it-swarm.com.de

Passwortschutzordner in Windows mit einer .bat / .exe-Datei: Ist das eine so schlechte Praxis?

Ich habe im Internet nach einfachen Möglichkeiten gesucht, einen Ordner in Windows 7 ohne zusätzliche Software oder BitLocker mit einem Kennwort zu schützen.

Ich habe mehrere Stellen gefunden, die besagen, dass die Verwendung einer .bat-Datei (und die anschließende Konvertierung in eine .exe-Datei, um zu vermeiden, dass Personen sie in einem Texteditor öffnen und einen Sinn daraus ziehen) dies zulässt.

Allerdings sagt mir etwas, dass dies ein nicht sehr sicheres System ist.

Ich teile hier einige der typischen .bat-Dateicodes, von denen sie behaupten, dass sie funktionieren, und das Passwort schützt den Ordner:

@ECHO OFF
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Private goto MDPrivate
:CONFIRM
echo Are you sure to lock this folder? (Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Enter password to Unlock Your Secure Folder
set/p "pass=>"
if NOT %pass%== wonderhowtogoto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDPrivate
md Private
echo Private created successfully
goto End
:End

Wäre dies leicht zu knacken, nachdem wir es in eine EXE-Datei exportiert haben? Was ist, wenn ich die EXE-Datei für zusätzliche Sicherheit verschlüssle?

Und müsste der Ordner ausgeblendet werden, damit dieser "Trick" funktioniert? Wie sind diese Schlüssel wie 21EC2020-3AEA-1069-A2DD-08002B30309D?

Vielen Dank, dass Sie hier etwas Licht geworfen haben.

19
Peanuts

Dieses Batch-Skript schützt überhaupt nichts. Es benennt nur den betreffenden Ordner um und legt das System und die versteckten Attribute fest, was das Auffinden des Ordners etwas erschwert und möglicherweise Ihr zehnjähriges Kind davon abhält, ihn zu sehen, aber es hat gewonnen. ' Ich kann niemanden aufhalten.

Wir könnten dies höchstens als "Sicherheit durch Dunkelheit" bezeichnen, aber ich zögere, es überhaupt so zu nennen, da das Festlegen der verborgenen Attribute und der Systemattribute in Wirklichkeit nicht so viel verdeckt.

Es findet überhaupt keine Verschlüsselung statt - der Ordner wird nicht kennwortgeschützt. Das Kennwort wird nur in der Batchdatei verwendet, um zu verhindern, dass jemand die Batchdatei verwendet, um die versteckten Attribute und Systemattribute automatisch zu entfernen und den Ordner wieder in umzubenennen etwas Vernünftiges.

Wäre dies leicht zu knacken, nachdem wir es in eine .exe - Datei exportiert haben?

Ja. Extrahieren Sie einfach alle Zeichenfolgen aus der Datei .exe Und Sie finden das "Passwort".

Was ist, wenn ich die .exe - Datei für zusätzliche Sicherheit verschlüssle?

Auch hier bietet das Skript überhaupt keine Sicherheit. Wenn Sie die Batch-/.exe - Datei verschlüsseln, erschweren Sie die Verwendung, machen den betreffenden Ordner jedoch nicht sicherer.

Wie lauten diese Schlüssel 21EC2020-3AEA-1069-A2DD-08002B30309D?

Diese bedeuten für sich genommen nichts (bearbeiten: Siehe Bob und Dannys Kommentare zu Verbindungspunkten für eine Erklärung ihrer Bedeutung). Sie sind möglicherweise Teil eines größeren Systems, zu dem die Batch-Datei gehört, aber sie fügen der Sicherheit des tatsächlichen Ordners nichts hinz - es ist nur ein Teil des neuen Ordnernamens, solange es "versteckt" ist ".

Was ist stattdessen zu tun?

Sie haben es bereits gesagt: Verwenden Sie BitLocker oder VeraCrypt. Veracrypt kann mit Containerdateien arbeiten, die einen ganzen Ordnerbaum enthalten, und bietet echte Sicherheit, ebenso wie BitLocker.

Wenn Sie keine zusätzliche Software verwenden möchten, tun Sie, was Mike vorschlägt, und komprimieren Sie den Ordner, indem Sie ihn mit einem Kennwort schützen. Dies bietet Ihnen jedoch bei weitem nicht die Sicherheit von BitLocker, VeraCrypt und Landsleuten.

85
Out of Band

Zunächst sollten Sie über Kerchoffs Prinzip lesen:

Ein Kryptosystem sollte sicher sein, auch wenn alles am System außer dem Schlüssel öffentlich bekannt ist.

