:: LEX :: СОЗДАНИЕ И ВЫЯВЛЕНИЕ СКРЫТЫХ ЭЛЕКТРОННЫХ ДАННЫХ СРЕДСТВАМИ ОС WINDOWS
   
 
  Головна
  Як взяти участь в науковій конференції?
  Календар конференцій
  Акція! 100 грн на мобільний
  Наші збірники

Актуальні дослідження правової та історичної науки (випуск 36)

Термін подання матеріалів

13 жовтня 2021

До початку конференції залишилось днів 18


  Наукові конференції
 

  Корисні правові інтернет ресурси
 

 Корисні лінки
 
Нові вимоги до публікацій результатів кандидатських та докторських дисертацій
Юридичний форум
Законодавство України
Єдиний державний реєстр судових рішень


 Лічильники


 Лінки


 Наша кнопка
www.lex-line.com.ua - Міжнародні науково-практичні інтернет-конференції за різними юридичними напрямками

СОЗДАНИЕ И ВЫЯВЛЕНИЕ СКРЫТЫХ ЭЛЕКТРОННЫХ ДАННЫХ СРЕДСТВАМИ ОС WINDOWS
 
01.02.2021 15:56
Автор: Иванов Владимир Георгиевич, доктор технических наук, профессор, профессор кафедры криминалистики Национального юридического университета им. Я. Мудрого
[Секція 4. Кримінальне право. Кримінальне процесуальне право. Криміналістика. Кримінологія. Кримінально-виконавче право. Медичне право. Судові та правоохоронні органи. Адвокатура]

Практически любое преступление в наши дни скорее всего связано с электронным устройством, которое имеет память или какую-то форму программирования. Поэтому всем, кто участвует в правовой системе, необходимо ознакомиться с различными формами электронных доказательств и знать, как их найти и как с ними обращаться [1].

В предлагаемой работе приводятся результаты практического анализа и обобщения простых методов, позволяющих затруднить или вовсе заблокировать доступ к данным на локальном компьютере пользователя. Главным условием всех методов будет то, что мы станем использовать исключительно средства самой системы Windows, без применения программного обеспечения от сторонних разработчиков [2, 3, 4, 5, 6]. В любом случае, материалы статьи могут быть полезны как и для тех кто хочет скрыть компьютерную информацию так и для тех, кто занимается поиском этой информации по роду своей професcиональной деятельности.    

Простейший способ скрыть файл или папку в Windows — это изменение атрибутов соответствующего файла или папки. Для этого достаточно нажать правой кнопкой мыши на нужном файле или папке, затем в появившемся меню нажать кнопку «Свойства», а затем в открывшемся окне на вкадке «Общие» изменить атрибут на «Скрытый», поставив «флажок». 

Скрыть файлы и папки таким простым способом можно лишь в том случае, если в системных настройках у вас указан запрет на показ скрытых файлов и папок. Проверить, есть ли в вашей системе такой запрет, и снять его в случае необходимости, можно через Панель управления: Пуск / Панель управления/ Параметры папок / Вид для Windows7 и Windows10 и через Пуск/Настройка/Панель управления/Свойства папок/Вид для Windows ХР.

На вкладке «Вид», в блоке Дополнительные параметры промотайте список опций вниз и отыщите раздел «Скрытые файлы и папки». Отметьте пункт «Не показывать скрытые файлы, папки и диски». Нажмите Применить и OK. Теперь скрытые файлы и папки не будут отображаться в «Проводнике» и в результатах поиска. Следует однако заметить, что сторонние файловые менеджеры всё равно увидят вашу скрытую папку. Если вы захотите снова сделать папку видимой, то выберите значение «показывать скрытые файлы и папки», возвращаетесь к своей папке, которая станет полупрозрачной. Щелкаем правой клавишей мышки, выбираем «Свойства», и убираем атрибут «Скрытый» - папка снова видна.   

