Интересно а в линуксе тоже можно сделать нечто подобное?

Автор: Grinja Дата: 05.10.2007 07:08 читаю тут в журнале про потоки в NTFS винда соотвественно, кроме Висты.
нулевой поток.
в командной строке набрать notepad klc.txt:hach.txt
копируем туда или набираем обракатабру, лишь бы буквы были, сохраняем и закрываем. размер файла 0 байт. открываем обычным способом, файл пустой. если повторить введенную вверху строчку, то откроется, то что мы сохраняли..

лично я про такую не в курсе был... получается таким образом можно вынести любой объем инфы секретной. правда работает это на NTFS на FAT не будет
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 05.10.2007 11:37beduin Grinja писал(а):

> получается таким образом
> можно вынести любой объем инфы секретной. правда работает это
> на NTFS на FAT не будет
Во-первых - это старая и беспонтовая фича, а во-вторых, ничего у вас не выйдет. Эта хрень, про которую вы написали, работает только локально на вашем компе. Если вы сохраненный таким образом файл перенесете на другой компьютер, то "секретную" информацию вы открыть не сможете. Единственно, что я не понимаю, так это то, куда оно прячет это файлик: hach.txt
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 05.10.2007 11:50Grinja ну смотря на какой другой компьютер. по идее если его заархивировать RARом то можно и унести. соответственно если поставить нужным галочки. но архив то будет имет определенный объем. и если файл засекут то возникнет определенный вопрос
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 05.10.2007 12:10beduin Grinja писал(а):
> ну смотря на какой другой компьютер. по идее если его
что вы под этим имеете ввиду. Я понимаю любой другой, но с ntfs

> заархивировать RARом то можно и унести.
заархивировать и унести можно, но что вы будете архивировать?
если klc.txt:hach.txt, то его вы в системе не найдете, а если klc.txt так он реально содержит всего, например, одно слово - ВАСЯ.

>соответственно если поставить нужным галочки.
какие галочки? можно огласить список этих галочек?

>но архив то будет имет определенный объем. и если файл засекут то возникнет определенный вопрос
Grinja, вы вообще хоть пробовали делать то про что сейчас пишите?
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 05.10.2007 12:35Grinja не далее как 10 минут назад проделал это. открыл файл указанным образом...
скопировал туда текст с первой попавшейся Инет страницы, сохранил.
выделил сей файл, сказал заархивировать, открылся архиватор, в второй вкладке "Дополнительно" жмякнул в параметрах NTFS "Сохранять данные о правах доступа" и
"Сохранять файловые потоки"
и все. архив готов. правда получился он почти 100к, но тем не менее. по сети передал файл на другой комп и там разархивировал и отрыл файл вышеозначенным способом..
и все.. вроде..
ну если хочешь кину тебе файл на мыло это...
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 05.10.2007 12:39beduin Grinja писал(а):
> ну если хочешь кину тебе файл на мыло это...
сейчас сам попробую
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 05.10.2007 12:58Grinja так пятница все же таки... пиво уже плещется )))
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 05.10.2007 13:03beduin Вам хорошо у вас уже плещется, а у меня даже им не пахнет.
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 05.10.2007 13:14Grinja нет у нас пива нету у нас строго. только чай )) по расписанию. ну елси смелый то можно туда коньячку добавить..
P.S. не любитель спиртных напитков я
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 05.10.2007 20:17BigAndy /me подумал: а что за секюрность такая? Что, файл с нулевой длиной не будет на себя обращать внимание?

О пиве: Это хорошо....
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 06.10.2007 12:10beduin BigAndy писал(а):

> /me подумал: а что за секюрность такая? Что, файл с нулевой
> длиной не будет на себя обращать внимание?
>
Конечно будет, но если в файл klc.txt записать сказку про репку, а в klc.txt:hach.txt секретную инфу, да потом еще заархивировать в месте с файловыми потоками, то ...
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 06.10.2007 15:02kosmonavt >FAT не будет

