隐藏还是不隐藏 一个不可忽视的安全漏洞-电脑教程

一、数据恢复软件的副作用

图1 软件主界面

笔者的一位朋友不慎误删除了几个重要文件，笔者当然不能“见死不救”，于是笔者到天空软件站找来一个名为Handy Recovery的数据恢复软件，它的主界面如图1所示。误删除的文件放在F盘上，因此笔者选择了F盘，再单击“开始分析”，很快就找到了被误删除的文件。就在笔者以为万事大吉时，那位朋友突然指着F:\11目录下的几个文件说，“我明明用Hide Files and Folders把这几个文件藏起来啦，怎么又在这里出现了？”，听了这话，笔者打开Hide Files and Folders，发现那几个文件的确处于隐藏状态，如图2所示。

此时在资源管理器里是看不到它们的，但忠实的Handy Recovery却重新“发现”了它们。笔者试着在文件上单击右键，选择“还原”，把这几个文件还原出来，打开后发现内容竟丝毫不差。

笔者的朋友只是启用了Hide Files and Folders的文件隐藏功能，那么如果加上密码是否就能躲过Handy Recovery的眼睛呢？笔者试验了一下，发现即使加上密码，Handy Recovery同样能够找到加密的文件，只要“还原”这些文件，就可以轻松绕过密码。

图2 发现了“隐藏”文件

二、更糟糕的“重命名”

发现上面那个Bug，实属偶然，但这个Bug就有点说不过去了。笔者完稿后突发奇想，如果把那个“11”目录改一下名，不知会怎么样！于是笔者在资源管理器里重命名了F:\11目录(目录名任意)，结果发现其下被隐藏的文件竟然全部现身，任何人都可以随意地修改、复制或删除文件。如果再把目录名改回“11”，这些文件又会重新“消失”，谁也不知道它们曾经的“遭遇”。