ＡＤＳ數(shù)據(jù)流，保衛(wèi)文件安全

“艷照門”事件是電腦數(shù)據(jù)安全中的一個(gè)重要事件，由此帶來(lái)的教訓(xùn)是深刻的，許多朋友都在為如何隱藏保護(hù)自己的私密信息而頭疼吧!各種各樣的加密保護(hù)軟件用了不少，可是有防就有破，加密保護(hù)軟件并不是絕對(duì)安全的，而許多所謂的加密保護(hù)軟件，本身安裝了后就是此地?zé)o銀三百兩。如何才能保證機(jī)密文件的安全性呢?看我們來(lái)利用windows自帶的安全功能，徹底的隱藏保護(hù)自己的機(jī)密文件吧!

隱私文本悄悄藏

很多讀者不理解ADS數(shù)據(jù)流的含義。這里我們先來(lái)看一個(gè)小小的例子。讓大家對(duì)利用ADS數(shù)據(jù)流的特殊加密先有個(gè)了解吧。

建立偽裝外殼

假設(shè)我們有一篇TXT文本格式的隱私日記或QQ聊天記錄之類的。文件名為“yingshi.txt”，需要將此文件保護(hù)隱藏起來(lái)。我們可將其復(fù)制到某個(gè)NTFS格式的分區(qū)，這里假設(shè)為D盤下名為“Test”的文件夾。然后我們需要建立一個(gè)用來(lái)隱藏隱私文件的“外殼”文件，假設(shè)我們?cè)谄渲蟹胖昧艘粡埰胀ǖ恼掌?，文件名為?1.bmp”。在試驗(yàn)前，注意查看一下文件屬性，包括文件的體積、創(chuàng)建時(shí)間和修改時(shí)間等。

偽裝隱藏隱私文件

步驟1打開“運(yùn)行”對(duì)話框，輸入命令“CMD”，回車后打開命令提示符窗口。使用“CD D：\\TEST”命令，進(jìn)入隱私文件所在路徑。再執(zhí)行如下命令：

type yingshi.txt>01.bmp：yingshi.txt

步驟2命令執(zhí)行后，我們的隱私文件就被隱藏在“01.bmp”圖片文件中了?，F(xiàn)在可以刪除掉原始的隱私文件“yingshi.txt”，再執(zhí)行如下命令：

notepad.exe 01.bmp：yingshi.txt

就可以看見隱藏在圖片中的隱私文件內(nèi)容了，說(shuō)明隱私文件被成功的隱藏保護(hù)在一張圖片中了。

步驟3現(xiàn)在我們?cè)賮?lái)看看隱私文件的藏身之處，是不是有什么信息會(huì)暴露機(jī)密呢?再次查看“01.bmp”圖片文件屬性，可以發(fā)現(xiàn)圖片文件的體積與創(chuàng)建時(shí)間根本沒(méi)有發(fā)生改變，唯一改變的是文件的修改時(shí)間和訪問(wèn)時(shí)間。由此可說(shuō)明，機(jī)密文件隱藏在圖片中，而圖片本身根本看不出任何隱藏文件的信息。

ADS數(shù)據(jù)流隱藏機(jī)密的原理及優(yōu)點(diǎn)

為什么我們的隱私文本隱藏在圖片中后。圖片的文件體積大小卻沒(méi)有任何變化呢?這是因?yàn)殡[私文本正是以ADS數(shù)據(jù)流的方式，附加在圖片文件上的，圖片文件中并未真正保存隱私文本，而是保存了隱私文件的文件鏈接(Link)信息，因此圖片文件的體積不會(huì)增大。隱私文件雖然是保存在磁盤中的，但是本身并不在文件分配表中，因此無(wú)論我們使用任何工具，在硬盤中是查看不到單獨(dú)的隱私文件的!

通過(guò)這個(gè)小試驗(yàn)。我們可以大致了解機(jī)密文件隱藏在ADS數(shù)據(jù)流中的特點(diǎn)。使用ADS數(shù)據(jù)流加密。我們可以把任意的文件當(dāng)成一個(gè)“外殼”，讓真實(shí)的文件藏在這個(gè)外殼之下。而外殼本身不會(huì)暴露任何信息。試想，如果我們藏有機(jī)密文件的外殼，隱藏在眾多的同類文件中，有誰(shuí)能看出其中某個(gè)文件中會(huì)藏有秘密呢?

