Format C:. Fonte: https://c1.staticflickr.com/1/157/375772077_9e226ecdf6_z.jpg?zz=1

O arquivo .bat de proteção que nada protege

Na Informática, é comum que usuários sem experiência acabem procurando e seguindo dicas e “tutoriais” espalhados em sites e em vídeos na Internet, em busca da solução de algum problema. Muitas vezes, o autor do tutorial possui uma boa intenção, mas não tem o conhecimento necessário para formular uma solução correta para o problema. Pior ainda, devido à natureza da Internet, um texto publicado em um site é facilmente copiado para outro e, em pouco tempo, a autoria se perde e seu conteúdo passa a ser considerado uma verdade universal.

Um exemplo bastante conhecido disso é um famoso arquivo em lotes (.bat) que promete  proteger pastas con senha, sem a necessidade de instalação de qualquer programa adicional. O código em questão é o abaixo:

cls
@echo OFF
title Folder Private
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST Private goto MDLOCKER
:CONFIRM
echo Tem certeza de que deseja bloquear a pasta (Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Invalid choice.
goto CONFIRM
:LOCK
ren Private "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Digite a senha para desbloquear pasta
set/p "pass=>"
if NOT %pass%== !!!!SENHA!!!! goto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Private
echo Folder Unlocked successfully
goto End
:FAIL
echo Senha Invalida
goto end
:MDLOCKER
md Private
echo Private foi criada com sucesso
goto End
:End

Pesquisando na internet, descobri que a referência mais antiga a esse código é um arquivo .doc de 19 de Abril de 2008. De lá pra cá, ele foi traduzido em vários idiomas e se espalhou como uma promessa de proteção de dados pessoais.

O problema, porém, é que esse arquivo não protege coisa alguma! Basta olhar para seu código e descobrir o porquê.

O primeiro motivo é porque a senha de proteção fica escrita no próprio arquivo em lotes. Desta forma, basta alguém abrir o arquivo no Bloco de Notas ou em outro editor e a senha de proteção vai estar lá, escancarada.

O segundo motivo é a forma como o arquivo protege a pasta. Basicamente, tudo que ele faz é renomear a pasta para um nome especial que o sistema Windows interpreta como sendo o Painel de Controle. Assim, quando o usuário clica na pasta, ele é redirecionado ao Painel de Controle e não à pasta em si. Os arquivos continuam no mesmo lugar, sem qualquer tipo de criptografia e acessíveis para qualquer um.

Muitos podem pensar que essa “proteção” é melhor do que nada. Na verdade, essa proteção é nada. Alguém que conheça esse truque sequer precisará abrir o arquivo para ver a senha: basta renomear a pasta para qualquer outro nome e voilá.

Concluindo, esse arquivo é uma verdadeira piada em termos de segurança e nada protege. Ao invés de usar essa “solução” saída dos confins da Internet, instale um software de criptografia de verdade, como o VeraCrypt, e estude como uma verdadeira criptografia funciona.

  • André Machado

    Professor de Matemática formado pela UFRGS e entusiasta de tecnologia.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *