Как скрыть папку и файлы в Windows (+ как показать их и найти после. )

Здравствуйте!

У многих пользователей есть файлы (документы), которые хотелось бы скрыть и спрятать от других посторонних глаз 👀.

Сделать это можно разными путями: как с помощью самых простых подручных средств Windows (защита от новичков) , так и с помощью шифрованных дисков (которые без пароля не смогут открыть даже спецы).

В этой заметке решил привести несколько подобных способов, которые помогут вам скрыть свои папки/файлы от всех любопытных. Как говориться, подальше положишь — поближе возьмешь. 👌

Ладно, перейдем к практике.

Как поставить пароль на папку, файл или флешку — пошаговые примеры.

Способы скрыть папку и сделать ее невидимой

Вариант №1: используем возможности Windows

Я взял папку, расположенную на рабочем столе (для наглядности). Разумеется, для еще большей маскировки папку можно перенести с рабочего стола в самый дальний «уголок» диска.

Примечание : свои примеры показываю в ОС Windows 10 (как самой современной на сегодняшний день).

Способ 1

И так, для начала открываем свойства папки (нажав на ней правую кнопку мышки и вызвав контекстное окно проводника). См. пример ниже. 👇

Заходим в свойства папки

Далее во вкладке «Общие» ставим галочку напротив атрибута «Скрытый» , и щелкаем по «Применить» (см. скриншот ниже 👇).

Ставим скрытый атрибут

Затем открываем «Проводник» (сочетание кнопок Win+E), щелкаем по меню «Вид» и переходим в параметры .

Далее во вкладке «Вид» (в самом низу) передвигаем ползунок в режим «Не показывать скрытые файлы, папки и диски» . Сохраняем настройки. 👇

Не показывать скрытые папки

Ву-а-ля. Папка исчезла с рабочего стола.

Папки нет, но она есть.

Теперь чтобы открыть ее можно пойти двумя путями:

• либо снова включить отображение скрытых файлов и папок (как это сделать — см. выше 👆);
• либо установить себе коммандер: Total Commander, FAR и пр.;
• либо открыть проводник, в меню выбрать рабочий стол, поставить обратный слеш и написать название папки (т.е. задать правильный путь, в моем случае: «Рабочий стол\Новая папка», без кавычек!) .

Как открыть папку с атрибутом скрытая

Способ 2

Этот способ отличается тем, что даже если включить отображение скрытых файлов — наша папка останется невидима! Делается это с помощью невидимых значков.

И так, снова беру обычную папку на рабочем столе.

Папка на рабочем столе (для примера)

Далее нужно переименовать ее «хитрым» способом: удалить название, а потом зажать клавишу ALT и на цифровой клавиатуре (это которая справа) нажать 255.

В результате у вас название папки станет невидимым, как в моем примере ниже.

Примечание : если у вас ноутбук на котором нет цифровой клавиатуры — обратите внимание на клавишу FUN, часто она позволяет решить сей вопрос.

Делаем пустое имя папке

После открываем свойства нашей «безымянной» папки.

Переходим во вкладку «Настройки» и щелкаем по кнопке «Сменить значок» . Далее среди значков обратите внимание на те, у которых совсем нет иконок (их, обычно, 3). Выберите один из них и нажмите OK.

Выбираем невидимый значок / Кликабельно

После изменения значка вы увидите, что папка пропала из видимости — т.е. на рабочем столе ее уже невидно!

Папка спрятана — теперь ее так просто не найти.

Однако, обратите внимание, что если открыть проводник и перейти во вкладку «Рабочий стол» — то можно заметить, что есть какая-то папка с файлами, у которой не отображается значок и имя (см. скрин ниже 👇).

Чтобы запустить проводник — нажмите сочетание Win+E

Именно поэтому, желательно использовать эти способы в комплексе и прятать папку не на рабочем столе (к нему слишком уж много внимания у каждого пользователя. ).

Вариант №2: добавляем папку в архив с паролем (7-ZIP или WinRAR)

Если вы обеспокоились безопасностью своих файлов, а разбираться с хитроумными программами нет ни времени, ни особого желания — то надежно спрятать файлы от посторонних глаз можно с помощью обычного архива.