У FAT свои глюки Улыбка

============================
**Скрываем** **информацию** **через** **баги** **в** **FAT32**
Хотелось бы продолжить обсуждение довольно интересного вопроса, начатого в статье "Сокрытие информации". Конечно, архивировать файлы, шифровать их, менять название и расширение, записывать в системные каталоги - это все здорово. Но представьте себе возможность спрятать файлы в каталог, который вообще не видно в операционной системе. Скажете, что такое невозможно? И будете не правы! Точнее, с небольшой оговоркой - это невозможно в NTFS (об этом несколько ниже), а вот в FAT32 запросто.
Замечательная возможность создать невидимый каталог у нас появляется благодаря багам в FAT32 и DOS-овских командах. Скажу сразу: ошибки эти нашел отнюдь не я. Информация о них пролетала на просторах сети имени собаки одного из представителей сексуальных меньшинств (для тех, кто в танке: речь идет о ФИДО) и автора информации я уже не помню.
Итак, приступим. И поможет нам в этом команда mkdir, она же - md. Попробуйте перейти в корневой раздел диска и введите команду
mkdir ...\
(лучше всего для наших целей пользоваться FAR-ом, потому что придется периодически вводить команды из командной строки, а также необходимо иметь файловую оболочку, чтобы наблюдать все на экране).
На первый взгляд команда выполнилась успешно, однако никаких изменений в структуре каталогов не наблюдается. Так создалась папка или нет? Чтобы узнать об этом, введите команду
dir
Видите в списке каталогов странную папку с именем ".." (без кавычек) (Ctri+O чтобы выключить панели в FAR-e)? В корневом каталоге такой директории быть не может, потому что она указывает на каталог выше уровнем, а корневой каталог итак находится на самом верху структуры каталогов (зайдите в любой каталог и введите dir - там вы эту директорию увидите, что вполне логично). В результате нашей манипуляции мы получили каталог, который, вроде как и есть, но зато его не видят никакие файловые менеджеры, включая сам проводник (увидеть его могут только программы напрямую работающие с жестким диском, например DiskEdit). Вот сейчас нам для наглядности и понадобится FAR. Находясь в корневом каталоге введите команду
cd ...\
Каталог есть, но его не видноОбратите внимание на скриншот: в правой панели у меня открыт каталог "C:\..", а в левой нет никакого намека на его наличие. Простым копированием перенести в него ничего не удастся. Для этих целей придется воспользоваться командой
copy path\to\source_file\filename.ext c:\...\filename.ext
Таким образом можно перенести все файлы, которые вы хотите спрятать в созданный нами каталог. Учтите, что при работе с ними есть некоторые ограничения. Так, из этого каталога нельзя запускать программы, так как операционная система считает что такого каталога просто не существует, а следовательно и запустить оттуда ничего нельзя. Чтобы достать файлы из "невидимой" директории придется опять воспользоваться командой copy и скопировать их в любой видимый каталог. Удалить файлы оттуда тоже нельзя. Для этого придется воспользоваться командой
rmdir ...\ /S
Ключ /S указывает, что надо удалить каталог со всеми вложенными подкаталогами и файлами.
Вот собственно и все, что может потребоваться при работе с файлами в невидимом каталоге. А ведь внутри него можно создать произвольное дерево каталогов (опять-таки только DOS-командами) и спрятать там что угодно. Выдать вас может только несоответствие между полным объемом диска, свободным объемом и занятым. Поэтому прятать так коллекцию фильмов от профессионального взгляда все-таки бесполезно. А вот маленькие объемы информации запросто могут остаться незамеченными.
Все описанное выше пройдет только в FAT32. NTFS, при попытке создания такого каталога выдаст: "Синтаксическая ошибка в имени файла, имени папки или метке тома". Но и тут не обошлось без своих "приколов". Так, команда
mkdir 111..\
создаст каталог с именем "111." (имя может быть любое, главное поставить в конце две точки и слеш). Все бы ничего, да вот только каталоги не могут заканчиваться на точку или пробел. Поэтому при попытке войти в него система выдаст ошибку. При этом работать с ним можно точно так же, как написано выше. А если еще этот каталог создать например в Windows\temp, то всегда можно попытаться отмазаться, что "система глючная, насоздавала непойми чего, сам удалить его не могу".
Используя эту возможность можно неплохо подшутить над товарищем. Создаете обычный текстовый файл на несколько гигабайт из одних нулей, запаковываете его в самораспаковывающийся архив (жмется он со страшной силой и после упаковки запросто влезет на дискету), пишите небольшой батничек, создающий невидимый каталог, копирующий с дискеты архив, распаковывающий его и переносящий в созданный каталог. После этого наблюдаете за удивленной миной товарища - "А чем это у меня забит весь винт? Вчера же было свободно 30 гигов...". Незнающего человека спасет только форматирование.
Вот собственно и все, что я хотел рассказать по данному вопросу. Думайте, экспериментируйте. Будут вопросы - спрашивайте, лучше на форуме Улыбка.
© 2003-2004 К. Тарасов, И. Чеботарев
[www.whatis.ru]

===
PS

Перед тем, как издеваться над FAT, лучше сохранить данные с раздела -- этот раздел не пройдет chkdsk, но реально chkdsk ничего не исправит.
Re: Интересно а в линуксе тоже можно сделать нечто подобное? 06.10.2007 17:53Bircoph > Конечно будет, но если в файл klc.txt записать сказку про
> репку, а в klc.txt:hach.txt секретную инфу, да потом еще
> заархивировать в месте с файловыми потоками, то ...

Нихрена это не безопасно. Размер заархивированного файла
с потоками будет с очевидностью больше обычного файла.
Вытащить такой поток труда не составит, т.к. это тоже файл,
просто с извращённым методом отображения в файловой системе.

> У FAT свои глюки Улыбка

Боян, я такое ещё 10 лет назад проделывал, от dd и photorec
это не спасёт. Есть, кстати, ещё приём: создать глубину
вложения каталогов выше допустимой.

Это всё НЕ шифрование, это жалкое подобие стеганографии.
Если хотите шифрования -- gpg вам в руки, если стеганографии
-- пишите посекторно и неиспользуемые блоки на винте или
cd/dvd, естественно, предварительно зашифровав и вырезав
стандартный заголовок файла, можно ещё и рандомных байтов
накидать для усложнения поиска. Очень эффективно ;-), данные
надёжно зашифрованы и никто даже не догадывается об их
существовании, а даже если и догадывается, то так просто не
найдёт.
RSS-материал