Несколько повысить безопасность данных в скрытых папках можно с использованием командной строки. Для этого одновременным нажатием клавишей Windows + R, а затем кнопки ОК открываем функциональное окно для ввода команд. Если папка, например, с именем 2, которую мы хотим скрыть, расположена в корневом каталоге диска D, то мы задаем следующую цепочку команд в каждой строке: cd /d d: и D:>Attrib +H +S D:2. Здесь Attrib- команда установки атрибута, H-скрытый и S-системный атрибуты для папки 2 корневого каталога диска D. Теперь, если не желательный пользователь включит отображение скрытых папок на компьютере, он не увидит эту папку, если в настройках на вкладке Вид не снимет флажок с опции «Скрывать защищенные системные файлы».

Рассмотрим еще один способ, который позволяет сделать папку невидимой для постороннего пользователя. При этом папку нельзя будет увидеть ни в Поиске, ни посредством включения опции «Показывать скрытые файлы и папки». Невидимая папка-это папка, у которой отсутстаует имя, а иконка совершенно прозрачна. Невидимую папку будем создавать на рабочем столе с краю экрана монитора. Для этого на папке щелкнете правой кнопкой мыши, а потом нажмите на пункт контекстного меню «Переименовать». На клавиатуре нажмите и удерживайте клавишу «Alt», а на цифровом блоке введите поочередно цифры «255». После этого на «Рабочем столе» вы увидите папку без имени   .Эта папка еще не скрыта. Далее нажмите правой кнопкой мыши на папку без имени, а в контекстном меню выберите пункт «Свойства», который открывает окно «Свойства». На вкладке «Настройка» этого окна необходимо нажать на кнопку «Сменить значок…». В открывшемся окне «Сменить значок для папки», в поле «Выберите значок из следующего списка» нужно будет найти свободное пространство с прозрачными значками, а затем кликнуть по такому прозрачному значку (Рис1). После этого в обоих окнах нажмите на кнопку «ОК». Папка исчезает с «Рабочего стола», эта папка стала невидимой даже при включенной системной опции «Показывать скрытые файлы и папки».




У этого способа есть недостатки. Такая невидимая папка будет заметна при перетаскивании другой папки или файла через это место, или при выделении этой части экрана монитора, а также при совместном нажатии клавиш Ctrl+A. Невидимую папку также можно будет увидеть с помощью Проводника и файлового менеджера Total Commander. Откройте в Проводнике папку Рабочий стол. В этой папке вы увидите папку с прозрачным значком, которую вы можете открыть для того, чтобы посмотреть содержимое невидимой папки. Для того, чтобы невидимая папка не была заметна при наведении курсора мыши на область экрана, или в папке в Проводнике, невидимую папку можно сделать скрытой. В результате, у спрятанной папки будет дополнительная защита от обнаружения. Для этого подведите курсор мыши к месту расположения невидимой папки, щелкните правой кнопкой мыши, выберите в контекстном меню «Свойства» и установите атрибут «Скрытый». Невидимая папка станет скрытой и не будет выделяться при наведении курсора мыши на место расположения папки на Рабочем столе, а также в Проводнике и в Total Commander.

Чтобы сделать невидимую папку видимой, в том месте, где находится невидимая папка, кликните по невидимой папке правой кнопкой мыши. После этого откроется контекстное меню. В контекстном меню нужно нажать на пункт «Свойства» и по аналогии, как вы установили прозрачную иконку, установите иконку со стандартной картинкой вашей папки (Рис2). Затем задайте имя для вашей папки.

Рассмотрим еще один способ, пожалуй самый эффективный, скрывать данные посредством их архивирования в RAR или 7z и хранения архивов в изображении формата jpg. Становится это возможным, благодаря тому, что в структуре JPG файла есть маркер, обозначающий конец изображения, и вся информация, расположенная после такого маркера, не принимается во внимание при чтении файла. В то же время в архиве есть маркер, указывающий на начало архива, и вся информация находящаяся раньше, просто не замечается архиватором. Вот и получается, что если в картинке спрятан архив, то при открытии такого изображения, его открывает программа для просмотра изображений, но если открыть с помощью архиватора, то откроется архив с вашими данными. Для проведения эксперимента заархивируем наш текстовый файл, который подлежит скрытию и поместим его в папку 2 корневой директории диска D: . Архив можно разместить в любое удобное место, к которому у вас есть полные права на чтение/запись. В эту же папку 2 поместим соответствующее изображение, в которое будем прятать архив.

