Вот как это работает
Начиная с Windows 2000 файловая система NTFS в Windows поддерживала альтернативные потоки данных, которые позволяют хранить данные «позади» имени файла с использованием имени потока. Он не обнаруживается при просмотре файловой системы или где-либо в Windows … вы можете получить доступ к ней только с помощью «секретного ключа», который на самом деле является только именем потока.
Это не полностью безопасный способ скрыть данные, как мы проиллюстрируем ниже, но это забавный трюк, который нужно знать в крайнем случае.
Примечание. Это работает только на диске, отформатированном в NTFS.
Скрытие данных в секретном отсеке
Чтобы использовать эту функцию, вам нужно открыть командную строку и использовать следующий синтаксис:
notepad SomeFile.txt:SecretWordHere.txt
Вы можете использовать что-либо после двоеточия как секретное слово, ключ в том, что между первым именем файла и двоеточием не может быть пробелов.
Примечание. После создания скрытого потока этот поток не является частью файла … вы не можете скопировать файл в другое место и получить доступ к потокам.
Обнаружение файлов с потоками
Конечно, эти файлы не полностью скрыты от всех, потому что вы можете использовать небольшое приложение командной строки Streams.exe для обнаружения файлов с потоками, включая имена потоков.
Например, в моем сценарии мы использовали бы следующий синтаксис:
streams.exe SomeFile.txt
Если вы используете Windows 7, вы можете просто использовать аргумент / R для команды DIR для просмотра потоков:
Удаление потоков
Вы можете использовать ту же команду Streams.exe, чтобы удалить все потоки из файла, хотя я не думаю, что вы можете удалить только один поток. Используйте следующий синтаксис:
streams.exe -d SomeFile.txt
Добавление в скрытые потоки из командной строки
Вы можете добавлять данные в скрытый поток, используя несколько команд или действительно все, что может подключать или выводить каналы, и принимать стандартное синтаксис FileName: StreamName. Например, мы могли бы использовать команду echo:
echo “Neat!” > SomeFile.txt:Test
Чтение потока из командной строки
Вы можете читать данные из потока, передавая данные в большую команду, используя этот синтаксис:
more < FileName:StreamName
В моем примере фактическая команда была такой:
more < SomeFile.txt:SecretSquirrel!.txt
Конечно, это не безопасный способ скрыть данные - для этого вы должны использовать TrueCrypt. Это просто одна из тех вещей, которые могут быть интересными в использовании и могут пригодиться здесь или там.
Обучение - это весело, не так ли?