FolderLock — עדכון גרסה 1.6.0: מענה מלא לכל הנקודות שעלו
תודה לכל מי שהשקיע זמן בבדיקה ובמשוב. הביקורת הייתה מוצדקת ברובה, וחלק מהנקודות היו פרצות אמיתיות. שחררתי את גרסה 1.6.0 שמטפלת בהן. להלן פירוט כן ומלא — מה תוקן, מה שופר, ומה מהווה מגבלה מהותית שאי-אפשר "לתקן" אלא רק לתת לה מענה אחר.
מה שתוקן
שחזור קבצים בכלי שחזור (Recuva וכו') — תוקן.
זו הייתה הבעיה החמורה ביותר, וצדקתם לחלוטין. בגרסה הקודמת הקבצים המקוריים נמחקו בלי דריסה. כעת, לפני המחיקה, כל קובץ עובר מחיקה מאובטחת: דריסה בנתונים אקראיים + כתיבה כפויה לדיסק (flush). זה מנטרל שחזור בכלים סטנדרטיים. (ראו הסתייגות SSD בהמשך.)
אפשר היה להוסיף קבצים לתיקייה "נעולה" — תוקן.
התיקייה הנעולה מקבלת כעת deny-ACL שחוסם פתיחה, עיון והוספת קבצים עד השחרור. כלומר היא נעולה באמת, ולא רק "מוצגת ריקה".
תתי-תיקיות נמחקו בעת הצפנה — תוקן.
פורמט הארכיון עודכן (גרסה 2) ושומר כעת את כל מבנה התיקיות, כולל תתי-תיקיות ריקות, והן משוחזרות במלואן בשחרור.
הנתונים נשמרו רק ב-AppData (סכנת אובדן) — תוקן.
מעבר לעותק ב-AppData, נשמר כעת עותק מוצפן גם בתוך התיקייה עצמה (קובץ נסתר). אם תוכנת ניקוי מוחקת את AppData — השחרור משחזר אוטומטית מהעותק הפנימי. הנתונים שורדים את שני התרחישים.
אין הגנה מפני סיסמה חלשה — תוקן.
נוספה אכיפת מדיניות סיסמה: מינימום 8 תווים + מורכבות (אותיות/ספרות/סמלים) + חסימת סיסמאות נפוצות (כמו "1234"). בנוסף, נוספה חסימת ניסיונות הולכת-וגדלה לאחר כשלים חוזרים — מעל ההאטה הקיימת של Argon2id.
הטענה ל"אבטחה צבאית" — תוקן בניסוח.
הסרתי את כל הניסוחים "דרגה צבאית"/"military-grade". התיאור כעת מדויק: AES-256-GCM להצפנה, Argon2id (128MB, 4 איטרציות) לגזירת מפתח, salt אקראי 256-bit לכל תיקייה. לגבי הערת FIPS 140-3 (תודה ליוסי מחשבים): איננו טוענים לתעודת FIPS על ניהול מפתחות. המפתח נגזר מהסיסמה ברגע השימוש בלבד, נמחק מהזיכרון מיד אחריו, ולעולם אינו נכתב לדיסק — זו אמירה מדויקת על אופן ההתנהלות, לא תעודת תקן.
הסרת התוכנה — שופר.
המסיר כעת מזהיר מראש לשחרר תיקיות לפני הסרה, ומבהיר שהנתונים המוצפנים אינם נמחקים בהסרה. חשוב: גם לאחר הסרה, תיקייה נעולה נשארת מוצפנת — ההסרה לא "פותחת" שום דבר. צריך פשוט להתקין מחדש כדי לשחרר.
"שגיאה" ללא פירוט — שופר.
נוסף רישום שגיאות לקובץ לוג (%LocalAppData%\FolderLock\log.txt). מי שנתקל בשגיאה — נשמח שתשלחו את הלוג ונאבחן את הסיבה המדויקת.
מה שאי-אפשר "לתקן" — מגבלות מהותיות (בשקיפות מלאה)
7. אי-אפשר לפתוח ממחשב אחר / מאנדרואיד.
זו אינה תקלה אלא סתירה מובנית מול נקודה 2: תיקייה "נעולה באמת" (חסומה ברמת מערכת ההפעלה) מעצם הגדרתה אינה ניתנת להעתקה ופתיחה במכשיר אחר תוך כדי נעילה. בנוסף, אנדרואיד אינו יודע לפענח את הפורמט בלי התוכנה והסיסמה. הדרך הנכונה לניידות: לשחרר, להעתיק, ולנעול מחדש ביעד. בכוונתי להוסיף בעתיד פיצ'ר "ייצוא קובץ מוצפן נייד" — קובץ עצמאי שאפשר לשלוח, והנמען פותח עם התוכנה והסיסמה. זה ייתן ניידות מבלי לפגוע בנעילה.
אי-תאימות Windows 10.
השילוב בתפריט הימני הראשי של Windows 11 מבוסס על ממשק שקיים רק ב-Windows 11. ליבת ההצפנה יכולה לעבוד גם ב-Windows 10, אך נדרשת אינטגרציה נפרדת (תפריט קלאסי). זה מתוכנן, אך אינו זמין כרגע. הדרישה ל-Windows 11 מוצהרת מפורשות.
הסתייגות SSD (חשובה).
מחיקה מאובטחת ברמת-קובץ אינה מובטחת ב-100% בכונני SSD בגלל wear-levelling — ייתכן שבלוק פיזי ישן יישמר. זה מנטרל כלי שחזור רגילים, אך להגנה מוחלטת מומלץ להפעיל במקביל BitLocker (הצפנת דיסק מלאה). זו מגבלה של כל תוכנת "מחיקה בטוחה", לא ספציפית לנו.
עדכונים ונעילות קיימות
עדכון אוטומטי: מי שהתקין גרסה 1.4.0 ומעלה יקבל את 1.6.0 אוטומטית ובשקט (בכניסה הבאה למערכת / בבדיקה היומית). מי שעל גרסה ישנה יותר — נא להוריד ידנית.
נעילות שבוצעו בגרסה ישנה ימשיכו להישחרר כרגיל (תאימות לאחור נשמרה), אך השיפורים (מחיקה מאובטחת, deny-ACL) חלים על נעילות חדשות. כדי להחיל אותם על תיקייה ישנה — שחררו ונעלו אותה מחדש ב-1.6.0.
הורדה
גרסה 1.6.0: https://github.com/5645hm-a11y/FolderLock/releases/latest
תודה שוב על המשוב המפורט — הוא שיפר את התוכנה בצורה ממשית. נמשיך לשפר, וכל דיווח נוסף יתקבל בברכה.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}