Далее, уже известным нам способом запускаем командную строку Windows и переходим в корень диска D: в папку 2 следующей командой : cd /d d:2, жмем клавишу Enter. Открывается новая строка, которая начинается с D:2>. На этой строке пишем команду: copy /b image.jpg + 2.rar 3.jpg, где 

copy /b- команда копирования с ключом; 

image.jpg- файл изображения, куда мы будем прятать архив;

2.rar – архив, который мы будем прятать в изображение;

3.jpg – имя итогового изображения, содержащего в себе архив.

Снова жмем Enter. В окне командной строки мы должны увидеть следующую информацию (Рис.2) :




Открываем папку 2 на диске D: и видим там файл 3.jpg. Если теперь открыть этот файл, то он откроется, как обычное изображение. Но если нажать на файл правой кнопки миши, перейти в меню «Открыть с помощью» и выбрать соответствующий архиватор, то перед нами откроется окно архиватора содержащее ранее заархивированный нами файл.

Особенностью этого способа является то, что если упаковать в маленькое изображение объмный архив, то большой объем полученного файла может вызвать подозрение. Также по высоте, ширине и глубине цвета можно рассчитать размер изображения и сравнить его с настоящем размером файла. Если размеры не совпадают, то файл с изображением может содержать в себе архивный файл.

Литература:

1. Руководство по вопросам электронных доказательств. Версия 2.1- Отдел по вопросам противодействия киберпреступности. Генеральная дирекция по правам человека и верховенству права. Страсбург, Франция. 6 марта 2020 года( www.coe.int/cybercrime ; https://rm.coe.int/09000016809f1fde).  

2. https://miradmin.ru/hide-files/    

3. http://mediakritika.by/article/4030/pryachem-informaciyu-na-noutbuke-nestandartnye-metody

4. https://training.qatestlab.com/blog/technical-articles/hidden-files-folders/

5. https://windowsnotes.ru/other/skrytye-i-sistemnye-fajly-windows/

6. https://yablyk.com/800594-hidden-folders-and-files-in-windows-10-how-to-     hide-show/



допомогаЗнайшли помилку? Виділіть помилковий текст і натисніть Ctrl + Enter




 Інші наукові праці даної секції
ЦИВІЛЬНИЙ ПОЗОВ У КРИМІНАЛЬНОМУ ПРОВАДЖЕННІ: ПРОБЛЕМНІ АСПЕКТИ
29.01.2021 15:55
БЕЗПІЛОТНИЙ ТРАНСПОРТНИЙ ЗАСІБ ЯК ЗАПОБІЖНИК ДТП ТА СУБ’ЄКТ КРИМІНАЛЬНОГО ПРАВОПОРУШЕННЯ
10.02.2021 18:13
КРИМІНАЛІЗАЦІЯ ТА ДЕКРИМІНАЛІЗАЦІЯ ДІЯНЬ КРІЗЬ ПРИЗМУ КРИМІНАЛЬНОЇ ЗАКОНОТВОРЧОСТІ
08.02.2021 17:47
ДОСЛІДЖЕННЯ ДИНАМІКИ ЗЛОЧИННОСТІ У СФЕРІ ГРОМАДСЬКОГО ПОРЯДКУ ТА МОРАЛЬНОСТІ В УКРАЇНІ ЗА 2011-2021 РОКИ
04.02.2021 18:06




© 2006-2021 Всі права застережені При використанні матеріалів сайту посилання на www.lex-line.com.ua обов’язкове!


 Голосування 
З яких джерел Ви дізнались про нашу конференцію:

соціальні мережі;
інформування електронною поштою;
пошукові інтернет-системи (Google, Yahoo, Meta, Yandex);
інтернет-каталоги конференцій (science-community.org, konferencii.ru, vsenauki.ru, інші);
наукові підрозділи ВУЗів;
порекомендували знайомі.
з СМС повідомлення на мобільний телефон.


Результати голосувань Докладніше