Задумав скрыть от чужих глаз личную папку, начинающий пользователь не станет заморачиваться с криптоконтейнерами и прочими сложными для него вещами, а прибегнет к простым и понятным инструментам вроде Wise Hide Folder, как раз предназначенным для скрытия папок и файлов. Достаточно добавить личную папку в список такой программы, установить на нее пароль понадежнее и, казалось бы, дело в шляпе.
Но не всё так однозначно. Данные утилиты чаще всего не используют шифрование, что ставит под большой вопрос надёжность обеспечиваемой ими защиты. Так что немного подумав, мы решили выяснить, насколько в действительности эффективны защитные возможности подобных инструментов.
Мы подвергли испытанию пять наиболее популярных приложений, скрыв с их помощью папку Secret, а затем попробовали обойти защиту, используя в качестве фомки загрузочный диск от Сергея Стрельца и шестнадцатеричный редактор WinHex. Оба эти инструмента позволяют работать с файловой системой в обход ограничений, обеспечивая беспрепятственный доступ к ее объектам, что нам, собственно, и нужно. Тестирование предполагало, что нам известно приблизительное место расположения скрытой папки, впрочем, мало кто из возлагающих на подобное ПО все свои надежды пользователей станет прятать личную папку в недрах системного раздела. И вот какие мы получили результаты.
Содержание статьи:
Hide Folders
Условно-бесплатная программа, позволяющая скрывать файлы и папки.
Для защиты приложения используется пароль, поддерживается несколько уровней защиты, создание списка доверенных процессов, которым разрешено обращаться к защищенным данным. Скрытая папка Secret не видна ни в Проводнике, ни в большинстве других файловых менеджеров.
Просмотр диска в WinHex, однако, выявил наличие каталога
и его содержимого,
а будучи скопировано на рабочий стол, оно без проблем открылось соответствующими программами.
Wise Folder Hider
Бесплатная программа для скрытия файлов и директорий, позволяющая устанавливать пароль не только на саму себя, но и на скрываемый объект.
Вроде бы защита должна быть более надежной, но нет, WinHex так же легко обнаружила скрытый каталог и так же легко скопировала его содержимое на рабочий стол в открытом виде.
Выходит, что и Wise Folder Hider не может обеспечить сколь-либо надежную защиту от взлома.
Secure Folders
Простая программа для скрытия файлов и папок с поддержкой трех режимов защиты, установкой пароля на запуск приложения и создания списка доверенных процессов.
Проверка WinHex выявила абсолютную бесполезность этого приложения, скрытые в нём объекты никак не защищены, текстовые файлы можно читать прямо из редактора,
выставив соответствующую кодировку.
Anvide Seal Folder
Легкая программка с игрушечным интерфейсом, позволяющая скрывать папки и файлы, устанавливая на них пароль, и это первое приложение, с которым пришлось немного повозиться.
В отличие от рассмотренных выше утилит, Anvide Seal Folder перемещает скрываемые объекты в расположение ROOT -> $RECYCLE.BIN\.secure.\63895143. Название последней папки у вас вероятнее всего будет свое, но не в этом суть.
Скопировав защищенное содержимое опцией «Recover/Copy» на рабочий стол, мы обнаружили, что файлы беспрепятственно открываются приложениями по умолчанию.
Так что же, и Anvide Seal Folder бесполезна?
Подождите, в настройках этой программы есть опция шифрования имен файлов и их содержимого.
Выставив максимальный уровень защиты, мы обнаружили, что имена файлов и их содержимое стали нечитаемыми.
Как видите, шифрование действительно может обеспечить защиту, остается только открытым вопрос какой алгоритм при этом используется и что содержит файл config.asf, расположенный в папке со скрытыми файлами.
WinMend Folder Hidden
Простая программка для скрытия каталогов и файлов, пароль устанавливается один на все защищаемые объекты.
Анализ содержимого диска в WinHex установил, что программа перемещает скрываемые каталоги в папку Recycler\S-1-5-21-XXXXXXX\com4\WinMend-Folder-Hidden\HHHHHHH\HHHHHHH и на этом вся защита заканчивается.
Более того, в каталоге HHHHHHH мы нашли файл HideFile.ini, в котором прописан путь к скрытому объекту.
Результаты в WinPE by Sergei Strelec
За исключением зашифрованных Anvide Seal Folder файлов, все остальные скрытые файлы удалось открыть, правда, для получения доступа к папке WinMend Folder Hidden пришлось использовать Total Commander, так как в Проводнике она была не видна.
А вот доступ к скрытой папке Anvide Seal Folder получить не удалось, любые попытки ее открыть завершались ошибкой.
Делаем выводы
Итого, большинство программ для скрытия файлов и папок не способны обеспечить сколь-либо эффективную защиту от просмотра личных данных, потенциальному взломщику даже не потребуется загружать ПК с LiveCD, достаточно будет запуска портативной WinHex. Так что если вы всё же решите их использовать, убедитесь в поддержке ими шифрования, как это имеет место в Anvide Seal Folder. А еще лучше используете для защиты ваших секретов программы типа VeraCrypt, жалеть точно не будете.
Добавить комментарий