Cartella di protezione della password in Windows usando un file .bat / .exe: è una pratica così pessima?

19

Ho navigato in Internet alla ricerca di semplici modi per proteggere con password una cartella in Windows 7 senza software aggiuntivo né BitLocker.

Ho trovato diversi punti in cui si afferma che l'utilizzo di un file .bat (e quindi la conversione in un file .exe per evitare che qualcuno lo apra in un editor di testo e ne abbia un senso) lo consentirebbe.

Tuttavia qualcosa mi dice che questo è un sistema non molto sicuro.

Condivido qui alcuni dei tipici codici del file .bat che dichiarano di funzionare e proteggono con password la cartella:

@ECHO OFF
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Private goto MDPrivate
:CONFIRM
echo Are you sure to lock this folder? (Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Enter password to Unlock Your Secure Folder
set/p "pass=>"
if NOT %pass%== wonderhowtogoto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDPrivate
md Private
echo Private created successfully
goto End
:End

Sarebbe facile craccare dopo averlo esportato in un file .exe? Cosa succede se crittografo il file .exe per una maggiore sicurezza?

Inoltre, la cartella deve essere nascosta perché questo "trucco" funzioni? Quali sono quelle chiavi come 21EC2020-3AEA-1069-A2DD-08002B30309D ?

Grazie mille per aver gettato un po 'di luce qui.

    
posta Peanuts 14.02.2018 - 02:13
fonte

5 risposte

84

Questo script batch non protegge nulla. Si limita a rinominare la cartella in questione e imposta il sistema e gli attributi nascosti, il che rende la cartella un po 'più difficile da trovare e potrebbe impedire al bambino di dieci anni di vederlo, ma ha vinto' t fermare qualcun altro.

Al massimo, potremmo chiamare questa "sicurezza dall'oscurità", ma sono titubante persino a chiamarlo così, perché in realtà, impostare gli attributi nascosti e di sistema non oscurarli più di tanto.

Nessuna crittografia in corso - la cartella non viene protetta da password, la password viene utilizzata solo nel file batch per impedire a qualcuno di utilizzare il file batch per rimuovere automaticamente gli attributi nascosti e di sistema e rinominare il file cartella torna a qualcosa di sano.

Would this be easy to crack after we export it into an .exe file?

Sì. Estrai semplicemente tutte le stringhe dal file .exe e troverai la "password".

What if I encrypt the .exe file for extra security?

Ancora una volta, lo script non fornisce alcuna sicurezza. Se crittografate il file batch / .exe , rendete più difficile l'utilizzo, ma in realtà non rendete più sicura la cartella in questione.

What are those keys like 21EC2020-3AEA-1069-A2DD-08002B30309D?

Questi non significano niente da soli (modifica: vedi i commenti di Bob e Danny sui punti di giunzione per una spiegazione del loro significato). Potrebbero far parte di un sistema più grande di cui fa parte il file batch, ma non aggiungere nulla alla sicurezza della cartella effettiva - è solo una parte del nuovo nome della cartella mentre è "nascosto" ".

Che cosa fare invece

L'hai già detto: utilizza BitLocker o VeraCrypt. Veracrypt può funzionare con i file contenitore che conterranno un intero albero di cartelle e offre sicurezza reale, così come BitLocker.

Se non vuoi utilizzare alcun software aggiuntivo, fai ciò che Mike suggerisce e comprimi la cartella, proteggendola con una password. Questo però non ti avvicina affatto alla sicurezza di BitLocker, VeraCrypt e compatrioti.

    
risposta data 14.02.2018 - 02:38
fonte
19

Prima di tutto, dovresti leggere Principio di Kerchoff :

A cryptosystem should be secure even if everything about the system, except the key, is public knowledge.

Il sistema che proponi funziona (anche se non userei la parola "sicuro") solo finché il codice rimane segreto. Anche se hai "nascosto" il codice .bat rinominandolo in .exe e assegnato quel file a qualsiasi hacker moderatamente esperto, lo apriranno in un editor di testo più elaborato del blocco note e capiranno cosa hai fatto in meno di 30 secondi.

