Ukrywanie plików w systemie NTFS
W systemie plików NTFS pliki mogą posiadać kilka popularnych atrybutów takich jak:
- plik tylko do odczytu (read-only)
- plik ukryty
- archiwum
- zezwolenie na indeksowanie
- szyfrowanie
itd.
W tym wpisie skupimy się na atrybucie ukrytego pliku. Standardowe i powszechnie znane działanie sprowadza się do włączenia na pliku (lub katalogu) atrybutu „ukryty” poprzez PPM -> Właściwości -> Zaznaczenie opcji „Ukryty” w sekcji atrybuty:
Po zaakceptowaniu, plik zostanie ukryty:
Ale nawet dziecko poradzi sobie z jego „odkryciem”. Wystarczy bowiem przejść do zakładki „Widok” w głównym menu dowolnego katalogu systemowego i zaznaczyć opcję „Ukryte elementy”:
Jak zatem lepiej ukryć te elementy?
Opalamy Powershella i wykonujemy polecenie:
1 |
attrib.exe +s +h "C:\MójPlik.txt" |
, gdzie „C:\MójPlik.txt” jest ścieżką lokalną do pliku, który ma zostać ukryty.
Efekt? Brak widocznego pliku nawet przy zaznaczonej widoczności elementów ukrytych -cuda 😉
W rzeczywistości to nie cuda, lecz standardowe zabezpieczenie systemu Windows w zakresie ochrony plików systemowych.
Wykonane wcześniej polecenie z linii komend skutkowało nadaniem plikowi 2 atrybutów:
- +h – oznaczało nadanie atrybutu ukrytego pliku
- +s – oznaczało nadanie atrybutu pliku systemowego
Dopiero ściągnięcie tej standardowej ochrony Windows, wraz z przejściem w tryb widoczności plików ukrytych skutkuje możliwością podejrzenia pliku:
Dosyć ciekawy tips, zwłaszcza że podczas odtwarzania serwerów plików z backupu lub wykonywania CheckDisk’a część plików potrafi z niewiadomych przyczyn otrzymać atrybuty systemowe i ukryte a wtedy zaczyna się lekka panika, co stało się z danymi produkcyjnymi… Na szczęście nic a wystarczy je jedynie odkryć w systemie, poleceniem:
1 |
attrib.exe -s -h "C:\MójPlik.txt" |
Enjoy!