科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道和系统玩捉迷藏 隐私文件哪里放捉迷藏

和系统玩捉迷藏 隐私文件哪里放捉迷藏

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

谁的电脑里都有些秘密或重要文件不想被他人知道。比如,自己的私人日记肯定不想被人偷窥泄密;GHO备份文件需要隐藏好不被病毒删除。

2008年8月5日

关键字: 操作系统 ghost 备份系统 NTFS

  • 评论
  • 分享微博
  • 分享邮件

  谁的电脑里都有些秘密或重要文件不想被他人知道。比如,自己的私人日记肯定不想被人偷窥泄密;GHO备份文件需要隐藏好不被病毒删除。借助专业的加密软件保护重要文件当然不错,不过这些大多是共享软件,而且使用起来并不方便,比如用软件隐藏GHO文件,系统恢复时Ghost也找不到就麻烦了。其实不必东奔西走,微软已经在Windows为我们准备了不少隐藏工具,大家只要取而用之即可。

  私人照片,易容存放

  随着DC的普及,大家电脑里都保存了很多自己的生活照片,有些照片肯定不希望他人随便查看。不过把照片保存在普通的文件夹里,任何人都可以随便打开。现在我们可以把保存照片的文件夹“易容”,让它摇身变为系统文件夹。

  第1步:打开资源管理器找到保存照片的文件夹如D:\mypicture,右击文件夹选择“重命名”,将文件夹命名为“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”。这样文件夹名称就变为一台打印机了。

  第2步:现在如果有人试图打开该文件夹,访问者打开的却是控制面板的“打印机”选项,其实这是利用了Windows中的类标识符。如果自己要查看其中的照片,启动WinRAR后定位到“D:\打印机.{2227a280-3aea-1069-a2de-08002b30309d}”,双击其中的照片即可打开(见图1)。  

  

  小提示:

  网上一些加密软件使用的也是上述方法,如果被人恶意加密,不妨使用上述方法来破解。

  扩展阅读:

  《妙Windows神秘的类标识符》:http://www.enet.com.cn/article/2005/0408/A20050408406611.shtml

  网络密码——藏身无形胜有形

  作为网虫,我们拥有各种各样的用户名和密码,使用QQ、登陆邮箱、论坛发帖都要用到密码,我们当然要保护好这些秘密资料。对于使用NTFS分区的用户,使用NTFS数据流技术可以轻松隐藏这些秘密。

  第1步:启动“记事本”程序建立一个文本文件,把自己所有用户名、密码输入,然后保存为mima.txt,放置在D:\(必须为NTFS分区)。

  第2步:同上,在D:\再新建一个1.txt文件,里面随意输入一些字符。接着启动“命令提示符”定位到D盘,输入“type mima.txt>1.txt:shujuliu.txt”,这样密码文本就隐藏到shujuliu.txt中了,现在把mima.txt删除。

  第3步:在资源管理器右击“1.txt”选择“属性”打开属性窗口,单击“安全”标签,然后把所有用户的“删除”权限设置为拒绝。

  第4步:OK,其他人现在只能看到“1.txt”的内容(但无法删除该文件),如果自己要查看密码文本内容,在命令提示符输入“notepad 1.txt:shujuliu.txt”即可看到。

  小提示:

  NTFS数据流技术也常常被黑客们用来制作成木马(生成自解压文件),由于数据流只能在NTFS分区存在。破解方法很简单,只要将文件解压到FAT32分区,此时WinRAR会出现无法创建数据流文件(见图2)。  

  

  扩展阅读:

  《浅析NTFS 文件系统数据流安全问题》:http://www.chinageren.com/jc/HTML/59641.html

  《NTFS数据流攻击教程》:http://www.xiaoshen.net/read.php?tid=1036

  安全无忧——把GHO文件装进保险柜

  很多人都在使用Ghost备份系统,这样系统出现故障后可以快速还原系统,但是现在不少病毒已经瞄上了你的备份文件。比如,前段时间流行的“熊猫烧香”病毒,它会搜索系统中的gho文件并删除,造成中毒后无法恢复系统。如何保护好GHO文件?使用过“一键还原精灵个人版”的用户都知道,成功备份系统后,程序会在最后一个分区根目录下生成“yjbf”目录,同时在其下生成一个名为“g.”的文件夹存放GHO文件。我们既无法打开“g.”,同时也无法通过搜索找到已经存在的GHO文件,有效阻截“熊猫烧香”病毒的侵扰。现在,我们可以自己生成类似特殊文件夹来存放GHO文件。

  第1步:启动命令提示符输入“md D:\beifen”和“md D:\beifen\g..\”,这样就在D盘建立“beifen”和其下的“g.”文件夹。

  第2步:继续在命令提示符输入“copy D:\beifen.gho D:\beifen\g..\”,D:\beifen.gho是指已经制作好的备份文件。通过这个命令把备份文件转移到特殊文件夹。

  第3步:我们无法删除和访问“g.”文件夹,这样有效保护文件的安全。当然,Ghost是可以在DOS下访问备份的。如果原来是通过脚本自动还原系统,只需把备份文件的路径“D:\beifen.gho”更改为“D:\beifen\GE276~1\beifen.gho”即可。“GE276~1”为“g.”在DOS下的名称,具体名称可以进入DOS并定位到“D:\beifen”后使用DIR命令查看(见图3)。手动恢复系统时,也可以在Ghost窗口展开“D:\beifen\GE276~1”找到“beifen.gho”。  

  

  小提示:

  如果要删除上述非法文件夹,启动命令提示符定位到“D:\beifen”,然后输入“rd /s g...\”即可。如果使用上述文件夹保存其他文件,可以单击“开始/运行”输入“D:\beifen\g..\”打开。

  扩展阅读:

  上述特殊文件夹是利用非法字符作为文件夹名称,利用系统保留字也可以建立类似文件夹,可以打开下面链接了解更多相关内容:

  《难道文件(夹)名称中的禁忌还管用吗?》:http://news.newhua.com/Html/System_win/2006-3/4/063417091727673_96.shtml

  个人日记——藏在桌面下

  很多人都有撰写电子日记的习惯,这些记载自己成长经历的纪录当然是私家秘密。如何保护日记不被他人窥视?上面介绍Windows特殊隐藏方法在网上流传很广,要保护此类极度私密的文档,使用普通的Copy命令更为有效。

  第1步:将过去写好的日记文件全部转移到一个文件夹,然后使用WinRAR将文件夹压缩为riji.rar,放置在D:\。准备一张名为bizhi.jpg的壁纸图片也放置在D:\。

  第2步:启动命令提示符,输入“D:”定位到D盘,接着输入“copy /b bizhi.jpg+riji.rar c.jpg”,将两个文件合并为c.jpg(见图4)。  

  

  第3步:把riji.rar删除并将c.jpg剪切到“C:\Windows\Web\Wallpaper”,现在右击桌面空白处选择“属性”,然后把c.jpg设置为桌面,这样我们每天面对的桌面下就隐藏着自己的日记。

  第4步:现在其他人即使打开c.jpg看到的也只是一幅图片。如果自己要提取riji.rar中的文件,启动WinRAR后定位到“C:\Windows\Web\Wallpaper\c.jpg”可解压其中的文件。由于每天都要面对桌面,这个图片文件可以随时被我们监控着。

  小提示:

  很多网络相册只能上传jpg格式照片,我们可以使用上述方法把其他类型文件隐藏到jpg中上传,把网络相册变为网络硬盘。为了更好的隐藏文件,可以将c.jpg属性设置为“隐藏”,然后展开 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],将右侧窗格的CheckedValue的值更改为“0”,注册表刷新后就无法看到c.jpg了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章