Прячем файлы
Никогда не хотели спрятать файлы не по ламерски? Да хотели, конечно же. Вот и мне нужно было не просто защитить файл, а вообще спрятать его от глаз посторонних, чтобы даже не возникало мысли о его взломе или подозрений на мой счет (типа, что я порнушку зашифровал ). Ну вот 3 наиболее интересных на мой взгляд способа, чтобы спрятать файлик. Решайте, что вам использовать, а что нет…
Термины:
PrintScreen – клавиша над Insert (обычно) =) ее нажатие делает снимок всего экрана, если нажать вместе с клавишей Alt, то будет сделан только снимок активного окна
Консоль – командная строка, Пуск – Выполнить – cmd
Для реализации данных методов скрытия нам понадобится только стандартная комплектация винды и архиватор WinRar или подобный…
СПОСОБ ПЕРВЫЙ
Закидываем файл в c:\system volume information\
Код:
Приложение:
Как зайти в c:\system volume information\ ?
1.врубаем консоль (Пуск - Выполнить - cmd) и набираем
at %time% /interactive c:\windows\system32\cmd.exe
%time% - время на минуту больше твоего локального
2.Заходим сюда (адрес копируем или вбиваем вручную, вход через обычного юзера обычно невозможен).
3.Жмем на пустом месте (так как ничего в ней не видно) и выбираем "Свойства" - убираем/ставим галочку "только чтение"
4.Во время того, как комп выполняет пункт 3 надо быстро жать PrintScreen и вставлять полученную картинку в пайнт
5.Ищем данный ключик в реестре…
Пуск - Выполнить - regedit. Жмем Ctrl F. В поиск вбиваем часть символов со скриншота (без {}), ищем...
6.Находим длинный ключ... копируем его в буфер обмена
7.Теперь заходим сюда C:\System Volume Information\_restore{ключ из реестра}
В эту папку копируются файлы, важные для службы восстановления системы . Сюда также копируются некоторые исполняющие файлы. (можно даже найти программку, которую "стёрли" с полгода назад).
Чтобы тому_кому_не_надо_видеть_это найти этот файл придется довольно долго думать где ж ты запрятал свои секреты (и 95 % что он поверит, что у тя ничего «интересного» нет на компе)
СПОСОБ ВТОРОЙ
Присоединяем архив к картинке...
Создаем архив со своим добром, назовем его 11.rar (например).
Теперь в c:\Documents and Settings\YOUR_USER\ копируем этот архив и картинку... пусть будет cat.jpg =)
Врубаем консоль и вводим команду:
copy /b cat.jpg 11.rar new.jpg
Это соединит 2 файла в один
В папке c:\Documents and Settings\YOUR_USER\ создается картинка new.jpg
Ее вес - сумма размеров архива и картинки...
При этом работоспособность картинки не изменится. А чтобы открыть архив нужно "открыть с помощью" - WinRar.
МИНУС:что-то подозревающий искатель может догадаться, увидев размер файла.
СПОСОБ ТРЕТИЙ
Делает папку левой Панелью управления. При щелчке на папку врубается панель управления.
МИНУС: Можно легко достать файлы без всяких unlock.bat (но мама/папа/админ то об этом вряд ли знают при помощи того же WinRar (берем архивируем «Панель управления» и через архив смотрим все содержимое…
Создаем 2 бат(*.bat) файла: lock.bat и unlock.bat
Содержание первого(который блокирует папку):
Код:
ren files files.{21EC2020-3AEA-1069-A2DD-08002B30309D}
Содержание второго(который разблокирует папку):
Код:
ren files.{21EC2020-3AEA-1069-A2DD-08002B30309D} files
Создаем папку files и в каталоге ВМЕСТЕ с ней помещаем батники. жмем на lock - папка становится Панелью управления (при щелчке папка тоже не врубается, прямой адрес тоже не помогает)
unlock - папка возвращается в обычное состояние.
