Hva er filstrømmer og hvordan de skal gjøre god bruk av dem? [Forklaring]
Når Microsoft designet Windows, i stedet for å bruke et normalt attributt til å lagre informasjon om en fil (for eksempel datoen filen ble opprettet), bestemmer den seg for å lagre denne informasjonen på et skjult sted. Dette skjulte stedet er kjent som filstrømmene.
I denne opplæringen lærer du om filstrømmer og hvordan du kan sette dem til nytte.
Hver fil i Windows-systemet leveres med en standard strøm der applikasjonen kan bruke til å lagre informasjon. En fil kan også ha mer enn en av strømmer (også kjent som alternative strømmer), men de brukes sjelden av applikasjoner.
Slik skjuler du tekstinformasjon på en fil
Det er en god praksis for applikasjoner å lagre data i alternative strømmer i stedet for standardstrømmen. Men nesten hvert program vi bruker bryr oss ikke engang om dette. De bruker bare standardstrømmen og glemmer mulighetene for en fil som har mer enn en strøm. Å lage en alternativ strøm er like enkelt som å bruke kommandofilen file:stream
i kommandoprompt.
For å skjule tekstinformasjon på en fil, må vi bare opprette en alternativ strøm og lagre informasjon i den. I dette tilfellet skal vi bruke en fil med navnet " program.exe ".
Åpne en ledetekst. For å opprette en ny strøm, skriv inn:
notisblokk "program.exe: skjul"
Det neste vinduet vises:
Notisblokk vil opprette en alternativ strøm med navnet " hide.txt " inne i program.exe. Når vi klikker ja, kan vi lagre hvilken tekst vi vil ha:
Hvis du kopierer filen "program.exe" til et annet sted, vil den bære denne filen sammen. For å få tilgang til strømmen må du bruke navnet sitt, i dette tilfellet "hide.txt" som gjør det enda vanskeligere for noen å lese den.
Hvordan sjekke om en fil er fra eksterne kilder
Windows bruker denne funksjonen til å kontrollere kilden til filer. Det er også en god måte å forbedre sikkerheten din, siden du nå kan finne ut av kilden til filen. For å sjekke om en fil kom fra en annen datamaskin eller Internett, høyreklikk filen og velg Egenskaper.
I den generelle kategorien vil du se informasjon om filen:
Slik administrerer du filstrømmer
Mens du enkelt kan lage en strøm, kommer Windows ikke med noe verktøy for å se hvilke filer som har strømmer. Det er heller ikke mulig å liste ut strømmen som er knyttet til filene. Hvis vi vil se denne informasjonen, må du bruke en enkel applikasjonsanrop "Strømmer". Dette er et gammelt program opprettet av Mark Russinovich, som for tiden er Microsoft-ansatte.
Last ned strømmer av Sysinternals
Med dette programmet kan du se om en fil inneholder mer enn en strøm. Det viser også navnet på den strømmen og størrelsen.
Fra bildet nedenfor kan du se at mange filer har en ' Zone.Identifier: $ DATA ' -strøm. Dette brukes av Windows til å lagre informasjon om kilden til filen. Det vil bare eksistere hvis filen kommer fra andre datamaskiner eller Internett.
Som standard vil Windows blokkere nedlastet program fra Internett. Hvis du er sikker på sikkerheten til filen, kan du bruke Streams til å slette disse dataene, slik at Windows ikke ber deg om å blokkere programmet hver gang du kjører det.
Alternativ måte å vise strømmer på
Hvis du bruker Windows Vista eller 7, kan du bruke kommandoen dir
med /R
bryteren for å vise strømmen. I bildet nedenfor kan du se at strømmen informasjonen vises hvis vi bruker /R
bryteren.
Du kan se at "file.exe" inneholder to strømmer. En er ikke navngitt (standard) og den andre er "Zone.Identifier: $ DATA". For en fil som ikke kommer fra en annen datamaskin eller Internett, eksisterer denne strømmen ikke.
Kjenner du til andre måter å skjule konfidensielle data i en fil?