扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
谁的电脑里都有些秘密或重要文件不想被他人知道。比如,自己的私人日记肯定不想被人偷窥泄密;GHO备份文件需要隐藏好不被病毒删除。借助专业的加密软件保护重要文件当然不错,不过这些大多是共享软件,而且使用起来并不方便,比如用软件隐藏GHO文件,系统恢复时Ghost也找不到就麻烦了。其实不必东奔西走,微软已经在Windows为我们准备了不少隐藏工具,大家只要取而用之即可。
私人照片,易容存放
随着DC的普及,大家电脑里都保存了很多自己的生活照片,有些照片肯定不希望他人随便查看。不过把照片保存在普通的文件夹里,任何人都可以随便打开。现在我们可以把保存照片的文件夹“易容”,让它摇身变为系统文件夹。
第1步:打开资源管理器找到保存照片的文件夹如D:\mypicture,右击文件夹选择“重命名”,将文件夹命名为“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”。这样文件夹名称就变为一台打印机了。
第2步:现在如果有人试图打开该文件夹,访问者打开的却是控制面板的“打印机”选项,其实这是利用了Windows中的类标识符。如果自己要查看其中的照片,启动WinRAR后定位到“D:\打印机.{2227a280-3aea-1069-a2de-08002b30309d}”,双击其中的照片即可打开(见图1)。
小提示:
网上一些加密软件使用的也是上述方法,如果被人恶意加密,不妨使用上述方法来破解。
扩展阅读:
《妙Windows神秘的类标识符》:http://www.enet.com.cn/article/2005/0408/A20050408406611.shtml
网络密码——藏身无形胜有形
作为网虫,我们拥有各种各样的用户名和密码,使用QQ、登陆邮箱、论坛发帖都要用到密码,我们当然要保护好这些秘密资料。对于使用NTFS分区的用户,使用NTFS数据流技术可以轻松隐藏这些秘密。
第1步:启动“记事本”程序建立一个文本文件,把自己所有用户名、密码输入,然后保存为mima.txt,放置在D:\(必须为NTFS分区)。
第2步:同上,在D:\再新建一个1.txt文件,里面随意输入一些字符。接着启动“命令提示符”定位到D盘,输入“type mima.txt>1.txt:shujuliu.txt”,这样密码文本就隐藏到shujuliu.txt中了,现在把mima.txt删除。
第3步:在资源管理器右击“1.txt”选择“属性”打开属性窗口,单击“安全”标签,然后把所有用户的“删除”权限设置为拒绝。
第4步:OK,其他人现在只能看到“1.txt”的内容(但无法删除该文件),如果自己要查看密码文本内容,在命令提示符输入“notepad 1.txt:shujuliu.txt”即可看到。
小提示:
NTFS数据流技术也常常被黑客们用来制作成木马(生成自解压文件),由于数据流只能在NTFS分区存在。破解方法很简单,只要将文件解压到FAT32分区,此时WinRAR会出现无法创建数据流文件(见图2)。
扩展阅读:
《浅析NTFS 文件系统数据流安全问题》:http://www.chinageren.com/jc/HTML/59641.html
《NTFS数据流攻击教程》:http://www.xiaoshen.net/read.php?tid=1036
安全无忧——把GHO文件装进保险柜
很多人都在使用Ghost备份系统,这样系统出现故障后可以快速还原系统,但是现在不少病毒已经瞄上了你的备份文件。比如,前段时间流行的“熊猫烧香”病毒,它会搜索系统中的gho文件并删除,造成中毒后无法恢复系统。如何保护好GHO文件?使用过“一键还原精灵个人版”的用户都知道,成功备份系统后,程序会在最后一个分区根目录下生成“yjbf”目录,同时在其下生成一个名为“g.”的文件夹存放GHO文件。我们既无法打开“g.”,同时也无法通过搜索找到已经存在的GHO文件,有效阻截“熊猫烧香”病毒的侵扰。现在,我们可以自己生成类似特殊文件夹来存放GHO文件。
第1步:启动命令提示符输入“md D:\beifen”和“md D:\beifen\g..\”,这样就在D盘建立“beifen”和其下的“g.”文件夹。
第2步:继续在命令提示符输入“copy D:\beifen.gho D:\beifen\g..\”,D:\beifen.gho是指已经制作好的备份文件。通过这个命令把备份文件转移到特殊文件夹。
第3步:我们无法删除和访问“g.”文件夹,这样有效保护文件的安全。当然,Ghost是可以在DOS下访问备份的。如果原来是通过脚本自动还原系统,只需把备份文件的路径“D:\beifen.gho”更改为“D:\beifen\GE276~1\beifen.gho”即可。“GE276~1”为“g.”在DOS下的名称,具体名称可以进入DOS并定位到“D:\beifen”后使用DIR命令查看(见图3)。手动恢复系统时,也可以在Ghost窗口展开“D:\beifen\GE276~1”找到“beifen.gho”。
小提示:
如果要删除上述非法文件夹,启动命令提示符定位到“D:\beifen”,然后输入“rd /s g...\”即可。如果使用上述文件夹保存其他文件,可以单击“开始/运行”输入“D:\beifen\g..\”打开。
扩展阅读:
上述特殊文件夹是利用非法字符作为文件夹名称,利用系统保留字也可以建立类似文件夹,可以打开下面链接了解更多相关内容:
《难道文件(夹)名称中的禁忌还管用吗?》:http://news.newhua.com/Html/System_win/2006-3/4/063417091727673_96.shtml
个人日记——藏在桌面下
很多人都有撰写电子日记的习惯,这些记载自己成长经历的纪录当然是私家秘密。如何保护日记不被他人窥视?上面介绍Windows特殊隐藏方法在网上流传很广,要保护此类极度私密的文档,使用普通的Copy命令更为有效。
第1步:将过去写好的日记文件全部转移到一个文件夹,然后使用WinRAR将文件夹压缩为riji.rar,放置在D:\。准备一张名为bizhi.jpg的壁纸图片也放置在D:\。
第2步:启动命令提示符,输入“D:”定位到D盘,接着输入“copy /b bizhi.jpg+riji.rar c.jpg”,将两个文件合并为c.jpg(见图4)。
第3步:把riji.rar删除并将c.jpg剪切到“C:\Windows\Web\Wallpaper”,现在右击桌面空白处选择“属性”,然后把c.jpg设置为桌面,这样我们每天面对的桌面下就隐藏着自己的日记。
第4步:现在其他人即使打开c.jpg看到的也只是一幅图片。如果自己要提取riji.rar中的文件,启动WinRAR后定位到“C:\Windows\Web\Wallpaper\c.jpg”可解压其中的文件。由于每天都要面对桌面,这个图片文件可以随时被我们监控着。
小提示:
很多网络相册只能上传jpg格式照片,我们可以使用上述方法把其他类型文件隐藏到jpg中上传,把网络相册变为网络硬盘。为了更好的隐藏文件,可以将c.jpg属性设置为“隐藏”,然后展开 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],将右侧窗格的CheckedValue的值更改为“0”,注册表刷新后就无法看到c.jpg了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者