В заключение скажу, что лучший способ – комбинация различных способов типа архив с 20-значным паролем со смененным расширением, присоединенный к картинке, лежащий в "панели управления" и спрятанный в c:\system volume information\
Комментарии 30
Прикольная статья. У меня еще способ есть - я так делал когда малым был, примерно как комент #5. Можно с любого раздела выдрать нужный размер, допустим 0, 5 Г, форматнуть его чтобы получился еще один логический диск с присвоенным ему буквой. Затем скинуть туда что надо, и, чтобы скрыть раздел зайти в управление компьютером, выбрать там Управление дисками, найти наш новый раздел в 0, 5Г и удалить букву диска, после этого ни в одном проводнике он отображаться не будет. Основной плюс этого - мало хлопот, надежно и не надо делать перегруз компа, диску можно присваивать любую букву, но желательно из последних букв буржуйского алфавита, например s, t, w, чтоб не было смещение сидюка например Вот
Karp.exe, плюс 1))))
Я один раз от брата в WINDOWS/Systems/config документ спрятал) целый день искал не нашёл)))
Ещё можно положить файлы в папку !:/recycled/. Это папка корзины, но в ней файлы хранятся в соответствии с индексным файлом корзины в котором находятся данные об исходном месторасположении файлов и дате удаления. Если файлов в этом индексе нет то в корзине они не появятся. Но возможно очистка корзины их прибьет. Ещё вариант - выключить файл подкачки и положить вместо !:/pagefile.sys свой архив. Врядли кто догадается что внутри самого обычного свопа может быть что интересное. Та же ситуация и со спящим режимом и !:/hiberfil.sys. Ещё можно переименовать папку с файлами в \!:/...\, тогда в неё не удастся зайти через проводник (а возможно и через другие файлменеджеры). Это делается командой ren \!:\\folder\\\ \\\\\?\\!:\\...\ или ren \!:\\folder\\\ \!:\\....\\\. В командах точно не уверен, но вроде правильно написал, проверить щас не могу. Ещё возможно копирование файла в альтернативный поток данных ntfs. Такие бояны как создание раздела без присвоения ему метки или установка прав доступа на файлы я даже не упоминаю. А если нужно действительно хорошо спрятать данные то надо создать в конце диска раздел гектар в 10, потом залить на него данные, затем в редакторе диска открыть таблицу разделов и переписать все цифры описывающие созданый раздел в надеженое место, после чего забить эти данные также как и данные о неиспользуемой ячейке в таблице разделов. Затем уменьшить размер основного раздела ещё гектар на 5, запустить mhdd или victoria (точно не помню но вроде они оба умеют работать с host protected area HPA), затем с помощью этих программ отрезать через HPA от винта те самые 10 гектар (лучше чуть больше), после этого загрузиться обратно в винду. Зайти в менеджер разделов - винчестер должен стать меньше на те самые 10 с небольшим гектар места отрезанного через HPA. Теперь можно расширить раздел с обычными данными до конца диска. Данные теперь не видны и даже полная переразбивка диска на разделы не сможет уничтожить их. Для открытия надо снять HPA и ввести в таблицу разделов данные которые были переписаны после создания этого раздела. Теперь назначить ему имя - и всё. Вывод - степень ламерскости способов напрямую зависит от квалификации аффтара. Конечно в статье описаны не самые примитивные способы вроде установки атрибута скрытный или переименования архива в дллку с помещением в систем32 но и не самые извращенные. Нечто среднее (зато безопасное)). Но грамотного человека этими способами запутать врядли получится, особенно если данных много. А про потоки данных или HPA знает даже далеко не каждый опытный пользователь...
Прикольно. Про второй способ я раньше думал, но почему-то так и не попробовал, решив что каша получится жаль вот только мне прятать нечего и не от кого. А так зачет.
Arago 2
улыбнуло с утра ))
0 ответить