Onzichtbare bestanden alternatief voor encryptie?
Een Canadees bedrijf heeft software ontwikkeld dat naar eigen zeggen elk Windows bestand verbergt. Niet alleen voor andere gebruikers en dieven, maar ook voor het besturingssysteem zelf en virussen.
"De "Hide Files and Folders" software is onzichtbaar, dus kan het niet worden aangevallen. De software is ook niet continu actief, waardoor die voor luistervinken en hackers verborgen blijft. Alleen als bestanden en mappen verborgen of zichtbaar gemaakt worden is het progamma actief", zo beweert het bedrijf.
PCMesh wil niet zeggen hoe het 40 dollar kostende programma werkt, maar uit tests zou blijken dat de software bestanden niet als "verborgen systeembestanden" maskeert of de in beslag genomen diskruimte als bad blocks weergeeft. Hoewel de bestanden niet in de file manager te zien zijn, ziet Windows wel de in beslag genomen ruimte en kan die ook niet overschrijven. De namen van de verborgen bestanden worden tijdens het defragmenteren weergegeven, en zijn dus niet helemaal onzichtbaar.
Op de vraag waarom je de bestanden beter niet kunt versleutelen laat PCMesh weten dat deze bestanden dan nog steeds zichtbaar op de harde schijf zijn, wat voor anderen weer een teken is dat je iets verbergt. Daarnaast kost het versleutelen van een bestand veel tijd en kan DES encryptie gekraakt worden. Een probleem met Hide "Files and Folders" is dat die "anderen" ook kunnen zien dat de software geinstalleerd is, wat er ook voor zorgt dat mensen denken dat je iets te verbergen hebt.
Leuk voor thuisgebruikers, maar iedereen die belangrijke bestanden wil verbergen of beschermen kan ze beter versleutelen, aldus deze conclusie.
bestanden zo te zien krijgt...... Nog niet geprobeerd, maar
ik denk dat er een grote kans is.
Ik gebruik zelf TrueCrypt, dat tweelaags kan werken. In de
tweede laag is de partitie zelfs onzichtbaar en wordt gezien
als ongepartitioneerde ruimte. Pas wanneer je het mount als
drive is het te zien. Hier moet je echter wel toegang toe
hebben. En het versleutelen/ontsleutelen is bijna niet te
merken op een redelijk bij de tijdse computer.
PCMesh is dus simpel een Windows trucje. Ik denk niet dat
het zo baanbrekend is.
- Unomi -
(1) Andere mensen (kunnen) denken dat je wat te verbergen hebt, dus
moet je niet coderen.
(2) DES kan gekraakt worden, dus moet je niet coderen. ROT13 is ook
gekraakt, dus codering kun je maar beter achterwege laten.
Zelden meer onzinnigere redenen gehoord om met een niet-cryptografisch
alternatief te beginnen. Security by obscurity werkt niet, ik dacht dat we die
lessen de afgelopen jaren toch wel hadden geleerd. Blijkbaar niet dus.
in de hand speelt, doh.
Als ze dat niet willen zeggen, dan is het waarschijnlijk ook niet veilig en dus
zo gekraakt.
files onzichtbaar te mkanen in windows. al denk ik wel dat
je kan recoveren met een undelete proggy. nog niet getest
aanduiden als een Rootkit....Nou maar hopen dat niet op de
knop delete wordt geklikt...
makkelijk overzichterlijk programma en Is nog nooit gekraakt volgens
Steganos dan he.
software die attributen nou gewoon respecteert, is er toch
geen probleem? Zo makkelijk Microsoft bashen.
een bestandje te maken dat autoexec.bat:text.txt heet
Windows heeft als sinds FAT het attribuut 'hidden'. Als alle
software die attributen nou gewoon respecteert, is er toch
geen probleem? Zo makkelijk Microsoft bashen.
ja lijkt me echt geweldig, vraag aan hackers of ze als je
blieft de dat willen respecteren... Dit is gewoon het
debielste idee ooit. Als de informatie op de schijf staat
dan kan windows wel heel leuk zeggen dat de files er niet op
staan, maar je kan het er nog steeds vanaf krijgen.
Ach, gewoon weer een stelletje prutsers die met een
niet-werkend wanproduct wat geld willen verdienen... Bedenk:
there's a sucker born every minute!
A conclusion from a dissapointed parent with antisocial behaviour..! :(
"Think twice and double your financial income."
administrators?
prima. Ach ja, als het om geld gaat...
"(2) DES kan gekraakt worden, dus moet je niet coderen.
ROT13 is ook
gekraakt, dus codering kun je maar beter achterwege laten."
Ooit gehoord van ntfs streams of ads? probeer maar eens met
notepad
een bestandje te maken dat autoexec.bat:text.txt heet
Inderdaad. Dat heet 'alternate data stream' (ADS). Deze kun
je echter ook met een tooltje zichtbaar maken (LADS - list
alternate data streams). Ook
producten als tripwire 'zien' deze ADSs gewoon. Even googlen.
Het leuke van een ADS is dat je deze ook aan een directory
kunt hangen
of zelf de root van bijvoorbeelde de C: schijf. Ik meen dat
de maximale
grootte 2 GB per ADS is, dus je kunt er redelijk wat data op
kwijt. Zelfs
een TrueCrypt container werkt als een ADS.
Doe maar eens (in een CMD box):
notepad C::hidden.txt
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.