Skrypt .bat do zabezpieczenia folderu hasłem w Windows – przykładowy kod, ograniczenia, porady

Pytanie

jaki tekst trzeba wpisać w pliku tekstowym z rozszerzeniem .bat , by zabezpieczyć folder hasłem

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

• Do pliku .bat trzeba wkleić skrypt, który:
  1. Tworzy (lub wykrywa) folder do chronienia.
  2. Po potwierdzeniu „blokuje” go zmianą nazwy na specjalny CLSID (imitacja Panelu sterowania) i nadaje atrybuty +h +s.
  3. Przy kolejnym uruchomieniu żąda hasła; jeśli jest poprawne – przywraca nazwę i atrybuty.
• Przykładowy minimalny – ale wciąż funkcjonalny – kod znajduje się poniżej (linia set "HASLO=TwojeHasloTutaj" do zmiany).

@echo off
title Folder Locker
::-------------------------------------------------
:: USTAWIENIA
set "HASLO=TwojeHasloTutaj"
set "FOLDER_WIDOCZNY=Locker"
set "FOLDER_UKRYTY=Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
::-------------------------------------------------
cls
if exist "%FOLDER_UKRYTY%"       goto ODBLOKUJ
if not exist "%FOLDER_WIDOCZNY%" goto UTWORZ

:PYTANIE
echo Czy zablokowac folder %FOLDER_WIDOCZNY%? (T/N)
set /p "dec=>"
if /I "%dec%"=="T" goto BLOKUJ
if /I "%dec%"=="N" goto KONIEC
echo Nieprawidlowy wybor.
goto PYTANIE

:BLOKUJ
ren "%FOLDER_WIDOCZNY%" "%FOLDER_UKRYTY%"
attrib +h +s "%FOLDER_UKRYTY%"
echo Folder zablokowany.
goto KONIEC

:ODBLOKUJ
echo Wprowadz haslo, aby odblokowac:
set /p "pass=>"
if "%pass%" NEQ "%HASLO%" goto BLEDNE
attrib -h -s "%FOLDER_UKRYTY%"
ren "%FOLDER_UKRYTY%" "%FOLDER_WIDOCZNY%"
echo Folder odblokowany.
goto KONIEC

:UTWORZ
md "%FOLDER_WIDOCZNY%"
echo Utworzono folder %FOLDER_WIDOCZNY%.
goto KONIEC

:BLEDNE
echo !!! Bledne haslo !!!
goto KONIEC

:KONIEC
exit /b

Kluczowe punkty
• set "HASLO=…" – jawne hasło – łatwe do odczytania.
• Zmiana nazwy + atrybuty Hidden i System to tylko ukrywanie, NIE szyfrowanie.
• Osoba z uprawnieniami administratora lub znajomością wiersza poleceń obejdzie tę metodę w kilkanaście sekund.

Szczegółowa analiza problemu

1. Mechanizm działania skryptu

1. Sprawdzenie, czy istnieje folder ukryty (Control Panel.{…}); jeśli tak – przejście do żądania hasła (:ODBLOKUJ).
2. Jeśli folder jeszcze nie istnieje – tworzy go (:UTWORZ).
3. Na żądanie użytkownika (T) wykonywane jest “zablokowanie” folderu (:BLOKUJ):
   • ren zmienia nazwę na CLSID – Explorer interpretuje ją jako specjalny folder.
   • attrib +h +s ustawia atrybuty ukryty + systemowy.
4. Przy odblokowaniu po poprawnym haśle atrybuty są zdejmowane i nazwa przywracana.

2. Teoretyczne podstawy

Batch nie ma natywnych funkcji kryptograficznych. Jedyna możliwość to:
• Zmiana atrybutów plików (attrib).
• Operacje na nazwach (ren, move).
• Prosty input (set /p).
Stąd „zabezpieczenie” jest de facto zaciemnieniem (security by obscurity).

