Hvad er filstrømme og hvordan man gør god brug af dem? [Forklaring]
Når Microsoft designede Windows, i stedet for at bruge en normal attribut til at gemme oplysninger om en fil (for eksempel den dato, filen blev oprettet), beslutter den at gemme disse oplysninger på et skjult sted. Dette skjulte sted er kendt som filstrømmene.
I denne vejledning lærer du om filstrømme og hvordan du kan sætte dem i god brug.
Hver fil i Windows-systemet leveres med en standard stream, hvor applikationen kan bruge til at gemme oplysninger. En fil kan også have mere end en af strømme (også kendt som alternative streams), men de bruges sjældent af applikationer.
Sådan skjuler du tekstoplysninger på en fil
Det er en god praksis for applikationer at gemme data i alternative strømme frem for standardstrømmen. Men næsten hvert program, vi bruger, er ikke engang bekymret for dette. De bruger bare standardstrømmen og glemmer mulighederne for, at en fil har mere end en strøm. Oprettelse af en alternativ strøm er lige så nem som at bruge kommandofilen file:stream
i kommandoprompten.
For at skjule tekstoplysninger på en fil, skal vi bare oprette en alternativ strøm og gemme oplysninger i den. I dette tilfælde vil vi bruge en fil med navnet " program.exe ".
Åbn en kommandoprompt. For at oprette en ny strøm skal du skrive:
notesblok "program.exe: hide"
Det næste vindue vises:
Notesblok vil oprette en alternativ strøm med navnet " hide.txt " inde i program.exe. Når vi klikker ja, kan vi gemme uanset hvilken tekst vi ønsker:
Hvis du kopierer filen "program.exe" til et andet sted, vil den bære denne fil sammen. For at få adgang til streamen skal du bruge sit navn, i dette tilfælde 'hide.txt', hvilket gør det endnu sværere for nogen at læse den.
Sådan kontrolleres, om en fil er fra eksterne kilder
Windows bruger denne funktion til at styre kilde til filer. Det er også en god måde at forbedre din sikkerhed på, da du nu kan finde ud af kilden til filen. For at kontrollere, om en fil kom fra en anden computer eller internettet, skal du højreklikke på filen og vælge Egenskaber.
På den generelle fane vil du se oplysninger om filen:
Sådan administreres filstrømme
Mens du nemt kan oprette en strøm, kommer Windows ikke med noget værktøj til at se, hvilke filer der har strømme. Det er heller ikke muligt at udpege de strømme, der er forbundet med filerne. Hvis vi ønsker at se disse oplysninger, skal du bruge et simpelt program kald "Streams". Dette er et gammelt program skabt af Mark Russinovich, som i øjeblikket er et Microsoft-personale.
Download streams af Sysinternals
Med dette program kan du se, om en fil indeholder mere end en stream. Det viser også navnet på den strøm og størrelsen.
Fra billedet nedenfor kan du se, at mange filer har en ' Zone.Identifier: $ DATA ' stream. Dette bruges af Windows til at gemme oplysninger om kilden til filen. Det vil kun eksistere, hvis filen er stammer fra andre computere eller internettet.
Som standard vil Windows blokere downloadet program fra internettet. Hvis du er sikker på sikkerhedens sikkerhed, kan du bruge Streams til at slette disse data, så Windows beder dig ikke om at ophæve programmet hver gang du kører det.
Alternative midler til at se strømme
Hvis du bruger Windows Vista eller 7, kan du bruge kommandoen dir
med /R
switch til at se streamen. I billedet nedenfor kan du se, at oplysningerne om strømmen vises, hvis vi bruger /R
kontakten.
Du kan se, at "file.exe" indeholder to strømme. Den ene er navngivet (standard), og den anden er "Zone.Identifier: $ DATA". For en fil, der ikke kommer fra en anden computer eller Internet, eksisterer denne strøm ikke.
Kender du til andre måder at skjule fortrolige data i en fil?