최근에 나는 폴더를 숨겨서 "보호"하는 소프트웨어 하나를 다운로드했습니다.
소프트웨어는https://fspro.net/my-lockbox/
관리자 권한으로 cmd를 열었고 속성별로 복구할 것이라고 생각했지만 아무 것도 오류가 발생했습니다.File not found - personal
그러다가 방금 타이핑을 했을 때 뭔가를 발견했어요 cd personal-Access is denied.
처음에는 권한에 관한 것이라고 생각했지만 takeown /F "D:\person" /A /R /D Y다시 같은 오류가 발생했습니다 Access is denied..
좋아, 계속해서 해당 프로그램과 관련된 모든 프로세스를 닫았습니다.
나도 똑같이 따라했는데 아무것도 아니었어! 이 명령을 사용하면 괜찮 icacls "D:\person" /setowner "Administrators" /T /C
습니다.
D:\person: Access is denied. D:\person\*: Access is denied. Successfully processed 0 files; Failed processing 2 files.
아마도 이보다 더 많은 것일 수도 있습니다!
폴더를 "숨기기" 전에는 폴더 안에 있었고 폴더를 숨겼을 때 속성을 확인한 결과You must have Read permissions to view the properties of this object
고급 옵션인 소유자 변경을 확인했는데 변경할 수 있는 옵션은 없었지만You must have Read permissions to view the properties of this object
파워셸과 라이브러리로 PowerForensics.... 파일을 찾았습니다!! 또한 제3자( WinUtilities Undelete및https://www.x-ways.net/winhex/)!
파일 이름이 변경되지 않았으며(clsid를 사용하지 않음) 거기에 있다는 것을 알았습니다! 암호화 없이 속성 없이 그냥 숨겨져 있습니다!
내 질문은 거기에서 무슨 일이 일어나고 있는 걸까요?
권한 - 사용 권한에 대해 내가 무엇을 놓치고 있나요?
접근할 수 없고 숨겨져 있는 이유는 무엇입니까?
제발, 이 질문의 요점은 비판이 아니라 지식에 관한 것입니다! 감사해요!
답변1
내 보관함 활용파일 시스템 드라이버. 본질적으로 OS와 파일 시스템 사이에 위치하여 읽기 및/또는 파일 시스템을 방지합니다.폴더/파일 숨기기Explorer나 다른 앱을 사용할 때기준API 호출은 디렉터리를 나열합니다. 부팅 시 로드되는 추가 앱일 뿐이므로 표준 API를 사용하지 않는 앱이 "숨겨진" 파일을 나열하고 읽거나, 그렇지 않은 다른 OS(Windows도 가능)에서 부팅하는 것은 쉽지 않습니다. My Lockbox를 설치하세요. 필터 드라이버를 비활성화해도 보호 기능을 우회할 수 있습니다. Windows는 파일 및 폴더뿐만 아니라 다음에도 이러한 차단 기능을 제공합니다.레지스트리 및 프로세스.
이것이 바로 My Lockbox가 비밀번호 없이 제거를 방해하려고 시도하는 이유입니다. 그렇게 하면 단순히 "보호"가 비활성화되기 때문입니다. 이 작업의 어려움(제거에는 실제로 My Lockbox 승인이 필요하지 않기 때문에), 자신을 숨기려는 바이러스와의 유사성(바이러스 백신 앱과의 비호환성으로 이어짐), 무료로 쉽게 사용할 수 있는 암호화 앱의 광범위한 가용성 다른 OS에서 부팅하더라도 여전히 작동하므로 암호화 없는 파일 시스템 드라이버 "보호"는 이제 더 이상 사용되지 않습니다.