Добавить”, открываем путь к папке и добавляем в дереве файлов нужный нам объект.
Затем выбираем режим, в который перевести объект. Всё! По идее наша папка скрыта и доступ к ней заблокирован.
Открываю проводником, total commander-ом, действительно! Папка не найдена. Проверить заблокирована она или нет не удалось, т.к. опять же, повторюсь, она не найдена :).
Обходим Hide Folders
Берём уже известный нам редактор WinHex (посмотрите, кстати, что мы творили с ним ранее), открываем наш диск и делаем снапшот диска. Это занимает продолжительное время, но по прошествии…
Наша папка вида и доступна! Вообще без проблем. Таким образом можно сделать вывод о том, что данные блокируются дополнительным драйвером/службой (всё указывает на FSPFltd2.sys), а настройки службы лежат в реестре:
В двоичных данных проглядывается путь The Black Buhgaltery….
Хотя возникли проблемы с чтением данных из файла, вложенного в папку. Открылся другой файл, вероятно изменён индекс в файловой системе. С отключенной защитой всё открывается нормально. Попробую поковырять чуть глубже.
Протестил! На другой машине всё нормально, содержимое отдаётся легко и свободно!
Смотрите также (откроется в новом окне):
Выводы
Доверять защиту данных этой программе я бы так же не стал. Хоть она и пока не поддалась полностью, возможность подсмотреть содержимое каталога имеется, что не очень хорошо!
Чтож, на днях попробуем сделать разбор ещё каких-нибудь средств защиты тёмной бухгалтерии. Пишите ваши комментарии и пожелания!
Подскажите в итоге доступ ко всем файлам появился?
При переустановке windows доступ к файлам появится (на втором диске)?