Vor Kurzem habe ich eine Software heruntergeladen, die die Ordner „schützt“, indem sie sie versteckt.
Die Software isthttps://fspro.net/my-lockbox/
Ich habe die Eingabeaufforderung als Administrator geöffnet und dachte, ich könnte sie über die Attribute wiederherstellen, aber nichts, es trat ein Fehler auf.File not found - personal
Dann fiel mir etwas auf, als ich gerade tippte cd personal-Access is denied.
Mein erster Gedanke war, dass es etwas mit den Privilegien zu tun hat takeown /F "D:\person" /A /R /D Y, aber wieder der gleiche Fehler Access is denied..
Ok, ich fahre fort und schließe alle Prozesse, die mit diesem Programm zu tun haben.
Ich habe das Gleiche getan, aber nichts! Mit diesem Befehl icacls "D:\person" /setowner "Administrators" /T /C
habe ich
D:\person: Access is denied. D:\person\*: Access is denied. Successfully processed 0 files; Failed processing 2 files.
OK bekommen, vielleicht ist es mehr als das!
Bevor ich den Ordner "versteckte", war ich im Ordner und als ich ihn versteckte, überprüfte ich die Eigenschaften und sahYou must have Read permissions to view the properties of this object
Ich habe die erweiterte Option - Besitzer ändern - aktiviert und hatte keine Möglichkeit, den Besitzer zu ändern, sondern nurYou must have Read permissions to view the properties of this object
Mit PowerShell und mit PowerForensicsBibliothek .... Ich habe die Datei gefunden!! Auch mit einem Drittanbieter ( WinUtilities Undeleteundhttps://www.x-ways.net/winhex/)!
Mir fiel auf, dass sich der Name der Datei nicht geändert hatte (habe keine CLISID verwendet), sie war da! Nur versteckt, ohne Attribute, ohne Verschlüsselung!
Meine Frage ist: Was ist da los?
Was übersehe ich zum Thema Privilegien/Berechtigungen?
was macht es unzugänglich und verborgen?
Bitte, es geht bei dieser Frage nicht um Kritik, sondern um Wissen! Danke!
Antwort1
Meine Lockbox nutzenDateisystemtreiber. Es sitzt im Wesentlichen zwischen dem Betriebssystem und dem Dateisystem und verhindert das Lesen und/oderOrdner/Dateien ausblendenwenn Explorer oder andere AppsStandardAPI-Aufruf listet das Verzeichnis auf. Da es sich einfach um eine zusätzliche App handelt, die beim Booten geladen wird, ist es trivial, Apps, die keine Standard-API verwenden, um die „versteckten“ Dateien aufzulisten und zu lesen, oder einfach von einem anderen Betriebssystem (kann auch Windows sein) zu booten, auf dem My Lockbox nicht installiert ist. Sogar das Deaktivieren des Filtertreibers reicht aus, um den Schutz zu umgehen. Windows bietet diese Abfangfunktion nicht nur für Dateien und Ordner, sondern auch fürRegistrierung und Prozess.
Aus diesem Grund versucht My Lockbox, eine Deinstallation ohne Passwort zu verhindern, da dadurch einfach jeglicher „Schutz“ deaktiviert wird. Die Schwierigkeit dabei (da für die Deinstallation nicht wirklich die Zustimmung von My Lockbox erforderlich ist), die Ähnlichkeit mit Viren, die versuchen, sich zu verstecken (was zu Inkompatibilitäten mit Antiviren-Apps führt) und die breite Verfügbarkeit kostenloser und einfach zu verwendender Verschlüsselungs-Apps, die auch dann noch funktionieren, wenn Sie von einem anderen Betriebssystem booten, machen den „Schutz“ von Dateisystemtreibern ohne Verschlüsselung mittlerweile ziemlich überflüssig.