Invece, prova a trasformarlo in un sistema basato su chiavi in cui non è necessario nascondere il codice. Ad esempio, comprimere la cartella in un ZIP protetto da password e accedervi solo in memoria (ad esempio in un programma di visualizzazione zip) anziché estrarlo su disco.

    
risposta data 14.02.2018 - 02:27
fonte
9

Is it such a bad practice?

Sì.

Il file batch non usa la password per nascondere la cartella, la confronta e se risulta corretta, esegue i comandi di "sblocco". E non c'è nulla che ti impedisce di eseguire questi comandi senza controllare la password :

attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private

Boom, la cartella segreta è "sbloccata". Non sono necessarie fessure.

    
risposta data 14.02.2018 - 10:39
fonte
6

Questo non fornisce nemmeno oscurità: la normale ricerca di Windows continuerà a cercare i file all'interno di una cartella rinominata e nascosta. L'ho appena testato per curiosità.

Nessun punto nemmeno aprire il file exe; fai semplicemente la solita ricerca di file del tipo giusto - che è esattamente che inizierebbe con qualcuno che cerca di rubare i tuoi file (beh, forse subito dopo i tuoi Documenti), e si aprirà.

Non è nemmeno buono per un .bat. Se l'obiettivo oscurava un file da ospiti analfabeti informatici, ma mantenendolo visibile a tutti gli utenti esperti, è possibile spostarlo in una partizione senza la lettera assegnata, chiamandola dal GUID.

Ci sono anche trucchi più elaborati per oscurare un pipistrello piuttosto che trasformarlo in un exe, come renderlo auto-modificante, ma nulla che fornisca sicurezza senza crittografia.

    
risposta data 14.02.2018 - 12:40
fonte
2

Questo script è imposta il sistema e i flag nascosti della cartella" Privato "( attrib +h +s ), che lo nasconde dalla visualizzazione normale in Esplora risorse e da un elenco predefinito sulla riga di comando utilizzando dir , e inoltre rinomina la cartella in modo che (se la prima modifica non impedisce all'utente di vederla), è non mostrato come cartella in Esplora risorse, ma come pannello di controllo , che è lo scopo della parte del nome dall'aspetto divertente" {21EC2020-3AEA-1069-A2DD-08002B30309D} ".

Tuttavia, la prima modifica può essere aggirata facilmente modificando l'opzione Explorer impostata su "mostra file, cartelle e unità nascoste". In realtà, questa è l'impostazione sul mio computer. Per DIR comando , dovresti solo usare DIR /a:HS invece di% DIR per mostrare la cartella.

E la seconda modifica si applica solo a Windows Explorer, non alla riga di comando o a qualsiasi programma che elenca solo i file senza utilizzare Windows Explorer. Si noti, tuttavia, che il file apre o salva il dialogo mostrato in molte applicazioni è anche una variante di Windows Explorer, che si comporta in gran parte lo stesso.

In realtà, è possibile modificare manualmente l'attributo utilizzando il comando attrib e l'attributo "nascosto", ma non l'attributo "sistema", anche nella finestra di dialogo Proprietà cartella in Esplora risorse. E la ridenominazione, ovviamente si potrebbe fare anche sulla riga di comando. E poiché puoi apportare le modifiche, puoi anche ripristinarle sulla riga di comando senza dover conoscere alcuna password.

Quindi, alla fine, questo script nasconde solo la cartella da Esplora risorse o l'elenco dei file in modalità predefinita. Ma gli utenti con alcune conoscenze tecniche possono eluderlo. Infatti, la password è necessaria solo se si desidera utilizzare questo file batch per mostrare la cartella, ma non se lo si fa semplicemente sulla riga di comando o in strumenti come i file manager di terze parti, quindi è completamente inutile. E quindi la discussione su come nasconderlo è discutibile.

    
risposta data 14.02.2018 - 20:23
fonte

Leggi altre domande sui tag