Questo script batch non protegge nulla. Si limita a rinominare la cartella in questione e imposta il sistema e gli attributi nascosti, il che rende la cartella un po 'più difficile da trovare e potrebbe impedire al bambino di dieci anni di vederlo, ma ha vinto' t fermare qualcun altro.

Al massimo, potremmo chiamare questa "sicurezza dall'oscurità", ma sono titubante persino a chiamarlo così, perché in realtà, impostare gli attributi nascosti e di sistema non oscurarli più di tanto.

Nessuna crittografia in corso - la cartella non viene protetta da password, la password viene utilizzata solo nel file batch per impedire a qualcuno di utilizzare il file batch per rimuovere automaticamente gli attributi nascosti e di sistema e rinominare il file cartella torna a qualcosa di sano.

Would this be easy to crack after we export it into an .exe file?

Sì. Estrai semplicemente tutte le stringhe dal file .exe e troverai la "password".

What if I encrypt the .exe file for extra security?

Ancora una volta, lo script non fornisce alcuna sicurezza. Se crittografate il file batch / .exe , rendete più difficile l'utilizzo, ma in realtà non rendete più sicura la cartella in questione.

What are those keys like 21EC2020-3AEA-1069-A2DD-08002B30309D?

Questi non significano niente da soli (modifica: vedi i commenti di Bob e Danny sui punti di giunzione per una spiegazione del loro significato). Potrebbero far parte di un sistema più grande di cui fa parte il file batch, ma non aggiungere nulla alla sicurezza della cartella effettiva - è solo una parte del nuovo nome della cartella mentre è "nascosto" ".

Che cosa fare invece

L'hai già detto: utilizza BitLocker o VeraCrypt. Veracrypt può funzionare con i file contenitore che conterranno un intero albero di cartelle e offre sicurezza reale, così come BitLocker.

Se non vuoi utilizzare alcun software aggiuntivo, fai ciò che Mike suggerisce e comprimi la cartella, proteggendola con una password. Questo però non ti avvicina affatto alla sicurezza di BitLocker, VeraCrypt e compatrioti.

Prima di tutto, dovresti leggere Principio di Kerchoff :

A cryptosystem should be secure even if everything about the system, except the key, is public knowledge.

Il sistema che proponi funziona (anche se non userei la parola "sicuro") solo finché il codice rimane segreto. Anche se hai "nascosto" il codice .bat rinominandolo in .exe e assegnato quel file a qualsiasi hacker moderatamente esperto, lo apriranno in un editor di testo più elaborato del blocco note e capiranno cosa hai fatto in meno di 30 secondi.

Invece, prova a trasformarlo in un sistema basato su chiavi in cui non è necessario nascondere il codice. Ad esempio, comprimere la cartella in un ZIP protetto da password e accedervi solo in memoria (ad esempio in un programma di visualizzazione zip) anziché estrarlo su disco.

Is it such a bad practice?

Sì.

Il file batch non usa la password per nascondere la cartella, la confronta e se risulta corretta, esegue i comandi di "sblocco". E non c'è nulla che ti impedisce di eseguire questi comandi senza controllare la password :

attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private

Boom, la cartella segreta è "sbloccata". Non sono necessarie fessure.

Questo non fornisce nemmeno oscurità: la normale ricerca di Windows continuerà a cercare i file all'interno di una cartella rinominata e nascosta. L'ho appena testato per curiosità.

Nessun punto nemmeno aprire il file exe; fai semplicemente la solita ricerca di file del tipo giusto - che è esattamente che inizierebbe con qualcuno che cerca di rubare i tuoi file (beh, forse subito dopo i tuoi Documenti), e si aprirà.

Non è nemmeno buono per un .bat. Se l'obiettivo oscurava un file da ospiti analfabeti informatici, ma mantenendolo visibile a tutti gli utenti esperti, è possibile spostarlo in una partizione senza la lettera assegnata, chiamandola dal GUID.

Ci sono anche trucchi più elaborati per oscurare un pipistrello piuttosto che trasformarlo in un exe, come renderlo auto-modificante, ma nulla che fornisca sicurezza senza crittografia.

Questo script è imposta il sistema e i flag nascosti della cartella" Privato "( attrib +h +s ), che lo nasconde dalla visualizzazione normale in Esplora risorse e da un elenco predefinito sulla riga di comando utilizzando dir , e inoltre rinomina la cartella in modo che (se la prima modifica non impedisce all'utente di vederla), è non mostrato come cartella in Esplora risorse, ma come pannello di controllo , che è lo scopo della parte del nome dall'aspetto divertente" {21EC2020-3AEA-1069-A2DD-08002B30309D} ".

Tuttavia, la prima modifica può essere aggirata facilmente modificando l'opzione Explorer impostata su "mostra file, cartelle e unità nascoste". In realtà, questa è l'impostazione sul mio computer. Per DIR comando , dovresti solo usare DIR /a:HS invece di% DIR per mostrare la cartella.

E la seconda modifica si applica solo a Windows Explorer, non alla riga di comando o a qualsiasi programma che elenca solo i file senza utilizzare Windows Explorer. Si noti, tuttavia, che il file apre o salva il dialogo mostrato in molte applicazioni è anche una variante di Windows Explorer, che si comporta in gran parte lo stesso.

In realtà, è possibile modificare manualmente l'attributo utilizzando il comando attrib e l'attributo "nascosto", ma non l'attributo "sistema", anche nella finestra di dialogo Proprietà cartella in Esplora risorse. E la ridenominazione, ovviamente si potrebbe fare anche sulla riga di comando. E poiché puoi apportare le modifiche, puoi anche ripristinarle sulla riga di comando senza dover conoscere alcuna password.

Quindi, alla fine, questo script nasconde solo la cartella da Esplora risorse o l'elenco dei file in modalità predefinita. Ma gli utenti con alcune conoscenze tecniche possono eluderlo. Infatti, la password è necessaria solo se si desidera utilizzare questo file batch per mostrare la cartella, ma non se lo si fa semplicemente sulla riga di comando o in strumenti come i file manager di terze parti, quindi è completamente inutile. E quindi la discussione su come nasconderlo è discutibile.