最近、フォルダーを非表示にして「保護」するソフトウェアをダウンロードしました。
ソフトウェアはhttps://fspro.net/my-lockbox/
管理者としてcmdを開き、属性で回復できると思いましたが、何も起こらず、エラーが発生しました。File not found - personal
それから、入力した時に何かに気づきましたcd personal-Access is denied.
最初は権限に関することだと思いましたtakeown /F "D:\person" /A /R /D Yが、やはり同じエラーが発生しましたAccess is denied.。
OK、続行して、そのプログラムに関係するすべてのプロセスを閉じました。
私も同じことを試しましたが、何も起こりませんでした。これらのコマンドでOKicacls "D:\person" /setowner "Administrators" /T /C
になりました。
D:\person: Access is denied. D:\person\*: Access is denied. Successfully processed 0 files; Failed processing 2 files.
おそらく、これ以上の何かがあるのでしょう。
フォルダを「非表示」にする前に、フォルダの中にいて、非表示にしたときにプロパティをチェックしたところ、You must have Read permissions to view the properties of this object
詳細オプションの所有者の変更をチェックしましたが、変更するオプションはなく、You must have Read permissions to view the properties of this object
PowerShellとPowerForensicsライブラリを使って....ファイルを見つけました!! また、サードパーティ(WinUtilities Undeleteおよびhttps://www.x-ways.net/winhex/)!
ファイル名が変更されていないことに気付きました (clsid を使用していませんでした)。ファイル名はそこにありました。属性も暗号化もされずに、単に隠されているだけです。
私の質問は、そこで何が起こっているのかということです。
特権 - 許可について何が欠けているのでしょうか?
アクセスできず、隠されているのはなぜですか?
この質問のポイントは批判することではなく、知識についてです。よろしくお願いします。
答え1
私のロックボックスの利用ファイル システム ドライバー本質的にはOSとファイルシステムの間に存在し、読み取りやフォルダ/ファイルを非表示にするエクスプローラーや他のアプリが標準API呼び出しはディレクトリをリストします。これは起動時に読み込まれる追加のアプリにすぎないため、標準APIを使用して「隠し」ファイルをリストして読み取らないアプリや、My Lockboxがインストールされていない他のOS(Windowsでも可)から起動するアプリにとっては簡単です。フィルタードライバーを無効にするだけでも、保護をバイパスできます。Windowsは、ファイルやフォルダーだけでなく、登録とプロセス。
このため、My Lockbox はパスワードなしでのアンインストールを阻止しようとします。パスワードなしでアンインストールすると、あらゆる「保護」が無効になるからです。これを実行することの難しさ (アンインストールには My Lockbox の承認は実際には必要ないため)、ウイルスが自分自身を隠そうとすることとの類似性 (ウイルス対策アプリとの互換性がなくなる)、および別の OS から起動した場合でも機能する、無料で使いやすい暗号化アプリが広く利用できることなどにより、暗号化なしのファイル システム ドライバーの「保護」は、現在ではむしろ時代遅れになっています。