1) добавив файлы в архив и поставив пароль — никто не сможет просмотреть даже название ваших файлов, без ввода правильного пароля! Отмечу, что это не сможете сделать даже вы, если забудете пароль (поэтому будьте очень осторожны).

2) Запаренному архиву можно также поставить скрытый атрибут (как мы это сделали для папки чуть выше в статье) , и тогда проводник не станет его отображать.

И так, я в своем примере буду использовать архиватор WinRAR, т.к. он один из самых популярных (вы также можете воспользоваться и его аналогами, дабы почти у всех у них есть аналогичная функция).

Щелкаем правой кнопкой мышки по нужной папке, и в контекстом меню выбираем «WinRAR -> Добавить в архив. « .

Добавить папку в архив

Далее щелкаем по кнопке «Установить пароль» .

Указываем наш пароль и ставим галочку «Шифровать имена файлов» (рекомендую это обязательно включать, чтобы никто не мог узнать, что за файлы лежат у вас в архиве).

Задаем пароль и включаем шифрование

Собственно, это все настройки. После этого запускайте процедуру создания архива и дождитесь ее завершения.

Полученный архив («Новая папка.rar») просто так открыть уже нельзя — при попытке это сделать вас попросят указать пароль. Задача выполнена 👌.

Зашифрованная папка (теперь при ее открытии нужно ввести пароль)

Примечание . После ввода правильного пароля — архив будет открыть и с ним можно полноценно работать. См. скрин ниже. 👇

При вводе правильного пароля — можно начать работать с папкой

Вариант №3: используем зашифрованный диск

Есть ряд программ (True Crypt, Disk Cryptor, Vera Crypt и др.), позволяющих создавать зашифрованные виртуальные диски, для доступа к которым необходимо ввести пароль.

Отмечу, что файлы подобных дисков могут быть «спрятаны» на вашем HDD так, что их нельзя будет увидеть с помощью проводника.

Зашифрованные диск — представляет собой обычный файл (как образ ISO, например), внутри которого сохранены определенные файлы. Для его расшифровки — необходимо ввести правильный пароль.

True Crypt — скриншот окна программы

Вообще, если вы уже работали с образами ISO, MDF, и пр. виртуальными дисками — то, думаю, вам принцип уже знаком и понятен. На HDD создается подобный образ, только для доступа к нему нужен пароль.

Чтобы открыть его — необходимо смонтировать (т.е. открыть его) в программе, в которой он был создан (все достаточно просто: см. скрин ниже 👇).

Монтирование зашифрованного диска / True Crypt

Как создать зашифрованный диск (т.е. создать диск с паролем для доступа к файлам).

PS

Если у вас установлена Windows 8/10 Pro — обратите внимание на BitLocker. С помощью этой штуки можно запаролить диск или флешку.

Для начала работы : просто подключите нужный накопитель к компьютеру, зайдите в «Этот компьютер» и щелкните по нему правой кнопкой мышки — в контекстном меню выберите «Включить BitLocker» .

Далее нужно будет задать пароль для доступа к файлам накопителя.

Включить BitLocker / Windows 10

После чего ваш диск будет отображаться с замочком. Для доступа к нему нужно будет ввести пароль (иначе никак. ). Довольно удобно!

Скрываем папки недоступные пользователю с помощью Access-Based Enumeration (ABE) в Windows Server

Технология Access-based Enumeration (ABE — Перечисление на основании доступа) позволяет на общих сетевых ресурсах (шарах) скрыть от пользователей файлы и папки, к которым у них отсутствует права доступа на чтение на уровне NTFS. Тем самым можно обеспечить дополнительную конфиденциальность данных, хранящихся в сетевом каталоге (за счет скрытия структуры и имен каталогов и файлов), улучшить юзабилити для пользователя, которому в процессе работы с сетевым каталогом не будет отображаться лишняя информация (тем более доступ к которой у него все равно отсутствует) и, самое главное, оградим системного администратора от постоянных вопросов пользователей «почему меня не пускает в эту папку!!». Попробуем детальнее разобраться в этой технологии и особенностях ее настройки и использования в различных версиях Windows.

Особенности доступа к общим сетевым папкам Windows

Одним из недостатков сетевых папок Windows является тот факт, что по-умолчанию все пользователи при просмотре содержимого общей папки могли, как минимум, видеть ее структуру и список содержащихся в ней файлов и каталогов, в том числе тех, доступ к которым на уровне NTFS у них отсутствует (при попытке открыть такой файл или папку пользователь получает ошибку доступа «Доступ запрещен / Access Denied»). Так почему бы не скрыть от пользователя те каталоги и файлы, к которым у него все равно нет доступа? Помочь в этой задаче должна технология Access Based Enumeration (ABE). Включив ABE на общей сетевой папке можно добиться того, чтобы разные пользователи видели различный список каталогов и файлов в одной и той же сетевой шаре, основанный индивидуальных правах доступа пользователя к этим папкам (ACL).

Каким образом происходит взаимодействие между клиентом и сервером при обращении к общей папке:

• Клиент обращается к серверу с запросом на доступ к интересующему его каталогу в общей сетевой папке;
• Служба LanmanServer на сервере проверяет, есть ли у пользователя права доступа к данному каталогу на уровне разрешений файловой системе NTFS;
• Если доступ разрешен (просмотр содержимого/чтение/запись), пользователь видит список содержимого каталога;
• Затем пользователь по такой же схеме может открыть конкретный файл или вложенный каталог (вы можете посмотреть, кто открыл конкретный файл в сетевой папке так). Если доступа к папке нет, пользователь получает соответствующее уведомление.

Из этой схемы ясно, что сервер сначала показывает пользователю все содержимое папки, а проверку прав доступа на конкретный объект осуществляет только после попытки доступа к его содержимому.

Функционал Access Based Enumeration (ABE) позволяет реализовать проверку прав доступа на объекты файловой системы до того, как пользователю отправляется список содержимого папки. Следовательно, в конечный список будут попадать только те объекты, к которым у пользователя есть хотя бы права Read на уровне NTFS, а все недоступные ресурсы просто не отображаются (скрываются).

Т.е. пользователь одного отдела (например, склада) в одном и том же сетевом каталоге (\\filesrv1\docs) будет видеть один список папок и файлов. Как вы видите, у пользователя отображаются только две папки: Public и Sklad.

У пользователей другого департамента, например, ИТ (которые включены в другую группу безопасности Windows), отображается другой список вложенных каталогов. Помимо каталогов Public и Sklad у данных пользователей в сетевой папке видны еще 6 директорий.

Основной недостаток использования ABE на файловых серверах – дополнительная нагрузка на сервер. Особенно это можно почувствовать на высоконагруженных файловых серверах. Чем больше количество объектов в просматриваемом каталоге, и чем больше количество пользователей открывают файлы на нем, тем больше задержка. По заявлению Microsoft в случае наличия в отображаемом каталоге 15000 объектов (файлов и каталогов), скорость открытия папки замедляется на 1-3 секунды. Именно поэтому, при проектировании структуры общих папок, рекомендуется уделить большое внимание созданию четкой и иерархической структуры подпапок, в этом случае замедление скорости открытия каталогов будет незаметным.

Управлять ABE можно из командной строки (утилита abecmd.exe), из графического интерфейса, PowerShell или через специальный API.

Ограничения Access Based Enumeration

Access-based Enumeration в Windows не работает в случаях:

1. Если в качестве файл-сервера используется Windows XP или Windows Server 2003 без Service Pack;
2. При локальном просмотре каталогов (непосредственно с сервера). Например, пользователь, подключившись к RDS серверу будет видеть все локальные папки, если данный сервер используется и в качестве файлового сервера);
3. Для членов локальной группы администраторов файлового сервера (они всегда видят полный список файлов).

Использование ABE в Windows Server 2008 / 2008 R2

В Windows Server 2008/R2 для использования функционала Access Based Enumeration никаких дополнительных компонентов устанавливать не нужно, т.к. возможность управления функционалом ABE уже встроена в графический интерфейс Windows. Чтобы включить Access-based Enumeration для конкретной папки в Windows Server 2008/2008 R2, откройте mmc консоль управления Share and Storage Management (Start –> Programs –> Administrative Tools ->Share and Storage Management). Перейдите в окно свойств нужной шары. Затем перейдите в окно расширенных настроек (кнопка Advanced) и включите опцию Enable access-based enumeration.

Настройка Access Based Enumeration в Windows Server 2012 R2/ 2016

Настройка ABE в Windows Server 2012 R2 / 2016 также выполняется просто. Чтобы включить Access Based Enumeration необходимо сначала, естественно, установить роль файлового сервера (File And Storage Services), а затем в консоли Server Manager перейти в свойства общей папки.

И в разделе Settings включить опцию Enable access-based enumeration.

Настройка Access Based Enumeration в Windows Server 2003

В Windows Server 2003 (снята с поддержки) технология ABE стала поддерживаться начиная с Service Pack1. Чтобы включить Access-based Enumeration в Windows Server 2003 SP1 (и выше), нужно скачать и установить пакет _http://www.microsoft.com/en-us/download/details.aspx?id=17510. В процессе установки необходимо указать, нужно ли автоматически включить ABE для всех общих папок на сервере, либо настройка будет проводиться в индивидуальном порядке. Если выбран второй пункт, то после окончания установки пакета, в свойствах общих папок появится новая вкладка Access-based Enumeration.

Чтобы активировать ABE для конкретной папки, включите в ее свойствах опцию Enable access-based enumeration on this shared folder.

Также отметим, что в Windows 2003 поддерживается использование Access Based Enumeration на основе DFS, однако настроить его можно только из командной строки с помощью утилиты cacls.

Управление ABE из командной строки

Настройками Access-based Enumeration можно управлять из командной строки при помощи утилиты Abecmd.exe. Данная утилита входит в пакет Access-based Enumeration для Windows Server 2003 SP1 (ссылка выше).

Утилита Abecmd.exe позволяет активировать ABE сразу для всех каталогов или же персонально. Следующая команда включит Access-Based Enumeration сразу для всех шар:

abecmd /enable /all

Или для конкретной папки (например, шары с именем Docs):

abecmd /enable Docs

Управление Access Based Enumeration с помощью PowerShell

Для управления настройками Access Based Enumeration для конкретных папок можно использовать PowerShell модуль SMBShare (установлен по-умолчанию в Windows 10/8.1 и Windows Server 2016/ 2012 R2). Выведем свойства конкретной сетевой папки:

Обратите внимание на значение атрибута FolderEnumerationMode. В нашем случае его значение – Unrestricted. Это означает, что ABE отключен для этой папки.

Можно проверить статус ABE для всех сетевых папок сервера:

Get-SmbShare | Select-Object Name,FolderEnumerationMode

Чтобы включить ABE для папки, выполните:

Get-SmbShare Install | Set-SmbShare -FolderEnumerationMode AccessBased

Вы можете включить Access Based Enumeration для всех опубликованных сетевых папок (в том числе административных шар ADMIN$, C$, E$, IPC$), выполните:

Get-SmbShare Install | Set-SmbShare -FolderEnumerationMode AccessBased

Чтобы отключить ABE, выполните:

Get-SmbShare Install | Set-SmbShare -FolderEnumerationMode Unrestricted

Access-Based Enumeration в Windows 10 / 8.1 / 7

Многим пользователем, особенно в домашних сетях, также хотелось бы иметь возможность воспользоваться функционалом Access-Based Enumeration. Проблема заключается в том, что в клиентских ОС Microsoft отсутствует как графический, так и командный интерфейс управления «Перечислением на основе доступа».

В Windows 10 (Server 2016) и Windows 8.1 (Server 2012R2) для управления Access-based Enumeration можно использовать PowerShell (см. раздел выше). В более старых версиях Windows, вам необходимо установить последнюю версию PowerShell (>= 5.0) или использовать утилиту abecmd.exe из пакета для Windows Server 2003, прекрасно работает и на клиентских ОС. Т.к. пакет Windows Server 2003 Access-based Enumeration на Windows 10 / 8.1 / 7 не устанавливается, придется сначала установить его на Windows Server 2003, а затем скопировать его из каталога C:\windows\system32 в такой же каталог на клиенте. После этого включить ABE можно по сценарию с командной строкой, описанному выше.

Кроме того, вы можете включать ABE на компьютерах домена AD с помощью групповых политик. Для этого используется GPP в секции: Computer Configuration -> Preferences -> Windows Settings -> Network Shares).

Как вы видите, в свойствах сетевой папки есть опция Access-Based Enumeration, если изменить значение на Enable, для всех общих папок, созданных с помощью данной GPO будет включен режим ABE.