Файловые потоки (streams) в системе NTFS
Создана: 04 Мая 2011 Срд 22:05:46.
Раздел: "Компьютерный раздел"
Сообщений в теме: 7, просмотров: 2655
-
Понадобилось мне однажды перенести важную инфу на флэшке. В наличии была только голая винда ХР, ни архиваторов, ни шифровального софта под рукой нет.
Вспомнил про альтернативные файловые потоки, которые заложены в систему NTFS с момента ее разработки микрософтом.
Если коротко, то суть в том, что _любой_ файл на диске с NTFS представляет из себя некий контейнер, в который можно сложить другие файлы. Как в архив.
Итак, от теории к практике. Берем, к примеру, стандартный файлик c:\WINDOWS\winnt.bmp с логотипом винды и прячем в него
жутко секретный файл c:\password.txt командойКод: type c:\password.txt > c:\WINDOWS\winnt.bmp:password.txt
Размер bmp-файла при этом не изменился, но стоит дать в консоли команду
и наш password.txt откроется в блокноте!Код: c:\WINDOWS\winnt.bmp:password.txt
(Обязательно нужно указывать полный путь к файлу. Команда winnt.bmp:password.txt не пройдет).
Теперь осталось скопировать winnt.bmp на флэшку, которая должна быть отформатирована также в NTFS. Файл при этом выглядит обычной картинкой.
Чтобы определить наличие у файла альтернативных потоков необходим сторонний софт (утилиты от Марка Руссиновича или плагин к ТоталКоммандеру).
Возможности использования потоков весьма интересны, например можно спрятать ехе-файл внутри текстового
и тогда по командеКод: type c:\WINDOWS\SYSTEM32\CMD.EXE > c:\WINDOWS\win.ini:dos.exe
запустится консоль.Код: c:\WINDOWS\win.ini:dos.exe
Или спрятать один видеофайл внутри другогоКод: type d:\video\private.avi > d:\video\mult.avi:private.avi
P.S. плагин к тоталу называется "NTFS Stream" (streams.wdx) -
-
-
linuxmaster писал : Интересно, как эти ухищрения выглядят на других ОС.
Кого интересуют другие ущербные ОС? -
Ерунда все это, нормальные программы при анализе информации сразу показывают все потоки файловой системы нтфс и делают сигнатурный анализ содержимого.
Можно использовать это как защиту от дурака, но не более.
Что Вам мешало использовать в данном случае ту же EFS?
Зашифровали бы спокойно файлы и все - никаких рисков. -
-
Беглец из Мезозоя писал(а) :
Файлы, зашифрованные EFS на одном компе, невозможно расшифровать на другом компе.
Полный бред.
Сертификат шифрования выгрузите предварительно его запаролив и все.
На другом компе импортните и все прочитается.