最近我下載了一款透過隱藏資料夾來「保護」資料夾的軟體。
該軟體是https://fspro.net/my-lockbox/
我以管理員身份打開cmd,我以為我會透過屬性恢復它,但什麼都沒有,它引發了一個錯誤File not found - personal
然後當我剛打字時我注意到了一些事情cd personal-Access is denied.
我的第一個想法是這與特權有關,takeown /F "D:\person" /A /R /D Y但又出現了同樣的錯誤Access is denied.。
好的,我繼續,並關閉了與該程式有關的所有進程。
我也跟著做了,但什麼都沒有!有了這些命令,icacls "D:\person" /setowner "Administrators" /T /C
我就
D:\person: Access is denied. D:\person\*: Access is denied. Successfully processed 0 files; Failed processing 2 files.
OK了,也許不只是這個!
在我“隱藏”資料夾之前,我位於資料夾內,當我隱藏它時,我檢查了屬性,我看到You must have Read permissions to view the properties of this object
我檢查了高級選項 - 更改所有者,但我沒有更改它的選項,但只能You must have Read permissions to view the properties of this object
使用 PowerShell 和PowerForensics庫......我找到了該文件!此外,與第三方(WinUtilities Undelete和https://www.x-ways.net/winhex/)!
我注意到檔案名稱沒有改變,(沒有使用 clsid)它就在那裡!只是隱藏,沒有屬性,沒有加密!
我的問題是那裡發生了什麼事?
我對特權 - 權限缺少什麼?
是什麼讓它無法存取和隱藏?
拜託,這個問題的目的不是批評,而是知識!謝謝!
答案1
我的密碼箱利用檔案系統驅動程式。它本質上位於作業系統和檔案系統之間,允許它阻止讀取和/或隱藏資料夾/文件當資源管理器或其他應用程式使用標準API 呼叫列出目錄。由於它只是一個在啟動時加載的附加應用程序,因此對於不使用標準API 來列出和讀取“隱藏”文件的應用程序,或者只是從不使用標準API 的其他作業系統(也可以是Windows)啟動的應用程式來說,這是微不足道的安裝了「我的密碼箱」。即使禁用過濾器驅動程式也足以繞過保護。 Windows 不僅為檔案和資料夾提供這種攔截功能,還為註冊表和進程。
這就是為什麼「我的密碼箱」嘗試在沒有密碼的情況下阻止卸載,因為這只會停用任何「保護」。這樣做的困難(因為卸載實際上不需要“我的密碼箱”批准),與試圖隱藏自身的病毒相似(這導致與防病毒應用程式不相容),以及免費且易於使用的加密應用程序的廣泛可用性即使您從另一個作業系統啟動,它仍然可以工作,使得檔案系統驅動程式「保護」而不加密現在已經過時了。