Dec 29, 2009
Giấu file trong file/thư mục bằng dòng lệnh
Để bảo mật các dữ liệu quý giá, chúng ta thườngnhờ đến các phần mềm chuyên dụng. Song, ít ai biết rằng, chỉ với vài dòng lệnh
đơn giản thôi, chúng ta cũng có thể tự tay giấu đi những dữ liệu quan trọng
trong một file/thư mục bất kỳ mà không cần phải cài đặt thêm phần mềm nào hết.
- Những Windows từ phiên bản 2000 trở đi có tích
hợp một tính năng có tên Alternate Data Streams (dòng dữ liệu xen kẽ) dùng để
che giấu những file bí mật bên trong những file hay thư mục khác. Tuy nhiên ADS
chỉ hỗ trợ các ổ đĩa định dạng theo NTFS.
-
Giấu một file bên trong một file khác:
- Vào menu Start>Run, gõ lệnh cmd và nhấn
Enter. Tại dấu nhắc, bạn gõ vào dòng lệnh với cú pháp: type File1 >
File2:File1 và nhấn Enter. Trong đó: File1 là đường dẫn đầy đủ của file muốn
giấu. File2 là đường dẫn đầy đủ của tập tin làm “vỏ bọc”. Ký hiệu > dùng để
viết nội dung của tập tin vào một vị trí khác.
- Ví dụ, muốn giấu file G:\Password.doc trong file
G:\Text.txt, bạn gõ dòng lệnh như sau: type G:\Password.doc >
G:\Text.txt:Password.doc
- Giấu file trong thư mục:
Tương tự như trên, tại dấu nhắc, bạn gõ vào dòng
lệnh với cú pháp: type “File” > “Folder:File” và nhấn Enter. Trong câu lệnh
trên, File là đường dẫn đầy đủ của file muốn giấu. Folder là đường dẫn đầy đủ
của thư mục che giấu file. Chẳng hạn với dòng lệnh: type “G:\Grass.jpg” >
“G:\doc:Grass.jpg”, bạn có thể giấu file ảnh Grass.jpg trong thư mục G:\doc
- Xem nội dung file đã giấu:
- Nếu dùng Windows Explorer để xem file che giấu,
bạn sẽ thấy kích thước của nó trước và sau khi giấu hoàn toàn không thay đổi.
Song, bạn vẫn có thẻ sử dụng các chương trình ứng dụng để xem nội dung các file
đã giấu tương ứng, chẳng hạn dùng Paint để xem file ảnh, Windows Media Player
để mở các file âm thanh/video, dùng WinRar để xem nội dung các file nén…
- Cú pháp của dòng lệnh để xem nội dung file giấu
trong tập tin là: start File2:File1
- Cú pháp của dòng lệnh để xem nội dung file giấu
trong thư mục là: start “Folder:File1”
- Bạn thay start bằng đường dẫn đầy đủ đến file
thực thi của ứng dụng dùng để xem nội dung file đã giấu. Ví dụ, để xem file
Grass.jpg giấu trong thư mục G:\doc, bạn gõ vào dòng lệnh Mspaint
“G:\doc:Grass.jpg”.
- Quản lý những file đã giấu:
- Bạn có thể trích xuất, cập nhật, xóa các file đã
giấu. Nếu đang sử dụng Windows Vista, bạn gõ dòng lệnh dir /r trong cửa sổ
Command Prompt để hiển thị danh sách các file đã giấu. Tuy nhiên, với cách này,
bạn chỉ xem được danh sách các file chứ không thể trích xuất hay xóa file đã
giấu. Để làm được điều này, bạn cần sự trợ giúp của tiện ích ADS Spy. Thực ra,
đây là công cụ tìm và phát hiện malware được che giấu trong file, nhưng bạn
cũng có thể sử dụng ADS Spy để trích xuất hay xóa đi các file đã giấu.
- Trước tiên, bạn tải miễn phí ADS Spy tại địa chỉ
www.merijn.org/files/adsspy.zip, dung lượng 30KB, tương thích Windows XP/Vista.
Tải xong, bạn giải nén và kích hoạt file ADSSpy.exe để chạy chương trình. Trên
giao diện chính, bạn đánh dấu chọn mục Scan only this folder (hay chọn Full
scan để quét toàn bộ ổ đĩa). Kế đến, chỉ đường dẫn đến thư mục có giấu file và
nhấn nút Scan the system for alternate data streams. Trong giây lát, chương
trình sẽ liệt kê danh sách các file mà bạn đã giấu. Muốn trích xuất nội dung
file nào, bạn chỉ việc đánh dấu chọn vào file đó, nhấp phải chuột, chọn View
stram contents để xem nội dung file dưới dạng nhị phân (binary). Nếu file đã
giấu không phải là file văn bản dạng text, một hộp thoại thông báo sẽ xuất hiện
và bạn nhấn OK để chấp nhận.
- Đợi cho đến khi ADS Spy đọc và hiển thị xong nội
dung file dưới dạng nhị phân, bạn nhấn Save to disk, nhập vào tên kèm theo định
dạng tương ứng của file để lưu lên đĩa.
- Muốn xóa các file đã giấu, bạn chỉ việc đánh dấu
chọn file và nhấn Remove selected streams.
Một vài chú ý:
- Bạn có thể giấu nhiều file trong một tập tin,
thư mục, nhưng mỗi lệnh type chỉ có thể giấu được 1 file.
- Khi bạn chép file có giấu dữ liệu bên trong sang
một ổ đĩa khác có định dạng không phải NTFS thì toàn bộ dữ liệu đã giấu sẽ bị
xóa.
- Bạn có thể xem, xóa các file đã giấu từ dòng
lệnh Command Prompt nhờ tiện ích Strams v1.56 (http://dowload.sysinternals.com/Files/Streams.zip,
44KB)
www.taydo.info
Nguồn: THANHLUAN – e-CHIP
.
Nguồn: THANHLUAN – e-CHIP
.