Τι είναι τα ρεύματα αρχείων και πώς να τα χρησιμοποιήσετε καλά; [Εξήγηση]
Όταν η Microsoft σχεδίαζε τα Windows, αντί να χρησιμοποιεί ένα κανονικό χαρακτηριστικό για την αποθήκευση πληροφοριών ενός αρχείου (για παράδειγμα, την ημερομηνία δημιουργίας του αρχείου), αποφασίζει να αποθηκεύσει αυτές τις πληροφορίες σε ένα κρυφό μέρος. Αυτό το κρυφό μέρος είναι γνωστό ως ροές αρχείων.
Σε αυτό το σεμινάριο, θα μάθετε για τις ροές αρχείων και πώς μπορείτε να τις χρησιμοποιήσετε.
Κάθε αρχείο στο σύστημα Windows συνοδεύεται από μια προεπιλεγμένη ροή όπου η εφαρμογή μπορεί να χρησιμοποιήσει για την αποθήκευση πληροφοριών. Ένα αρχείο μπορεί επίσης να έχει περισσότερες από μία ροές (επίσης γνωστές ως εναλλασσόμενες ροές), αλλά σπάνια χρησιμοποιούνται από εφαρμογές.
Πώς να κρύψετε πληροφορίες κειμένου σε ένα αρχείο
Είναι μια καλή πρακτική για εφαρμογές αποθήκευσης δεδομένων σε εναλλασσόμενες ροές αντί για προεπιλεγμένη ροή. Ωστόσο, σχεδόν κάθε πρόγραμμα που χρησιμοποιούμε δεν ενδιαφέρει ούτε καν γι 'αυτό. Απλώς χρησιμοποιούν την προεπιλεγμένη ροή και ξεχνούν τις δυνατότητες ενός αρχείου που έχει περισσότερα από ένα ρεύμα. Η δημιουργία μιας εναλλακτικής ροής είναι τόσο εύκολη όσο και η χρήση του file:stream
εντολών file:stream
στη γραμμή εντολών.
Για να αποκρύψετε πληροφορίες κειμένου σε ένα αρχείο, πρέπει απλά να δημιουργήσουμε μια εναλλακτική ροή και να αποθηκεύσουμε πληροφορίες σε αυτό. Σε αυτήν την περίπτωση, πρόκειται να χρησιμοποιήσουμε ένα αρχείο με το όνομα " program.exe ".
Ανοίξτε μια γραμμή εντολών. Για να δημιουργήσετε μια νέα ροή, πληκτρολογήστε:
σημειωματάριο "program.exe: απόκρυψη"
Θα εμφανιστεί το επόμενο παράθυρο:
Το Notepad θα δημιουργήσει μια εναλλακτική ροή με το όνομα " hide.txt " μέσα στο program.exe. Αφού κάνουμε κλικ στο ναι, μπορούμε να σώσουμε ό, τι θέλουμε:
Εάν αντιγράψετε το αρχείο "program.exe" σε άλλη τοποθεσία, θα μεταφέρει αυτό το αρχείο μαζί. Για να αποκτήσετε πρόσβαση στο ρεύμα, θα χρειαστεί να χρησιμοποιήσετε το όνομά του, στην περίπτωση αυτή το 'hide.txt' που καθιστά ακόμη πιο δύσκολο για κάποιον να το διαβάσει.
Πώς να ελέγξετε αν ένα αρχείο προέρχεται από εξωτερικές πηγές
Τα Windows χρησιμοποιούν αυτή τη λειτουργία για να ελέγχουν την πηγή των αρχείων. Είναι επίσης ένας καλός τρόπος για να βελτιώσετε την ασφάλειά σας, αφού μπορείτε τώρα να μάθετε την πηγή του αρχείου. Για να ελέγξετε αν ένα αρχείο προέρχεται από άλλον υπολογιστή ή Internet, κάντε δεξί κλικ στο αρχείο και επιλέξτε Ιδιότητες.
Στη γενική καρτέλα, θα δείτε πληροφορίες σχετικά με το αρχείο:
Πώς να διαχειριστείτε τις ροές αρχείων
Ενώ μπορείτε εύκολα να δημιουργήσετε ένα ρεύμα, τα Windows δεν έρχονται με κανένα εργαλείο για να δείτε ποια αρχεία έχουν ροές. Ούτε είναι σε θέση να απαριθμήσει τις ροές που σχετίζονται με τα αρχεία. Εάν θέλουμε να δούμε αυτές τις πληροφορίες, πρέπει να χρησιμοποιήσετε μια απλή κλήση αίτησης "Ροές". Πρόκειται για ένα παλιό πρόγραμμα που δημιουργήθηκε από τον Mark Russinovich, ο οποίος είναι επί του παρόντος προσωπικό της Microsoft.
Λήψη ροών από Sysinternals
Με αυτό το πρόγραμμα, μπορείτε να δείτε αν ένα αρχείο περιέχει περισσότερα από ένα ρεύμα. Δείχνει επίσης το όνομα του ρεύματος και το μέγεθος.
Από την παρακάτω εικόνα, μπορείτε να δείτε ότι πολλά αρχεία έχουν μια ροή ' Zone.Identifier: $ DATA '. Αυτό χρησιμοποιείται από τα Windows για την αποθήκευση πληροφοριών σχετικά με την προέλευση του αρχείου. Θα υπάρχει μόνο αν το αρχείο προέρχεται από άλλους υπολογιστές ή Διαδίκτυο.
Από προεπιλογή, τα Windows θα αποκλείσουν το πρόγραμμα που λήφθηκε από το Internet. Εάν είστε βέβαιοι για την ασφάλεια του αρχείου, μπορείτε να χρησιμοποιήσετε Ρεύματα για να διαγράψετε αυτά τα δεδομένα, ώστε τα Windows να μην σας ζητούν να ξεκλειδώσετε το πρόγραμμα κάθε φορά που το εκτελείτε.
Εναλλακτικά μέσα για την προβολή ροών
Εάν χρησιμοποιείτε Windows Vista ή 7, μπορείτε να χρησιμοποιήσετε την εντολή dir
με το διακόπτη /R
για να δείτε τη ροή. Στην παρακάτω εικόνα, μπορείτε να δείτε ότι εμφανίζονται οι πληροφορίες ροών εάν χρησιμοποιούμε το διακόπτη /R
Μπορείτε να δείτε ότι το αρχείο "file.exe" περιέχει δύο ροές. Το ένα είναι ανώνυμο (το προεπιλεγμένο) και το άλλο είναι "Zone.Identifier: $ DATA". Για ένα αρχείο που δεν προέρχεται από άλλο υπολογιστή ή Internet, αυτή η ροή δεν υπάρχει.
Γνωρίζετε τους άλλους τρόπους απόκρυψης εμπιστευτικών δεδομένων μέσα σε ένα αρχείο;