“外殼”多彩，重現(xiàn)機(jī)密

我們不僅可以將隱私文件，隱藏在某張圖片中，而且可以隱藏在其它任意類型的文件中。讓任意文件都可充當(dāng)“外殼”。方法都是一樣的，例如我們要將隱私圖片文件藏在某個(gè)MP3音樂(lè)中，則可執(zhí)行如下命令：

type yingshi.bmp>1.mp3：yingshi.bmp

這樣就將文件隱藏在MP3音樂(lè)文件中了，同樣MP3音樂(lè)文件也不會(huì)有任何異樣。但是如何讓隱藏在外殼中的文件重新顯示出來(lái)呢?要顯示隱私文件，需要根據(jù)文件的類型來(lái)執(zhí)行不同的命令操作。例如我們前面使用“notepad.exe”命令顯示了隱藏在外殼之下的隱私文本，如果要顯示數(shù)據(jù)流隱私圖片的話。需要執(zhí)行如下命令

mspamt.exe>1.mD3：ylngsni.bmp

其中“mspaint.exe”是Windows XP中用來(lái)查看圖片的程序，當(dāng)然也可以使用其它的圖片查看程序命令。如果要查看其它類型的數(shù)據(jù)流機(jī)密文件，則需要修改命令為相應(yīng)文件類型的執(zhí)行程序。

大量文件的隱藏

如果我們有大量的數(shù)據(jù)、圖片、視頻等需要隱藏起來(lái)，難道需要將文件一個(gè)個(gè)的執(zhí)行命令，隱藏為數(shù)據(jù)流嗎?其實(shí)很簡(jiǎn)單，我們只需要將所有要隱藏的文件放在一個(gè)文件夾中，然后用WinRAR進(jìn)行壓縮。壓縮為一個(gè)RAR壓縮包文件，然后再隱藏在數(shù)據(jù)流中。這里我們使用一個(gè)小技巧，將機(jī)密文件的RAR壓縮包“yingshi.rar”，直接隱藏在重要的系統(tǒng)文件“explorer.exe”，中，當(dāng)然前提是要求系統(tǒng)分區(qū)格式為NTFS?？蓤?zhí)行如下命令：

type d：\est\\yingshi.rar>C：\\windows\\explorer.exe：yingshi.rar

命令執(zhí)行后，即可將重要的隱私機(jī)密文件打包隱藏在“explorer.exe”的數(shù)據(jù)流中了。相信不會(huì)有任何人會(huì)刪除“explorer.exe”文件吧?這樣自然隱藏的文件永保無(wú)憂，不必?fù)?dān)心會(huì)被非法刪除了!

如果要提取壓縮包中的機(jī)密文件時(shí)，則可以利用WinRAR程序來(lái)提取數(shù)據(jù)流中的壓縮包，假設(shè)WinRAR的安裝路徑為“D：\\Program Files\\WinRAR\\WinRARexe”，則可在命令行下執(zhí)行如下程序：

“D：\\Program Files\\WinRAR\\WinRAR.exe”C：\\Windows\\explorer.exe：yingshi.rar

命令執(zhí)行后，即可讓隱藏的壓縮包文件重現(xiàn)了!

將機(jī)密文件隨身攜帶

一般來(lái)說(shuō)，ADS數(shù)據(jù)流只能存在于NTFS分區(qū)上，復(fù)制到其它分區(qū)中，或者通過(guò)網(wǎng)絡(luò)傳輸時(shí)，數(shù)據(jù)流中隱藏的機(jī)密文件都會(huì)自動(dòng)被清除。如果我們要將隱藏在數(shù)據(jù)流的機(jī)密文件，隨身攜帶或網(wǎng)絡(luò)傳輸時(shí)，如何才能讓機(jī)密文件數(shù)據(jù)不損失呢?此時(shí)我們可以通過(guò)WinRAR的數(shù)據(jù)流壓縮功能，制作成壓縮包后隨身攜帶或網(wǎng)絡(luò)傳輸。

安裝了壓縮軟件WinRAR后，右鍵點(diǎn)擊隱藏了隱私文件數(shù)據(jù)流的“外殼”文件，在右鍵菜單中選擇“添加到壓縮文件”命令。打開壓縮對(duì)話框，點(diǎn)擊“高級(jí)”標(biāo)簽，勾選“NTFS選項(xiàng)”中的“保存文件數(shù)據(jù)流”項(xiàng)。確定后生成壓縮包文件，隱藏的數(shù)據(jù)流隱私文件也會(huì)被一起打包壓縮。將此壓縮包通過(guò)網(wǎng)絡(luò)傳輸或者隨身攜帶，以后需要查看其中的隱私文件時(shí)。只需要解壓到NTFS分區(qū)，然后通過(guò)前面的方法提取數(shù)據(jù)流文件就可以了。

通過(guò)這種方法來(lái)保存自己的文件，是不是一種非常新穎且安全的加密方式呢?為了保護(hù)自己的隱私，這種好的方法一定不能錯(cuò)過(guò)!