Ukrywanie plików w systemie NTFS

Ukrywanie plików w systemie NTFS

W systemie plików NTFS pliki mogą posiadać kilka popularnych atrybutów takich jak:

  • plik tylko do odczytu (read-only)
  • plik ukryty
  • archiwum
  • zezwolenie na indeksowanie
  • szyfrowanie

itd.

W tym wpisie skupimy się na atrybucie ukrytego pliku. Standardowe i powszechnie znane działanie sprowadza się do włączenia na pliku (lub katalogu) atrybutu „ukryty” poprzez PPM -> Właściwości -> Zaznaczenie opcji „Ukryty” w sekcji atrybuty:

Po zaakceptowaniu, plik zostanie ukryty:

Ale nawet dziecko poradzi sobie z jego „odkryciem”. Wystarczy bowiem przejść do zakładki „Widok” w głównym menu dowolnego katalogu systemowego i zaznaczyć opcję „Ukryte elementy”:

Jak zatem lepiej ukryć te elementy?

Opalamy Powershella i wykonujemy polecenie:

, gdzie „C:\MójPlik.txt” jest ścieżką lokalną do pliku, który ma zostać ukryty.

Efekt? Brak widocznego pliku nawet przy zaznaczonej widoczności elementów ukrytych -cuda 😉

W rzeczywistości to nie cuda, lecz standardowe zabezpieczenie systemu Windows w zakresie ochrony plików systemowych.

Wykonane wcześniej polecenie z linii komend skutkowało nadaniem plikowi 2 atrybutów:

  • +h – oznaczało nadanie atrybutu ukrytego pliku
  • +s – oznaczało nadanie atrybutu pliku systemowego

Dopiero ściągnięcie tej standardowej ochrony Windows, wraz z przejściem w tryb widoczności plików ukrytych skutkuje możliwością podejrzenia pliku:

Dosyć ciekawy tips, zwłaszcza że podczas odtwarzania serwerów plików z backupu lub wykonywania CheckDisk’a część plików potrafi z niewiadomych przyczyn otrzymać atrybuty systemowe i ukryte a wtedy zaczyna się lekka panika, co stało się z danymi produkcyjnymi… Na szczęście nic a wystarczy je jedynie odkryć w systemie, poleceniem:

Enjoy!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *