Jeffrey Cross
Jeffrey Cross

NTFS Data Alternatif - sembunyikan fail dalam fail lain

Sistem fail NTFS mempunyai sokongan untuk data tambahan, yang dipanggil Aliran Data Alternatif (ADS), dilampirkan pada sebarang fail. Biasanya ini digunakan oleh sistem operasi dan fail explorer untuk mengikat data tambahan ke fail, seperti maklumat kawalan akses fail, meta-data fail yang dicari seperti kata kunci, komen dan sejarah semakan, dan juga maklumat yang boleh menandakan fail sebagai mempunyai telah dimuat turun dari internet. Kerana maklumat tambahan ini terikat pada fail pada tahap fail sistem, anda boleh memindahkan fail dari satu folder ke folder lain dan semua data meta-maklumat dan kebenaran akan tetap dengan fail.

Perkara yang menarik adalah bahawa fail boleh mempunyai 0 untuk banyak garpu ADS yang dilampirkan pada sebarang fail atau direktori. Walaupun beberapa pengenal ADS digunakan oleh OS, tidak ada yang menghalang anda daripada menambahkan garisan ADS lain ke fail. Anda boleh melakukannya secara langsung dari baris arahan, dengan menggunakan nota simpulan ":" yang mudah.

Katakan anda mempunyai fail yang dipanggil test.txt. Anda boleh menyimpan mesej rahsia dalam fail seperti ini: echo "Ini adalah rahsia"> test.txt: secretdata

Jika anda melihat kandungan fail, anda tidak akan melihat apa-apa perkara yang aneh. Jika anda tahu tentang kewujudan kemasukan ADS rahsia, bagaimanapun, anda boleh dengan mudah mengekstrak maklumat tersembunyi dengan arahan berikut: lebih <test.txt: secretdata> output.txt

Apabila anda kini membuka output.txt, anda akan mendapati data rahsia anda di dalamnya.

Kerana ia merupakan ciri OS tahap rendah, anda bahkan boleh menipu kebanyakan program untuk memuatkan data. Dalam senario di atas, anda sebenarnya boleh memuat dan mengedit aliran rahsia di dalam notepad dengan menjalankan "notepad test.txt: secretdata".Anda juga boleh menyimpan dan melaksanakan data binari dari sebarang saiz tertentu dalam garpu ADS. Contohnya, mungkin anda ingin menghalakan solitaire di dalam salah satu penyertaan ADS fail teks anda:

ketik c: winntsystem32sol.exe> ​​test.txt: timewaster.exe

Menjalankan fail semudah "mulakan. est.txt: timewaster.exe". Liar, tidak?

Jadi perkara yang aneh ialah semua aliran tersembunyi ini terapung tentang sistem fail anda dan sehingga bendera Vista / R pada arahan DIR, tidak ada cara yang sangat baik untuk mengesannya. Untuk menyelesaikannya, Frank Heyne mencipta aplikasi yang dipanggil LADS yang merupakan utiliti baris arahan yang sangat baik yang akan mengimbas direktori dan mencetak nama dan saiz aliran untuk fail di dalamnya.

Terdapat juga alat yang dikeluarkan dalam artikel MSDN mengenai aliran fail yang akan pada tab tambahan kepada sifat fail dalam Windows Explorer. Saya telah dikaitkan dengan FAQ yang Frank mempertahankan tentang ADS yang berjalan anda melalui penyediaan entri dll dan pendaftaran untuk membuat kerja ini. Apabila ia diaktifkan, tab Aliran dalam panel sifat akan membolehkan anda membuat, melihat, mengedit atau memadamkan data aliran yang dilampirkan pada sebarang fail, betul-betul di Explorer.

Saya dapat melihat bagaimana ciri sistem fail ini berguna, tetapi agak aneh bahawa ia tersembunyi dari pengguna dan kelihatannya ada beberapa masalah dengan konsep itu. Jelas, kerana sifat tersembunyi ADS, terdapat beberapa kegunaan yang berniat jahat yang boleh digunakan oleh orang yang menulis virii dan perkara semacam itu. Walaupun mengabaikannya, terdapat juga isu perselisihan data-memindahkan fail antara NTFS dan sistem fail lain menyebabkan kehilangan semua maklumat yang dilampirkan. Hubungi saya yang lama, tetapi saya suka fail saya seperti dulu, dengan permulaan, akhir, dan beberapa bait di antara.

Frank Heyne - Aliran Data Alternatif dalam NTFS FAQ LADS - NTFS aliran senarai data alternatif utiliti Side Dark NTFS MSDN: Perspektif Programmer pada NTFS Streams dan Links Hard

Kongsi

Meninggalkan Komen