windows不单靠扩展名判断图标,还检查注册表关联和文件头;java设隐藏/系统属性需ntfs分区、足够权限及绝对路径;加密文件夹须分别处理文件内容、文件名和目录结构。
Java 修改文件扩展名后系统仍显示原图标?
因为 Windows 不单靠扩展名判断图标,还会查注册表关联和文件头(magic number)。单纯改 .txt 为 .jpg,资源管理器看到文件头不是 JPEG 格式,立刻打回原形,甚至加个“已损坏”提示。
实操建议:
- 真要伪装,得配合伪造文件头:比如把文本内容前插入 JPEG 的 SOI 标记
0xFF 0xD8,再保存为.jpg—— 但这样会导致普通文本编辑器打不开,且用file命令或十六进制工具一查就露馅 - 更稳妥的伪装是选一个「不校验内容」的扩展名,比如
.dat、.bin或系统已注册但冷门的类型(如.cpl,需管理员权限才能双击运行) - 别碰
.exe、.scr等高危扩展名:杀软会直接拦截重命名操作,部分 JDK 版本调用Files.move()也会抛AccessDeniedException
Java 设置文件为隐藏/系统属性失败?
Windows 下隐藏(Hidden)和系统(System)是 NTFS 文件属性,Java 从 7 开始通过 Files.setAttribute() 支持,但必须满足三个条件:文件在 NTFS 分区、JVM 有写权限、路径不能是符号链接或挂载点。
常见错误现象:java.nio.file.FileSystemException: Permission denied 或静默失败(属性没变)。
立即学习“Java免费学习笔记(深入)”;
实操建议:
- 用绝对路径,避免相对路径触发 UAC 权限降级:传入
"C:\Users\Me\Secret"而非"./Secret" - 设置隐藏属性用:
Files.setAttribute(path, "dos:hidden", true);设系统属性用:Files.setAttribute(path, "dos:system", true)(注意是dos:前缀,不是win:或ntfs:) - 隐藏 + 系统属性可叠加,但「系统」属性会让文件在资源管理器中彻底不可见(连勾选“显示隐藏文件”都看不到),调试时先只设
hidden,确认逻辑正确再加system
Java 加密文件夹时,为什么不能直接加密整个目录?
因为 CipherOutputStream 只能加密流,而文件夹本身不是数据载体——它只是文件系统里的一个索引节点。你真正要处理的是其中每个文件的内容、文件名、目录结构三部分。
实操建议:
- 先递归遍历目录:用
Files.walk()获取所有Path,跳过子目录本身(用Files.isRegularFile()过滤) - 文件名加密必须单独做:否则解密时无法还原原始路径。推荐用 AES 加密文件名(保留扩展名明文,如
abc.txt→qX9z2.txt),避免因扩展名乱码导致双击失败 - 不要尝试加密
desktop.ini或Thumbs.db:这些系统文件被修改后可能触发 Explorer 重建缓存,反而暴露异常访问痕迹
隐藏后怎么安全恢复?
靠 Java 自身没法绕过 Windows 的隐藏/系统属性过滤——你用 Files.list() 默认也看不见它们。必须显式告诉文件系统:“我要看被藏起来的”。
实操建议:
- 列出隐藏文件:用
Files.list(dir).filter(p -> { try { return (boolean) Files.getAttribute(p, "dos:hidden"); } catch (Exception e) { return false; } }) - 恢复前务必验证文件头:对疑似加密文件读前 4 字节,比对是否匹配你约定的魔数(如自定义的
0x45 0x4E 0x43 0x52= "ENCR"),防止误解密正常文件 - 解密过程必须原子化:先写解密后文件到临时路径,校验无误再
Files.move(temp, original, StandardCopyOption.REPLACE_EXISTING),否则断电或崩溃会导致原文件丢失
真正难的不是改扩展名或设属性,而是让加密后的文件在不暴露工具的前提下,能被你自己稳定识别、定位、解密——所有路径拼接、属性判断、字节校验,漏掉任意一环,就等于把钥匙锁进了保险箱。
