Carpeta de protección de contraseña en Windows usando un archivo .bat / .exe: ¿es una práctica tan mala?

19

He estado navegando por Internet buscando formas sencillas de proteger con contraseña una carpeta en Windows 7 sin ningún software adicional ni BitLocker.

He encontrado varios lugares que indican que usar un archivo .bat (y luego convertirlo en un archivo .exe para evitar que las personas lo abran en un editor de texto y lo comprenda) permitiría esto.

Sin embargo, algo me dice que este no es un sistema muy seguro.

Comparto aquí algunos de los códigos típicos del archivo .bat que dicen funcionar y protegen con contraseña la carpeta:

@ECHO OFF
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Private goto MDPrivate
:CONFIRM
echo Are you sure to lock this folder? (Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Enter password to Unlock Your Secure Folder
set/p "pass=>"
if NOT %pass%== wonderhowtogoto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDPrivate
md Private
echo Private created successfully
goto End
:End

¿Esto sería fácil de descifrar después de exportarlo a un archivo .exe? ¿Qué sucede si cifro el archivo .exe para mayor seguridad?

Y también, ¿la carpeta debería estar oculta para que este "truco" funcione? ¿Cuáles son esas claves como 21EC2020-3AEA-1069-A2DD-08002B30309D ?

Muchas gracias por arrojar algo de luz aquí.

    
pregunta Peanuts 14.02.2018 - 02:13
fuente

5 respuestas

84

Este script por lotes no protege nada en absoluto. Simplemente cambia el nombre de la carpeta en cuestión y establece el sistema y los atributos ocultos, lo que hace que la carpeta sea un poco más difícil de encontrar y podría evitar que su hijo de diez años la vea, pero no lo hará. No detengas a nadie mas.

A lo sumo, podríamos llamar a esto "seguridad por oscuridad", pero no me atrevo a llamarlo así, porque en realidad, establecer los atributos ocultos y del sistema no ocultan mucho.

No hay en absoluto ningún cifrado: la carpeta no está protegida por contraseña, la contraseña solo se usa en el archivo por lotes para impedir que alguien use el archivo por lotes para eliminar automáticamente los atributos ocultos y del sistema y cambiar el nombre del archivo carpeta de vuelta a algo sano.

  

¿Sería fácil de descifrar después de exportarlo a un archivo .exe ?

Sí. Simplemente extraiga todas las cadenas del archivo .exe y encontrará la "contraseña".

  

¿Qué pasa si cifro el archivo .exe para mayor seguridad?

De nuevo, la secuencia de comandos no proporciona ninguna seguridad en absoluto. Si cifra el archivo batch / .exe , hace que sea más difícil de usar, pero en realidad no hace que la carpeta en cuestión sea más segura.

  

¿Cuáles son esas claves como 21EC2020-3AEA-1069-A2DD-08002B30309D ?

Esto no significa nada por sí mismos (edición: vea los comentarios de Bob y Danny sobre los puntos de unión para obtener una explicación de su significado). Pueden ser parte de un sistema más grande del que forma parte el archivo por lotes, pero no agregan nada a la seguridad de la carpeta actual , es solo parte del nuevo nombre de la carpeta mientras está "oculto" ".

Qué hacer en su lugar

Ya lo has dicho: usa BitLocker o VeraCrypt. Veracrypt puede trabajar con archivos de contenedor que contendrán un árbol completo de carpetas y ofrece seguridad real, al igual que BitLocker.

Si no desea utilizar ningún software adicional, haga lo que Mike sugiere y cierre la carpeta, protegiéndola con una contraseña. Sin embargo, esto no te ofrece la seguridad de BitLocker, VeraCrypt y compatriotas.

    
respondido por el Pascal 14.02.2018 - 02:38
fuente
19

Primero que nada, debes leer sobre Principio de Kerchoff :

  

Un criptosistema debe ser seguro, incluso si todo sobre el sistema, excepto la clave, es de conocimiento público.

El sistema que propones funciona (aunque no usaría la palabra "seguro") siempre y cuando el código permanezca en secreto. Incluso si "ocultó" el código .bat cambiando su nombre a .exe y le dio ese archivo a cualquier pirata informático con habilidades moderadas, lo abrirán en un editor de texto más elegante que el bloc de notas y descubrirán lo que ha hecho en menos de 30 segundos.

