Pular para o conteúdo principal

O arquivo .bat de proteção que nada protege

Na Informática, é comum que usuários sem experiência acabem procurando e seguindo dicas e "tutoriais" espalhados em sites e em vídeos na Internet, em busca da solução de algum problema. Muitas vezes, o autor do tutorial possui uma boa intenção, mas não tem o conhecimento necessário para formular uma solução correta para o problema. Pior ainda, devido à natureza da Internet, um texto publicado em um site é facilmente copiado para outro e, em pouco tempo, a autoria se perde e seu conteúdo passa a ser considerado uma verdade universal.



Um exemplo bastante conhecido disso é um famoso arquivo em lotes (.bat) que promete  proteger pastas con senha, sem a necessidade de instalação de qualquer programa adicional. O código em questão é o abaixo:




cls
@echo OFF
title Folder Private
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Private goto MDLOCKER
:CONFIRM
echo Tem certeza de que deseja bloquear a pasta (Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Digite a senha para desbloquear pasta
set/p "pass=>"
if NOT %pass%== !!!!SENHA!!!! goto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Senha Invalida
goto end
:MDLOCKER
md Private
echo Private foi criada com sucesso
goto End
:End


Pesquisando na internet, descobri que a referência mais antiga a esse código é um arquivo .doc de 19 de Abril de 2008. De lá pra cá, ele foi traduzido em vários idiomas e se espalhou como uma promessa de proteção de dados pessoais.


O problema, porém, é que esse arquivo não protege coisa alguma! Basta olhar para seu código e descobrir o porquê.


O primeiro motivo é porque a senha de proteção fica escrita no próprio arquivo em lotes. Desta forma, basta alguém abrir o arquivo no Bloco de Notas ou em outro editor e a senha de proteção vai estar lá, escancarada.


O segundo motivo é a forma como o arquivo protege a pasta. Basicamente, tudo que ele faz é renomear a pasta para um nome especial que o sistema Windows interpreta como sendo o Painel de Controle. Assim, quando o usuário clica na pasta, ele é redirecionado ao Painel de Controle e não à pasta em si. Os arquivos continuam no mesmo lugar, sem qualquer tipo de criptografia e acessíveis para qualquer um.


Muitos podem pensar que essa "proteção" é melhor do que nada. Na verdade, essa proteção é nada. Alguém que conheça esse truque sequer precisará abrir o arquivo para ver a senha: basta renomear a pasta para qualquer outro nome e voilá.


Concluindo, esse arquivo é uma verdadeira piada em termos de segurança e nada protege. Ao invés de usar essa "solução" saída dos confins da Internet, instale um software de criptografia de verdade, como o VeraCrypt, e estude como uma verdadeira criptografia funciona.

Comentários

Postagens mais visitadas deste blog

Como acessar configurações avançadas no Sagemcom F@st 2704N

NOVO TUTORIAL: GUIA DEFINITIVO DAS CONFIGURAÇÕES AVANÇADAS DO SAGEMCOM F@ST 2704N!
Atualização 23/01/2015: Alguns problemas apontados e descobertos nesse modem:
1. Alguns usuários relatam dificuldade em salvar alterações na configuração ADSL;
2. Não sei como acessar os logs do modem; mesmo habilitando, eles não aparecem;
3. Se você trocar o DNS do modem, ele voltará ao da Oi ao ser reiniciado;
4. Estou enfrentando alguns problemas sérios de lentidão. Não sei se isso é relacionado ao modem ou a algum dispositivo na minha rede interna.
-----
Os modens da marca Sagemcom estão se tornando muito populares no Brasil, não, quiçá, por sua qualidade, mas porque eles são os atuais queridinhos das operadoras: quando você assina um plano ADSL, geralmente a operadora envia um modem wireless para sua casa a fim de que você possa navegar sem precisar ter gastos extras com esse equipamento. É claro que os equipamentos fornecidos pelas operadoras são básicos, mas saciam as necessidades dos usuários comuns - …

O Guia Definitivo das configurações avançadas no Sagemcom F@st 2704N

Há alguns meses, eu contei minha experiência com o Sagemcom F@st 2704N e tenho recebido diversos comentários sobre suas configurações avançadas. Agora que minhas aulas na faculdade estão acabando, resolvi reservar um tempinho para explorar melhor esse modem que, diga-se de passagem, é muito bom.