3. Praktyczne zastosowania

Nadaje się wyłącznie do „ukrywania” materiałów przed przypadkowym lub mało zaawansowanym użytkownikiem — np. na współdzielonym domowym koncie, gdy nie chcemy, by młodsze rodzeństwo widziało pliki.

Aktualne informacje i trendy

• W systemach Windows 10/11 funkcja EFS (Encrypting File System) jest natywnie dostępna w edycjach Pro i wyższych. Umożliwia rzeczywiste szyfrowanie z integracją certyfikatu użytkownika.
• Rosnąca popularność narzędzi open-source (VeraCrypt) wymusiła w 2023 r. aktualizacje sterowników Windows, co zwiększyło wydajność AES-NI.
• Trend branżowy: odchodzi się od „schowaj folder + hasło w .bat” na rzecz:
  • kontenerów szyfrujących,
  • pełnego szyfrowania dysku (BitLocker, LUKS),
  • rozwiązań DLP (Data Loss Prevention) w firmach.

Wspierające wyjaśnienia i detale

1. CLSID {21EC2020-3AEA-1069-A2DD-08002B30309D} = Panel sterowania. Explorer renderuje folder z tą końcówką jako ikonę Panelu i blokuje podgląd.
2. Polecenie attrib +h +s ustawia atrybut Hidden i System – aby go zobaczyć, trzeba włączyć w Opcjach folderów: „Pokaż ukryte pliki” i odznaczyć „Ukryj chronione pliki systemu”.
3. if "%pass%" NEQ "%HASLO%" – użycie operatora NEQ eliminuje błąd, gdy hasło zawiera spacje bez końcowych cudzysłowów (częsty problem starszych przykładów w Internecie).

Aspekty etyczne i prawne

• Ukrywanie danych służbowych w ten sposób może naruszyć procedury bezpieczeństwa ISO 27001 lub wytyczne RODO (brak szyfrowania).
• W środowisku korporacyjnym może to zostać uznane za obejście polityk DLP, co bywa podstawą do sankcji dyscyplinarnych.

Praktyczne wskazówki

1. Zmień nazwę skryptu oraz folderu na niestandardową, aby nie rzucały się w oczy (np. sysup.cmd).
2. Usuń atrybut „Ukryj rozszerzenia znanych typów plików” – wtedy trudniej przypadkiem edytować plik .bat.
3. Chroń plik .bat ACL-ami NTFS (icacls locker.bat /inheritance:r /grant:r Ty:(F)), aby ograniczyć odczyt.
4. Jeśli naprawdę potrzebujesz bezpieczeństwa – przejdź od razu do szyfrowania (EFS, VeraCrypt, 7-Zip AES-256).

Ewentualne zastrzeżenia lub uwagi dodatkowe

• Każdy z uprawnieniami administratora może w kilka sekund usunąć ukrycie (attrib -h -s) i zajrzeć do folderu.
• Skrypt nie obsługuje znaków spoza ASCII w haśle, co może powodować problemy przy ustawieniu np. „Żółć123!”.
• Nie działa na systemach FAT/FAT32 (brak atrybutu „System”).

Sugestie dalszych badań

• Przetestuj Windows EFS na koncie z certyfikatem, obserwując wpływ na wydajność dysku SSD NVMe.
• Sprawdź VeraCrypt 1.26.x w trybie kontenera dynamicznego i porównaj czas montowania vs. 7-Zip AES.
• Rozważ integrację z PowerShell 5+ (moduł System.Security.Cryptography) – umożliwi silne szyfrowanie bez instalacji zewnętrznych programów.

Krótkie podsumowanie

Skrypt .bat może „ukryć” i „odblokować” folder za pomocą prostych poleceń ren + attrib, ale NIE szyfruje danych. Kod podany powyżej jest kompletny – wystarczy wstawić własne hasło. Jeśli potrzebujesz realnej ochrony, użyj EFS, BitLocker, VeraCrypt lub archiwum 7-Zip z AES-256.