En su lugar, intente convertirlo en un sistema basado en claves donde no necesite ocultar el código. Por ejemplo, comprima la carpeta en un ZIP protegido con contraseña y acceda a él solo en la memoria (es decir, en un programa de visor de zip) en lugar de extraerlo en el disco.

    
respondido por el Mike Ounsworth 14.02.2018 - 02:27
fuente
9
  

¿Es una mala práctica?

Sí.

El archivo de proceso por lotes no usa la contraseña para ocultar la carpeta, solo la compara y, si resulta correcta, ejecuta los comandos de "desbloqueo". Y no hay nada que le impida ejecutar estos comandos sin comprobar la contraseña :

attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private

Boom, la carpeta secreta está "desbloqueada". No se necesita agrietamiento.

    
respondido por el gronostaj 14.02.2018 - 10:39
fuente
6

Esto ni siquiera proporciona claridad: la búsqueda normal de Windows seguirá buscando archivos dentro de una carpeta oculta y cuyo nombre ha cambiado. Acabo de probarlo por curiosidad.

No tiene sentido abrir el archivo exe; simplemente haga la búsqueda habitual de los archivos del tipo correcto, que es exactamente , con lo que comenzaría alguien que intentara robar sus archivos (bueno, tal vez justo después de sus Documentos), y se abrirá.

Ni siquiera es bueno para un .bat. Si el objetivo era ocultar un archivo de los invitados analfabetos en la computadora, pero manteniéndolo visible para todos los usuarios avanzados, podría moverlo a una partición sin una letra asignada, llamándolo por GUID.

También hay trucos más sofisticados para ocultar un bate que convertirlo en un exe, como hacerlo auto-modificable, pero nada que ofrezca seguridad sin cifrado.

    
respondido por el Therac 14.02.2018 - 12:40
fuente
2

Este script solo configura el sistema y las banderas ocultas de la carpeta" Privada "( attrib +h +s ), que lo oculta de la visualización normal en el Explorador de Windows y de una lista predeterminada en la línea de comandos usando dir , y además renombra la carpeta para que (si el primer cambio no evita que el usuario la vea), sea no se muestra como una carpeta en el Explorador de Windows, sino como el Panel de Control , que es el propósito de la parte del nombre de aspecto gracioso" {21EC2020-3AEA-1069-A2DD-08002B30309D} ".

Sin embargo, el primer cambio se puede sortear fácilmente cambiando el conjunto de opciones del Explorador para "mostrar archivos, carpetas y unidades ocultos". En realidad, esta es la configuración de mi computadora. Para el comando DIR , solo tendría que usar DIR /a:HS en lugar de puramente DIR para mostrar la carpeta.

Y el segundo cambio solo se aplica al Explorador de Windows, no a la línea de comandos o cualquier programa que solo enumera los archivos sin usar el Explorador de Windows. Sin embargo, tenga en cuenta que el diálogo de abrir o guardar el archivo que se muestra en muchas aplicaciones también es una variante del Explorador de Windows, que se comporta de la misma manera.

En realidad, podría hacer el cambio de atributo usted mismo usando el comando attrib , y para el atributo "oculto", pero no el atributo "sistema", también en el diálogo de propiedades de la carpeta en el Explorador de Windows. Y el cambio de nombre, por supuesto, podría hacerlo también en la línea de comandos. Y como puede hacer los cambios, también puede revertirlos en la línea de comandos sin necesidad de saber ninguna contraseña.

Entonces, al final, esta secuencia de comandos solo oculta la carpeta del Explorador de Windows o la lista de archivos en el modo predeterminado. Pero los usuarios con algún conocimiento técnico pueden sortearlo. De hecho, la contraseña solo es necesaria si desea usar este archivo por lotes para mostrar la carpeta, pero no solo si lo hace en la línea de comandos o en herramientas como los administradores de archivos de terceros, por lo que es completamente inútil. Y de ahí la discusión de cómo esconderlo es discutible.

    
respondido por el FrankPl 14.02.2018 - 20:23
fuente

Lea otras preguntas en las etiquetas