Khi Microsoft thiết kế Windows, thay vì sử dụng thuộc tính thông thường để lưu trữ thông tin của tệp (ví dụ:ngày tệp được tạo), Microsoft quyết định lưu thông tin này ở một nơi ẩn. Nơi ẩn này được gọi là các luồng tệp.
Trong hướng dẫn này, bạn sẽ tìm hiểu về các luồng tệp và cách bạn có thể sử dụng chúng một cách hiệu quả.
Mỗi tệp trong hệ thống Windows đều có một luồng mặc định mà ứng dụng có thể sử dụng để lưu trữ thông tin. Một tệp cũng có thể có nhiều luồng (còn được gọi là luồng thay thế), nhưng chúng hiếm khi được các ứng dụng sử dụng.
Cách ẩn thông tin văn bản trên tệp
Một thực tiễn tốt cho các ứng dụng là lưu trữ dữ liệu trong các luồng thay thế chứ không phải là luồng mặc định. Tuy nhiên, hầu hết mọi chương trình chúng tôi sử dụng thậm chí không quan tâm đến điều này. Họ chỉ sử dụng luồng mặc định và quên mất khả năng tệp có nhiều hơn một luồng. Tạo một luồng thay thế dễ dàng như sử dụng lệnh file:stream
trong dấu nhắc lệnh.
Để ẩn thông tin văn bản trên một tệp, chúng ta chỉ cần tạo một luồng thay thế và lưu trữ thông tin vào đó. Trong trường hợp này, chúng tôi sẽ sử dụng tệp có tên “ program.exe “.
Mở dấu nhắc lệnh. Để tạo một luồng mới, hãy nhập:
notepad "program.exe:hide"
Cửa sổ tiếp theo sẽ xuất hiện:
Notepad sẽ tạo một luồng thay thế với tên “ hide.txt ”Bên trong chương trình.exe. Sau khi nhấp vào có, chúng tôi có thể lưu bất kỳ văn bản nào chúng tôi muốn:
Nếu bạn sao chép tệp “program.exe” sang một vị trí khác, nó sẽ mang theo tệp này. Để truy cập luồng, bạn sẽ cần sử dụng tên của luồng, trong trường hợp này là "hide.txt", điều này khiến ai đó thậm chí còn khó đọc nó hơn.
Cách kiểm tra xem tệp có phải từ nguồn bên ngoài hay không
Windows sử dụng tính năng này để kiểm soát nguồn tệp. Đây cũng là một cách tốt để cải thiện bảo mật của bạn vì bây giờ bạn có thể tìm ra nguồn gốc của tệp. Để kiểm tra xem tệp đến từ máy tính khác hay từ Internet, hãy nhấp chuột phải vào tệp và chọn Thuộc tính.
Trong tab chung, bạn sẽ thấy thông tin về tệp:
Cách quản lý luồng tệp
Mặc dù bạn có thể dễ dàng tạo luồng, nhưng Windows không đi kèm với bất kỳ công cụ nào để xem tệp nào có luồng. Nó cũng không thể liệt kê ra các luồng được liên kết với các tệp. Nếu chúng tôi muốn xem thông tin này, bạn phải sử dụng một ứng dụng đơn giản gọi là “Luồng”. Đây là một chương trình cũ được tạo bởi Mark Russinovich, người hiện là nhân viên của Microsoft.
Tải xuống Luồng của Sysinternals
Với chương trình này, bạn có thể xem liệu một tệp có chứa nhiều hơn một luồng hay không. Nó cũng hiển thị tên của luồng đó và kích thước.
Từ hình ảnh bên dưới, bạn có thể thấy rằng nhiều tệp có ‘ Zone.Identifier:$ DATA ' dòng. Điều này được Windows sử dụng để lưu trữ thông tin về nguồn của tệp. Nó sẽ chỉ tồn tại nếu tệp được bắt nguồn từ các máy tính khác hoặc Internet.
Theo mặc định, Windows sẽ chặn chương trình đã tải xuống từ Internet. Nếu bạn chắc chắn về tính an toàn của tệp, bạn có thể sử dụng Luồng để xóa dữ liệu này để Windows không yêu cầu bạn bỏ chặn chương trình mỗi khi bạn chạy nó.
Phương tiện thay thế để xem luồng
Nếu bạn đang sử dụng Windows Vista hoặc 7, bạn có thể sử dụng dir
lệnh với /R
chuyển sang xem luồng. Trong hình ảnh bên dưới, bạn có thể thấy rằng thông tin luồng xuất hiện nếu chúng tôi sử dụng /R
chuyển đổi.
Bạn có thể thấy rằng “file.exe” chứa hai luồng. Một cái không được đặt tên (mặc định) và cái kia là “Zone.Identifier:$ DATA”. Đối với một tệp không đến từ máy tính hoặc Internet khác, luồng này không tồn tại.
Bạn có biết bất kỳ cách nào khác để ẩn dữ liệu bí mật trong một tệp không?