категории | RSS

Прячем файлы

Никогда не хотели спрятать файлы не по ламерски? Да хотели, конечно же. Вот и мне нужно было не просто защитить файл, а вообще спрятать его от глаз посторонних, чтобы даже не возникало мысли о его взломе или подозрений на мой счет (типа, что я порнушку зашифровал wink ). Ну вот 3 наиболее интересных на мой взгляд способа, чтобы спрятать файлик. Решайте, что вам использовать, а что нет…

Термины:
PrintScreen – клавиша над Insert (обычно) =) ее нажатие делает снимок всего экрана, если нажать вместе с клавишей Alt, то будет сделан только снимок активного окна
Консоль – командная строка, Пуск – Выполнить – cmd

Для реализации данных методов скрытия нам понадобится только стандартная комплектация винды и архиватор WinRar или подобный…

СПОСОБ ПЕРВЫЙ
Закидываем файл в c:\system volume information\

Код:
Приложение:
Как зайти в c:\system volume information\ ?
1.врубаем консоль (Пуск - Выполнить - cmd) и набираем

at %time% /interactive c:\windows\system32\cmd.exe

%time% - время на минуту больше твоего локального

2.Заходим сюда (адрес копируем или вбиваем вручную, вход через обычного юзера обычно невозможен).

3.Жмем на пустом месте (так как ничего в ней не видно) и выбираем "Свойства" - убираем/ставим галочку "только чтение"

4.Во время того, как комп выполняет пункт 3 надо быстро жать PrintScreen и вставлять полученную картинку в пайнт

5.Ищем данный ключик в реестре…
Пуск - Выполнить - regedit. Жмем Ctrl F. В поиск вбиваем часть символов со скриншота (без {}), ищем...

6.Находим длинный ключ... копируем его в буфер обмена

7.Теперь заходим сюда C:\System Volume Information\_restore{ключ из реестра}
В эту папку копируются файлы, важные для службы восстановления системы . Сюда также копируются некоторые исполняющие файлы. (можно даже найти программку, которую "стёрли" с полгода назад).

Чтобы тому_кому_не_надо_видеть_это найти этот файл придется довольно долго думать где ж ты запрятал свои секреты (и 95 % что он поверит, что у тя ничего «интересного» нет на компе)

СПОСОБ ВТОРОЙ
Присоединяем архив к картинке...
Создаем архив со своим добром, назовем его 11.rar (например).
Теперь в c:\Documents and Settings\YOUR_USER\ копируем этот архив и картинку... пусть будет cat.jpg =)
Врубаем консоль и вводим команду:

copy /b cat.jpg 11.rar new.jpg
Это соединит 2 файла в один

В папке c:\Documents and Settings\YOUR_USER\ создается картинка new.jpg

Ее вес - сумма размеров архива и картинки...
При этом работоспособность картинки не изменится. А чтобы открыть архив нужно "открыть с помощью" - WinRar.

МИНУС:что-то подозревающий искатель может догадаться, увидев размер файла.

СПОСОБ ТРЕТИЙ
Делает папку левой Панелью управления. При щелчке на папку врубается панель управления.
МИНУС: Можно легко достать файлы без всяких unlock.bat (но мама/папа/админ то об этом вряд ли знают fellow при помощи того же WinRar (берем архивируем «Панель управления» и через архив смотрим все содержимое…

Создаем 2 бат(*.bat) файла: lock.bat и unlock.bat

Содержание первого(который блокирует папку):

Код:
ren files files.{21EC2020-3AEA-1069-A2DD-08002B30309D}
Содержание второго(который разблокирует папку):

Код:
ren files.{21EC2020-3AEA-1069-A2DD-08002B30309D} files
Создаем папку files и в каталоге ВМЕСТЕ с ней помещаем батники. жмем на lock - папка становится Панелью управления (при щелчке папка тоже не врубается, прямой адрес тоже не помогает)
unlock - папка возвращается в обычное состояние.

В заключение скажу, что лучший способ – комбинация различных способов типа архив с 20-значным паролем со смененным расширением, присоединенный к картинке, лежащий в "панели управления" и спрятанный в c:\system volume information\

alexeykursk
2008-11-11T22:26:11Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 30

#10   aka_SmILe    

Arago 2
улыбнуло с утра ))


0 ответить

#10   Angel-iz-Ada    

Прикольная статья. У меня еще способ есть - я так делал когда малым былsmile, примерно как комент #5. Можно с любого раздела выдрать нужный размер, допустим 0, 5 Г, форматнуть его чтобы получился еще один логический диск с присвоенным ему буквой. Затем скинуть туда что надо, и, чтобы скрыть раздел зайти в управление компьютером, выбрать там Управление дисками, найти наш новый раздел в 0, 5Г и удалить букву диска, после этого ни в одном проводнике он отображаться не будет. Основной плюс этого - мало хлопот, надежно и не надо делать перегруз компа, диску можно присваивать любую букву, но желательно из последних букв буржуйского алфавита, например s, t, w, чтоб не было смещение сидюка напримерsmile Вотsmile


0 ответить

#10   pivosun    

третий способ рулит
сам так шифровался одно время)


0 ответить

#10   Arago    

Зы За применение описаных способов (особенно с HPA) и связаную с этим возможную потерю данных я ответственности не несу, вы делаете всё на свой страх и риск. В общем стандартный disclamer))


0 ответить

#10   Montesquer    

Karp.exe, плюс 1))))
Я один раз от брата в WINDOWS/Systems/config документ спрятал) целый день искал не нашёл)))


* редактировал(а) Montesquer 00:14 12 ноя 2008

0 ответить

#10   Arago    

Ещё можно положить файлы в папку !:/recycled/. Это папка корзины, но в ней файлы хранятся в соответствии с индексным файлом корзины в котором находятся данные об исходном месторасположении файлов и дате удаления. Если файлов в этом индексе нет то в корзине они не появятся. Но возможно очистка корзины их прибьет. Ещё вариант - выключить файл подкачки и положить вместо !:/pagefile.sys свой архив. Врядли кто догадается что внутри самого обычного свопа может быть что интересное. Та же ситуация и со спящим режимом и !:/hiberfil.sys. Ещё можно переименовать папку с файлами в \!:/...\, тогда в неё не удастся зайти через проводник (а возможно и через другие файлменеджеры). Это делается командой ren \!:\\folder\\\ \\\\\?\\!:\\...\ или ren \!:\\folder\\\ \!:\\....\\\. В командах точно не уверен, но вроде правильно написал, проверить щас не могу. Ещё возможно копирование файла в альтернативный поток данных ntfs. Такие бояны как создание раздела без присвоения ему метки или установка прав доступа на файлы я даже не упоминаю. А если нужно действительно хорошо спрятать данные то надо создать в конце диска раздел гектар в 10, потом залить на него данные, затем в редакторе диска открыть таблицу разделов и переписать все цифры описывающие созданый раздел в надеженое место, после чего забить эти данные также как и данные о неиспользуемой ячейке в таблице разделов. Затем уменьшить размер основного раздела ещё гектар на 5, запустить mhdd или victoria (точно не помню но вроде они оба умеют работать с host protected area HPA), затем с помощью этих программ отрезать через HPA от винта те самые 10 гектар (лучше чуть больше), после этого загрузиться обратно в винду. Зайти в менеджер разделов - винчестер должен стать меньше на те самые 10 с небольшим гектар места отрезанного через HPA. Теперь можно расширить раздел с обычными данными до конца диска. Данные теперь не видны и даже полная переразбивка диска на разделы не сможет уничтожить их. Для открытия надо снять HPA и ввести в таблицу разделов данные которые были переписаны после создания этого раздела. Теперь назначить ему имя - и всё. Вывод - степень ламерскости способов напрямую зависит от квалификации аффтара. Конечно в статье описаны не самые примитивные способы вроде установки атрибута скрытный или переименования архива в дллку с помещением в систем32 но и не самые извращенные. Нечто среднее (зато безопасное)). Но грамотного человека этими способами запутать врядли получится, особенно если данных много. А про потоки данных или HPA знает даже далеко не каждый опытный пользователь...


0 ответить

#10   AHgpyxA    

ага, папку положить в виндовс и назвать system33.
стопудово не догадается никто.


0 ответить

#10   TeIfer    

Прочитал статью и понял какой же я ламер. Только второй способ более менее понял, от 1 и 3 го мозги
задымились, расплавлися и выдали Fatal Error




0 ответить

#10   Karp.exe    

с систем вольюм можно легко зайти, заменив владельца папки через доступ и безопасность smile
А еще надежно положить в папку виндоус и назвать типа systems ;)


0 ответить

#10   Anton_boitsov    

Прикольно. Про второй способ я раньше думал, но почему-то так и не попробовал, решив что каша получитсяwinked жаль вот только мне прятать нечего и не от кого. А так зачет.smile


0 ответить

Яндекс.Метрика