Практически любое преступление в наши дни скорее всего связано с электронным устройством, которое имеет память или какую-то форму программирования. Поэтому всем, кто участвует в правовой системе, необходимо ознакомиться с различными формами электронных доказательств и знать, как их найти и как с ними обращаться [1].
В предлагаемой работе приводятся результаты практического анализа и обобщения простых методов, позволяющих затруднить или вовсе заблокировать доступ к данным на локальном компьютере пользователя. Главным условием всех методов будет то, что мы станем использовать исключительно средства самой системы Windows, без применения программного обеспечения от сторонних разработчиков [2, 3, 4, 5, 6]. В любом случае, материалы статьи могут быть полезны как и для тех кто хочет скрыть компьютерную информацию так и для тех, кто занимается поиском этой информации по роду своей професcиональной деятельности.
Простейший способ скрыть файл или папку в Windows — это изменение атрибутов соответствующего файла или папки. Для этого достаточно нажать правой кнопкой мыши на нужном файле или папке, затем в появившемся меню нажать кнопку «Свойства», а затем в открывшемся окне на вкадке «Общие» изменить атрибут на «Скрытый», поставив «флажок».
Скрыть файлы и папки таким простым способом можно лишь в том случае, если в системных настройках у вас указан запрет на показ скрытых файлов и папок. Проверить, есть ли в вашей системе такой запрет, и снять его в случае необходимости, можно через Панель управления: Пуск / Панель управления/ Параметры папок / Вид для Windows7 и Windows10 и через Пуск/Настройка/Панель управления/Свойства папок/Вид для Windows ХР.
На вкладке «Вид», в блоке Дополнительные параметры промотайте список опций вниз и отыщите раздел «Скрытые файлы и папки». Отметьте пункт «Не показывать скрытые файлы, папки и диски». Нажмите Применить и OK. Теперь скрытые файлы и папки не будут отображаться в «Проводнике» и в результатах поиска. Следует однако заметить, что сторонние файловые менеджеры всё равно увидят вашу скрытую папку. Если вы захотите снова сделать папку видимой, то выберите значение «показывать скрытые файлы и папки», возвращаетесь к своей папке, которая станет полупрозрачной. Щелкаем правой клавишей мышки, выбираем «Свойства», и убираем атрибут «Скрытый» - папка снова видна.
Несколько повысить безопасность данных в скрытых папках можно с использованием командной строки. Для этого одновременным нажатием клавишей Windows + R, а затем кнопки ОК открываем функциональное окно для ввода команд. Если папка, например, с именем 2, которую мы хотим скрыть, расположена в корневом каталоге диска D, то мы задаем следующую цепочку команд в каждой строке: cd /d d: и D:>Attrib +H +S D:2. Здесь Attrib- команда установки атрибута, H-скрытый и S-системный атрибуты для папки 2 корневого каталога диска D. Теперь, если не желательный пользователь включит отображение скрытых папок на компьютере, он не увидит эту папку, если в настройках на вкладке Вид не снимет флажок с опции «Скрывать защищенные системные файлы».
Рассмотрим еще один способ, который позволяет сделать папку невидимой для постороннего пользователя. При этом папку нельзя будет увидеть ни в Поиске, ни посредством включения опции «Показывать скрытые файлы и папки». Невидимая папка-это папка, у которой отсутстаует имя, а иконка совершенно прозрачна. Невидимую папку будем создавать на рабочем столе с краю экрана монитора. Для этого на папке щелкнете правой кнопкой мыши, а потом нажмите на пункт контекстного меню «Переименовать». На клавиатуре нажмите и удерживайте клавишу «Alt», а на цифровом блоке введите поочередно цифры «255». После этого на «Рабочем столе» вы увидите папку без имени .Эта папка еще не скрыта. Далее нажмите правой кнопкой мыши на папку без имени, а в контекстном меню выберите пункт «Свойства», который открывает окно «Свойства». На вкладке «Настройка» этого окна необходимо нажать на кнопку «Сменить значок…». В открывшемся окне «Сменить значок для папки», в поле «Выберите значок из следующего списка» нужно будет найти свободное пространство с прозрачными значками, а затем кликнуть по такому прозрачному значку (Рис1). После этого в обоих окнах нажмите на кнопку «ОК». Папка исчезает с «Рабочего стола», эта папка стала невидимой даже при включенной системной опции «Показывать скрытые файлы и папки».
