Toon posts:

[XP] Onzichtbaar maken bestanden op USB stick

Pagina: 1
Acties:
  • 1.245 views sinds 30-01-2008
  • Reageer

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik ben bezig om op een USB stick een encrypted storage te bouwen dmv TrueCrypt, alles werkt perfect zoals ik het zou willen. Echter loop ik tegen 1 kleine beperking aan van Windows, ik kan de desktop.ini + folder.htt niet aanpassen onder XP, omdat dit in de DLL's zit verwerkt tegenwoordig.

Ik heb een groot aantal dingen gevonden die "zouden" moeten werken, nou heb ik onder Windows 2000 vaak genoeg de desbetreffende files (desktop.ini etc) veranderd, dus hoe het werkt dat weet ik wel. Echter gaat dit niet op voor XP :(

Ik heb de volgende directorystructuur:
code:
1
2
3
4
5
6
7
8
9
10
11
12
X:\
   |- _bin [dir]\
   |        |- TrueCrypt.exe
   |        |- truecrypt.sys
   |        |- truecrypt-x64.sys
   |        |- TrueCrypt Format.exe
   |        |- Configuration.xml
   |        |- RandomFillFile.bla *
   |        |- SecureStorage.bla
   |
   |- mount.cmd
   |- unmount.cmd
* Deze file is gemaakt zodat de stick tot 100% in gebruik is. Hierdoor verplicht ik de user om de Secure Storage te gebruiken.

Ik wil dus dat een gebruiker enkel de mount.cmd en unmount.cmd kan zien. Ongeacht welk besturingsysteem (Win9x/2k/XP) er op de computer draait. Nou heb ik om te beginnen, de map _bin incl de inhoud op +H +S gezet, zodat je deze wat moeilijker te zien krijgt.

Nou was ik echter op zoek naar een manier dat ik de folder.htt kan inladen, zodat ik de hele functionaliteit er uit kan rippen, behalve 2 hardcoded koppelingen om te mounten en unmounten. Echter, zover ik het gevonden kreeg, werkt het gehele verhaal met folder.htt / desktop.ini bestanden niet onder XP.

Nou is mijn vraag, hoe kan ik de _bin folder zo onzichtbaar mogelijk houden? De configuratie mag enkel op de USB stick aangepast worden, en dus niet in het Windows register. Dit omdat de USB stick's ook in computers geplaatst worden die niet door mij beheerd worden.

Ik ben al een aantal dingen tegen gekomen tijdens mijn zoektocht, zoals:
deze MS pagina
[rml][ Win XP]Bestanden ECHT verborgen maken[/rml]

Ik vind de laatste link wel erg leuk, misschien zijn er folder's / andere CLSID's beschikbaar die dit kunnen?

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik vraag me toch af of iemand een oplossing heeft voor me :)

Eigenlijk is dit een soort rootkit achtig iets, in ieder geval het verbergen. Dan zoek ik dus een methode die werkt onder w2k / xp / 2003. Ik heb nog even wat verder geprutst met de desktop.ini file's, maar geen van de CLSID's zorgt er voor dat de map echt "leeg" blijft (icm instellingen alla 'toon systeembestanden').

Acties:
  • 0 Henk 'm!

  • Jimbolino
  • Registratie: Januari 2001
  • Laatst online: 14-10 13:24

Jimbolino

troep.com

ik denk niet dat hier heel veel mogelijk is.
Je kan de map een class-id geven door bijvoorbeeld als mapnaam:
"_bin.{21EC2020-3AEA-1069-A2DD-08002B30309D}" te gebruiken
(weet niet of deze classid hetzelfde is onder xp)

maar met desktop.ini's kom je er niet denk ik

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Opzich is dat wel een mooie methode, zover ik het kan zien.

Ik heb nou de bovenstaande CLSID gebruikt, dat is hier het Control Panel. Nou ben ik op zoek naar de LocalizedResourceName van de Control Panel. Zodat ik de foldernaam ook nog anders kan maken dan _bin.{CLSID}. Zo kan ik de folder echt benoemen als Control Panel, het icoontje geven van de Control Panel en de functionaliteit geven van het control panel. Zo kan de user er een stuk moeilijker bij komen, iig dat verwacht ik.

Ik zoek dus op het moment naar een goeie CLSID met bijbehorende LocalizedResourceName :)
Site
My Documents

[DeleteOnCopy]
Owner=Douglas Thrift
Personalized=5
PersonalizedName=My Documents

My Music

[DeleteOnCopy]
Owner=Douglas Thrift
Personalized=13
PersonalizedName=My Music
[.ShellClassInfo]
InfoTip=@Shell32.dll,-12689
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-237

My Pictures

[DeleteOnCopy]
Owner=Douglas Thrift
Personalized=39
PersonalizedName=My Pictures
[.ShellClassInfo]
InfoTip=@Shell32.dll,-12688
IconFile=%SystemRoot%\System32\mydocs.dll
IconIndex=-101

My Videos

[.ShellClassInfo]
InfoTip=@Shell32.dll,-12690
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=-238
[DeleteOnCopy]
Owner=Douglas Thrift
Personalized=14
PersonalizedName=My Videos

Favorites

[.ShellClassInfo]
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-173
LocalizedResourceName=@shell32.dll,-12693

Shared Documents

[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21785

Shared Music

[.ShellClassInfo]
InfoTip=@Shell32.dll,-12689
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=-237
LocalizedResourceName=@shell32.dll,-28995

Shared Pictures

[.ShellClassInfo]
InfoTip=@Shell32.dll,-12688
IconFile=%SystemRoot%\system32\mydocs.dll
IconIndex=-101
LocalizedResourceName=@shell32.dll,-28997

Shared Videos

[.ShellClassInfo]
InfoTip=@Shell32.dll,-12690
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=-238
LocalizedResourceName=@shell32.dll,-28996
[editje]
Ik heb de plek gevonden (denk ik) waar de LocalizedResourceName's verstopt zitten:
code:
1
HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Daar zie ik in ieder geval een berg staan.

[editje 2]
Ik heb het nou opgelost dmv de volgende instellingen:

De map heb ik genoemd _bin.{FEF10DED-355E-4e06-9381-9B24D7F7CC88}, deze heeft de attributen +H en +S. In dat mapje heb ik een desktop.ini aan gemaakt, met de volgende inhoud:
code:
1
2
[.ShellClassInfo]
LocalizedResourceName=@shell32.dll,-21765


De CLSID heb ik gevonden in HKCR\CLSID, daar staan er een berg, test er een paar en zie de verschillen. Deze CLSID is van het type Folder, en je kan de map NIET openen als je er op klikt.

[ Voor 15% gewijzigd door Verwijderd op 27-03-2006 13:30 ]