Das von Ihnen vorgeschlagene System funktioniert nur (solange ich das Wort "sicher" nicht verwenden würde), solange der Code geheim bleibt. Selbst wenn Sie den Code .bat Durch Umbenennen in .exe "Versteckt" und diese Datei einem mäßig erfahrenen Hacker übergeben haben, öffnen sie ihn in einem Texteditor, der schicker als der Editor ist, und finden heraus, was passiert Sie haben in weniger als 30 Sekunden getan.

Versuchen Sie stattdessen, daraus ein schlüsselbasiertes System zu machen, in dem Sie den Code nicht ausblenden müssen. Komprimieren Sie den Ordner beispielsweise in eine kennwortgeschützte Zip-Datei und greifen Sie nur im Speicher (d. H. In einem Zip-Viewer-Programm) darauf zu, anstatt ihn auf die Festplatte zu extrahieren.

20
Mike Ounsworth

Ist es so eine schlechte Praxis?

Ja.

Die Batch-Datei verwendet nicht das Kennwort , um Ihren Ordner auszublenden. Sie vergleicht ihn nur und führt, wenn sich herausstellt, das "Entsperren" aus. Befehle. Und nichts hindert Sie daran, diese Befehle auszuführen, ohne das Passwort zu überprüfen :

attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private

Boom, der geheime Ordner ist "entsperrt". Kein Knacken nötig.

10
gronostaj

Dies sorgt nicht einmal für Unklarheiten. Bei der regulären Windows-Suche werden weiterhin Dateien in einem umbenannten und ausgeblendeten Ordner durchsucht. Ich habe es nur aus Neugier getestet.

Es macht keinen Sinn, die exe-Datei zu öffnen. Führen Sie einfach die übliche Suche nach Dateien des richtigen Typs durch - das ist gena, mit dem jemand, der versucht, Ihre Dateien zu stehlen, beginnen würde (naja, vielleicht direkt nach Ihren Dokumenten), und es wird herausspringen.

Es ist nicht einmal gut für einen .bat. Wenn das Ziel darin bestand, eine Datei für Gäste mit Computer-Analphabetismus zu verdecken, diese jedoch für alle Hauptbenutzer sichtbar zu halten, können Sie sie auf eine Partition ohne zugewiesenen Buchstaben verschieben und von der GUID aufrufen.

Es gibt auch schickere Tricks, um eine Fledermaus zu verschleiern, als sie in eine Exe zu verwandeln, wie sie sich selbst zu modifizieren, aber nichts, was Sicherheit ohne Verschlüsselung bietet.

7
ZOMVID-20

Dieses Skript nur setzt das System und versteckte Flags des Ordners "Private" (attrib +h +s), Der es vor der normalen Anzeige im Windows Explorer und vor einer Standardliste in der Befehlszeile mit dir und benennt den Ordner außerdem so um, dass (wenn die erste Änderung den Benutzer nicht daran hindert, ihn zu sehen) im Windows Explorer nicht als Ordner angezeigt, sondern als Systemsteuerung , was der Zweck des lustig aussehenden Namensteils "{21EC2020-3AEA-1069-A2DD-08002B30309D}" ist.

Die erste Änderung kann jedoch leicht umgangen werden, indem die Explorer-Option auf "Versteckte Dateien, Ordner und Laufwerke anzeigen" geändert wird. Eigentlich ist dies die Einstellung auf meinem Computer. Für den Befehl DIR müssten Sie nur DIR /a:HS Anstelle von DIR verwenden, um den Ordner anzuzeigen.

Die zweite Änderung gilt nur für Windows Explorer, nicht für die Befehlszeile oder ein Programm, das nur Dateien auflistet, ohne Windows Explorer zu verwenden. Beachten Sie jedoch, dass der in vielen Anwendungen angezeigte Dialog zum Öffnen oder Speichern von Dateien ebenfalls eine Variante des Windows-Explorers ist und sich größtenteils gleich verhält.

Tatsächlich können Sie die Attributänderung selbst mit dem Befehl attrib und für das Attribut "versteckt", jedoch nicht für das Attribut "system", auch im Dialogfeld "Ordnereigenschaften" im Windows Explorer durchführen. Und das Umbenennen können Sie natürlich auch über die Kommandozeile tun. Und da Sie die Änderungen vornehmen können, können Sie sie auch in der Befehlszeile zurücksetzen, ohne ein Kennwort zu kennen.

Letztendlich verbirgt dieses Skript nur den Ordner vor dem Windows Explorer oder die Dateiliste im Standardmodus. Benutzer mit technischen Kenntnissen können dies jedoch umgehen. Tatsächlich wird das Kennwort nur benötigt, wenn Sie diese Batchdatei zum Einblenden des Ordners verwenden möchten, nicht jedoch, wenn Sie dies nur über die Befehlszeile oder in Tools wie Dateimanagern von Drittanbietern selbst tun. Dies ist also völlig nutzlos. Und daher ist die Diskussion, wie man es versteckt, umstritten.

2
FrankPl