У этого способа есть недостатки. Такая невидимая папка будет заметна при перетаскивании другой папки или файла через это место, или при выделении этой части экрана монитора, а также при совместном нажатии клавиш Ctrl+A. Невидимую папку также можно будет увидеть с помощью Проводника и файлового менеджера Total Commander. Откройте в Проводнике папку Рабочий стол. В этой папке вы увидите папку с прозрачным значком, которую вы можете открыть для того, чтобы посмотреть содержимое невидимой папки. Для того, чтобы невидимая папка не была заметна при наведении курсора мыши на область экрана, или в папке в Проводнике, невидимую папку можно сделать скрытой. В результате, у спрятанной папки будет дополнительная защита от обнаружения. Для этого подведите курсор мыши к месту расположения невидимой папки, щелкните правой кнопкой мыши, выберите в контекстном меню «Свойства» и установите атрибут «Скрытый». Невидимая папка станет скрытой и не будет выделяться при наведении курсора мыши на место расположения папки на Рабочем столе, а также в Проводнике и в Total Commander.
Чтобы сделать невидимую папку видимой, в том месте, где находится невидимая папка, кликните по невидимой папке правой кнопкой мыши. После этого откроется контекстное меню. В контекстном меню нужно нажать на пункт «Свойства» и по аналогии, как вы установили прозрачную иконку, установите иконку со стандартной картинкой вашей папки (Рис2). Затем задайте имя для вашей папки.
Рассмотрим еще один способ, пожалуй самый эффективный, скрывать данные посредством их архивирования в RAR или 7z и хранения архивов в изображении формата jpg. Становится это возможным, благодаря тому, что в структуре JPG файла есть маркер, обозначающий конец изображения, и вся информация, расположенная после такого маркера, не принимается во внимание при чтении файла. В то же время в архиве есть маркер, указывающий на начало архива, и вся информация находящаяся раньше, просто не замечается архиватором. Вот и получается, что если в картинке спрятан архив, то при открытии такого изображения, его открывает программа для просмотра изображений, но если открыть с помощью архиватора, то откроется архив с вашими данными. Для проведения эксперимента заархивируем наш текстовый файл, который подлежит скрытию и поместим его в папку 2 корневой директории диска D: . Архив можно разместить в любое удобное место, к которому у вас есть полные права на чтение/запись. В эту же папку 2 поместим соответствующее изображение, в которое будем прятать архив.
Далее, уже известным нам способом запускаем командную строку Windows и переходим в корень диска D: в папку 2 следующей командой : cd /d d:2, жмем клавишу Enter. Открывается новая строка, которая начинается с D:2>. На этой строке пишем команду: copy /b image.jpg + 2.rar 3.jpg, где
copy /b- команда копирования с ключом;
image.jpg- файл изображения, куда мы будем прятать архив;
2.rar – архив, который мы будем прятать в изображение;
3.jpg – имя итогового изображения, содержащего в себе архив.
Снова жмем Enter. В окне командной строки мы должны увидеть следующую информацию (Рис.2) :
Открываем папку 2 на диске D: и видим там файл 3.jpg. Если теперь открыть этот файл, то он откроется, как обычное изображение. Но если нажать на файл правой кнопки миши, перейти в меню «Открыть с помощью» и выбрать соответствующий архиватор, то перед нами откроется окно архиватора содержащее ранее заархивированный нами файл.
Особенностью этого способа является то, что если упаковать в маленькое изображение объмный архив, то большой объем полученного файла может вызвать подозрение. Также по высоте, ширине и глубине цвета можно рассчитать размер изображения и сравнить его с настоящем размером файла. Если размеры не совпадают, то файл с изображением может содержать в себе архивный файл.
Литература:
1. Руководство по вопросам электронных доказательств. Версия 2.1- Отдел по вопросам противодействия киберпреступности. Генеральная дирекция по правам человека и верховенству права. Страсбург, Франция. 6 марта 2020 года( www.coe.int/cybercrime ; https://rm.coe.int/09000016809f1fde).
2. https://miradmin.ru/hide-files/
3. http://mediakritika.by/article/4030/pryachem-informaciyu-na-noutbuke-nestandartnye-metody
4. https://training.qatestlab.com/blog/technical-articles/hidden-files-folders/
5. https://windowsnotes.ru/other/skrytye-i-sistemnye-fajly-windows/
6. https://yablyk.com/800594-hidden-folders-and-files-in-windows-10-how-to- hide-show/
|