ടെക്സ്റ്റ് ഫയലിൽ ഒളിപ്പിച്ച ‍‍ഡാറ്റ !!!

ആർക്കും കാണാൻ കഴിയാത്ത ഒരു ടെക്സ്റ്റ് ഫയലിൽ ഡാറ്റ മറയ്ക്കുന്നത് എങ്ങനെ എന്നാണ് ഈ പോസ്റ്റില്‍ നമ്മള്‍ നോക്കാന്‍ പോകുന്നത്.
വിൻഡോസ് 2000 മുതൽ വിൻഡോസ് NTFS ഫയൽ സിസ്റ്റം Alternate Data Streams നെ പിന്തുണയ്ക്കുന്നു. ഇതുവഴി ഒരു ഫയലിന്‍റെ പേരിനു "പിന്നിൽ" ഒരു സ്ട്രീം നെയിം ഉപയോഗിച്ച് ഡാറ്റ സംഭരിക്കാൻ സാധിക്കും. ഫയൽ സിസ്റ്റം ബ്രൌസ് ചെയ്ത് ഈ ഡാറ്റ കാണുവാന്‍ സാധിക്കില്ല. സ്ട്രീമിന്‍റെ പേര്/"രഹസ്യ കീ"  വഴി മാത്രമേ അതു ആക്സസ് ചെയ്യാൻ കഴിയൂ.
ഇവിടെ സ്ട്രീമിന്‍റെ പേര് തന്നെയാണ് "രഹസ്യ കോഡ്," ഇത് അറിയുന്നു എങ്കിൽ മാത്രമേ  രഹസ്യ ഫയൽ ആക്സസ് ചെയ്യാൻ കഴിയൂ.

ഇത് ഡാറ്റ മറയ്ക്കാൻ ഒരു പൂർണ്ണമായി സുരക്ഷിത വഴി അല്ല, Alternate Data Streams നെകുറിച്ച് അറിയാൻ ഒരു രസകരമായ ട്രിക് മാത്രമാണ്.

കുറിപ്പ്:, NTFS ഫോര്മാറ്റ് ഡ്രൈവിൽ മാത്രമേ ഇതു ചെയ്യാന്‍ പറ്റൂ.

ഒരു സീക്രട്ട് ഫയലില്‍ ഡാറ്റ മറയ്ക്കുന്നു

ഇവിടെ ഒരു ഫോള്‍ഡറില്‍ NormalFile.txt എന്ന പേരില്‍ ഒരു ഫയല്‍ ഉണ്ടാക്കിയിരിക്കുന്നു. ആ ഫയലില്‍ സാധാരണപോലെ നമുക്ക് ഇഷ്ടമുള്ള ‍ഡാറ്റാ ടൈപ്പുചെയ്യാം.

ഇനി നിങ്ങൾ ഒരു കമാന്ഡ് പ്രോംപ്റ്റ് തുറന്ന് താഴെ പറയുന്ന സിന്റാക്സ് കൊടുക്കുക
notepad NormalFile.txt:Secret.txt
ഇവിടെ NormalFile.txt നിലവിലുള്ള ഫയലാണ്. കോളനു ശേഷം നമുക്ക് ​എന്തു പേരുവേണമെങ്കിലും ഉപയോഗിക്കാം ആദ്യ നെയിമും കോളനും തമ്മിൽ സ്പെയിസ് പാടില്ല. Secret.txt ഇതിനകം നിലവിലില്ലാത്തതിനാല്‍ നോട്ട്പാഡ് ഒരു പുതിയ ഫയൽ സൃഷ്ടിക്കുന്നതിനായി ചോദിക്കുന്നു.

നിങ്ങൾ .txt വ്യക്തമാക്കിയില്ല എങ്കിൽ, നോട്ട്പാഡ് അത് ഓട്ടോമാറ്റിക്കായി ചേർക്കും. ഇപ്പോൾ നിങ്ങൾക്ക് ഇഷ്ടമുള്ള ഡാറ്റ ടൈപ് ചെയ്ത് ഫയൽ സേവ് ചെയ്യാം:

നിങ്ങൾ NormalFile.txt ഫയൽ നോക്കുമ്പോൾ, അതില്‍ മുമ്പുണ്ടായിരുന്ന അതേ ഡാറ്റായും അതേ വലിപ്പവും തന്നെ ആയിരിക്കും: നിങ്ങള്‍ക്ക് അതു ഡബിൾ ക്ലിക്ക് വഴി ഫയൽ തുറന്ന് എ‍ഡിറ്റു ചെയ്യാന്‍ കഴിയും.

ഈ അദൃശ്യമായ ഫയലും പ്രധാന ഫയലും ഒന്ന് മറ്റൊന്നിനെ ബാധിക്കില്ല. നിങ്ങൾക്ക് ഇപ്പോൾ മറഞ്ഞിരിക്കുന്ന ഡാറ്റ ആക്സസ് ചെയ്യാന്‍ കമാൻഡ് ലൈൻ തന്നെ ഉപയോഗിക്കണം.

കുറിപ്പ്: നമ്മള്‍  സൃഷ്ടിച്ച ഹിഡണ്‍ സ്ട്രീം ആ ഫയലിന്റെ കൃത്യമായ ഭാഗമല്ല ... നിങ്ങൾ മറ്റൊരു ലൊക്കേഷനിലേക്ക് നിങ്ങളുടെ ഫയൽ കോപ്പിചെയ്താല്‍ അവിടെ ഈ ഹിഡണ്‍ സ്ട്രീം ആക്സസ് ചെയ്യാൻ കഴിയില്ല.

Streams.exe എന്ന ചെറിയ കമാൻഡ് ലൈൻ പ്രോഗ്രാം ഉപയോഗിച്ച് നമുക്ക് ഒരു ഫയലിനുള്ളിലെ ഹിഡണ്‍ സ്ട്രീം കാണാന്‍ സാധിക്കും. അതിന് Streams.exe ഡൗണ്‍ലോഡു ചെയ്ത് നമ്മുടെ ഫയല്‍ ഉള്ള അതേ ഫോള്‍ഡറിലേക്ക് കോപ്പിചെയ്യുക.

ഇനി താഴെ പറയുന്ന കമാന്ഡ് കൊടുക്കുക.
streams.exe NormalFile.txt  

 

വിന്ഡോസ് 7 ഉപയോഗിക്കുന്നവര്‍ക്ക് DIR കമാൻഡ് നുകൂടെ /R ഉപയോഗിക്കാം

ഇപ്പോള്‍ NormalFile.txt ഫയലിനുള്ളിലെ ഹിഡണ്‍ സ്ട്രീം അതിന്‍റെ പേരോടുകൂടി നമുക്ക് കാണുവാന്‍ സാധിക്കും.

സ്ട്രീമുകൾ ഇല്ലാതാക്കുവാന്‍

ഒരു ഫയലിൽ നിന്നും എല്ലാ സ്ട്രീമുകളും ഇല്ലാതാക്കാൻ Streams.exe കമാൻഡ് ഉപയോഗിക്കാം.
streams.exe -d NormalFile.txt

നിങ്ങൾ സ്ക്രീൻഷോട്ടില്‍ കാണുന്നത് പോലെ, സ്ട്രീമുകള്‍ ഇപ്പോൾ ഫയലിൽ നിന്നും നീക്കം ചെയ്യുന്നു.

*******************************************************

Share on Google Plus

About bles

IT Trainer | MCSE | CCNA | RHCE | +91 984 679 1609. LinkedIn | Google