和系统玩捉迷藏 隐私文件哪里放捉迷藏

　　谁的电脑里都有些秘密或重要文件不想被他人知道。比如，自己的私人日记肯定不想被人偷窥泄密;GHO备份文件需要隐藏好不被病毒删除。借助专业的加密软件保护重要文件当然不错，不过这些大多是共享软件，而且使用起来并不方便，比如用软件隐藏GHO文件，系统恢复时Ghost也找不到就麻烦了。其实不必东奔西走，微软已经在Windows为我们准备了不少隐藏工具，大家只要取而用之即可。

　　私人照片，易容存放

　　随着DC的普及，大家电脑里都保存了很多自己的生活照片，有些照片肯定不希望他人随便查看。不过把照片保存在普通的文件夹里，任何人都可以随便打开。现在我们可以把保存照片的文件夹“易容”，让它摇身变为系统文件夹。

　　第1步:打开资源管理器找到保存照片的文件夹如D:\mypicture，右击文件夹选择“重命名”，将文件夹命名为“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”。这样文件夹名称就变为一台打印机了。

　　第2步:现在如果有人试图打开该文件夹，访问者打开的却是控制面板的“打印机”选项，其实这是利用了Windows中的类标识符。如果自己要查看其中的照片，启动WinRAR后定位到“D:\打印机.{2227a280-3aea-1069-a2de-08002b30309d}”，双击其中的照片即可打开(见图1)。　　

　　小提示:

　　网上一些加密软件使用的也是上述方法，如果被人恶意加密，不妨使用上述方法来破解。

　　扩展阅读:

　　《妙Windows神秘的类标识符》:http://www.enet.com.cn/article/2005/0408/A20050408406611.shtml

　　网络密码——藏身无形胜有形

　　作为网虫，我们拥有各种各样的用户名和密码，使用QQ、登陆邮箱、论坛发帖都要用到密码，我们当然要保护好这些秘密资料。对于使用NTFS分区的用户，使用NTFS数据流技术可以轻松隐藏这些秘密。

　　第1步:启动“记事本”程序建立一个文本文件，把自己所有用户名、密码输入，然后保存为mima.txt，放置在D:\(必须为NTFS分区)。

　　第2步:同上，在D:\再新建一个1.txt文件，里面随意输入一些字符。接着启动“命令提示符”定位到D盘，输入“type mima.txt>1.txt:shujuliu.txt”，这样密码文本就隐藏到shujuliu.txt中了，现在把mima.txt删除。

　　第3步:在资源管理器右击“1.txt”选择“属性”打开属性窗口，单击“安全”标签，然后把所有用户的“删除”权限设置为拒绝。

　　第4步:OK，其他人现在只能看到“1.txt”的内容(但无法删除该文件)，如果自己要查看密码文本内容，在命令提示符输入“notepad 1.txt:shujuliu.txt”即可看到。

　　小提示:

　　NTFS数据流技术也常常被黑客们用来制作成木马(生成自解压文件)，由于数据流只能在NTFS分区存在。破解方法很简单，只要将文件解压到FAT32分区，此时WinRAR会出现无法创建数据流文件(见图2)。　　

　　扩展阅读:

　　《浅析NTFS 文件系统数据流安全问题》:http://www.chinageren.com/jc/HTML/59641.html

　　《NTFS数据流攻击教程》:http://www.xiaoshen.net/read.php?tid=1036

　　安全无忧——把GHO文件装进保险柜

　　很多人都在使用Ghost备份系统，这样系统出现故障后可以快速还原系统，但是现在不少病毒已经瞄上了你的备份文件。比如，前段时间流行的“熊猫烧香”病毒，它会搜索系统中的gho文件并删除，造成中毒后无法恢复系统。如何保护好GHO文件？使用过“一键还原精灵个人版”的用户都知道，成功备份系统后，程序会在最后一个分区根目录下生成“yjbf”目录，同时在其下生成一个名为“g.”的文件夹存放GHO文件。我们既无法打开“g.”，同时也无法通过搜索找到已经存在的GHO文件，有效阻截“熊猫烧香”病毒的侵扰。现在，我们可以自己生成类似特殊文件夹来存放GHO文件。

　　第1步:启动命令提示符输入“md D:\beifen”和“md D:\beifen\g..\”，这样就在D盘建立“beifen”和其下的“g.”文件夹。

　　第2步:继续在命令提示符输入“copy D:\beifen.gho D:\beifen\g..\”，D:\beifen.gho是指已经制作好的备份文件。通过这个命令把备份文件转移到特殊文件夹。

　　第3步:我们无法删除和访问“g.”文件夹，这样有效保护文件的安全。当然，Ghost是可以在DOS下访问备份的。如果原来是通过脚本自动还原系统，只需把备份文件的路径“D:\beifen.gho”更改为“D:\beifen\GE276~1\beifen.gho”即可。“GE276~1”为“g.”在DOS下的名称，具体名称可以进入DOS并定位到“D:\beifen”后使用DIR命令查看(见图3)。手动恢复系统时，也可以在Ghost窗口展开“D:\beifen\GE276~1”找到“beifen.gho”。　　

　　小提示:

　　如果要删除上述非法文件夹，启动命令提示符定位到“D:\beifen”，然后输入“rd /s g...\”即可。如果使用上述文件夹保存其他文件，可以单击“开始/运行”输入“D:\beifen\g..\”打开。

　　扩展阅读:

　　上述特殊文件夹是利用非法字符作为文件夹名称，利用系统保留字也可以建立类似文件夹，可以打开下面链接了解更多相关内容:

　　《难道文件(夹)名称中的禁忌还管用吗?》:http://news.newhua.com/Html/System_win/2006-3/4/063417091727673_96.shtml

　　个人日记——藏在桌面下

　　很多人都有撰写电子日记的习惯，这些记载自己成长经历的纪录当然是私家秘密。如何保护日记不被他人窥视？上面介绍Windows特殊隐藏方法在网上流传很广，要保护此类极度私密的文档，使用普通的Copy命令更为有效。

　　第1步:将过去写好的日记文件全部转移到一个文件夹，然后使用WinRAR将文件夹压缩为riji.rar，放置在D:\。准备一张名为bizhi.jpg的壁纸图片也放置在D:\。

　　第2步:启动命令提示符，输入“D:”定位到D盘，接着输入“copy /b bizhi.jpg+riji.rar c.jpg”，将两个文件合并为c.jpg(见图4)。　　

　　第3步:把riji.rar删除并将c.jpg剪切到“C:\Windows\Web\Wallpaper”，现在右击桌面空白处选择“属性”，然后把c.jpg设置为桌面，这样我们每天面对的桌面下就隐藏着自己的日记。

　　第4步:现在其他人即使打开c.jpg看到的也只是一幅图片。如果自己要提取riji.rar中的文件，启动WinRAR后定位到“C:\Windows\Web\Wallpaper\c.jpg”可解压其中的文件。由于每天都要面对桌面，这个图片文件可以随时被我们监控着。

　　小提示:

　　很多网络相册只能上传jpg格式照片，我们可以使用上述方法把其他类型文件隐藏到jpg中上传，把网络相册变为网络硬盘。为了更好的隐藏文件，可以将c.jpg属性设置为“隐藏”，然后展开 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]，将右侧窗格的CheckedValue的值更改为“0”，注册表刷新后就无法看到c.jpg了。