Какво представляват файловите потоци и как да ги използвате добре? [Обяснение]
Когато Microsoft проектира Windows, вместо да използва нормален атрибут за съхраняване на информация от файл (например датата на създаване на файла), тя решава да съхранява тази информация на скрито място. Това скрито място е известно като файлови потоци.
В този урок ще научите за файловите потоци и как можете да ги използвате добре.
Всеки файл в Windows система идва с по подразбиране поток, където приложението може да използва за съхраняване на информация. Файлът може да има повече от един поток (известен също като алтернативен поток), но рядко се използват от приложенията.
Как да скриете текстовата информация на файл
Добра практика е приложенията да съхраняват данни в алтернативни потоци, а не потока по подразбиране. Въпреки това, почти всяка програма, която използваме, дори не се интересува от това. Те просто използват потока по подразбиране и забравят за възможностите на файла с повече от един поток. Създаването на алтернативен поток е толкова лесно, колкото използването на командния file:stream
в командния ред.
За да скриете текстовата информация във файл, трябва просто да създадем алтернативен поток и да съхраняваме информация в него. В този случай ще използваме файл с име " program.exe ".
Отворете командния ред. За да създадете нов поток, въведете:
бележник "program.exe: скрий"
Ще се покаже следващият прозорец:
Notepad ще създаде алтернативен поток с името " hide.txt " в програмата program.exe. Щом кликнете върху "Да", можем да запазим каквото и да е текст,
Ако копирате файла "program.exe" на друго място, той ще пренесе този файл. За да получите достъп до потока, ще трябва да използвате името му, в случая "hide.txt", което прави още по-трудно някой да го прочете.
Как да проверите дали даден файл е от външни източници
Windows използва тази функция за управление на източника на файлове. Това също е добър начин да подобрите сигурността си, тъй като вече можете да откриете източника на файла. За да проверите дали даден файл е дошъл от друг компютър или от интернет, щракнете с десния бутон на мишката върху файла и изберете Свойства.
В общия раздел ще видите информация за файла:
Как да управлявате потоци от файлове
Докато можете лесно да създадете поток, Windows не идва с никакъв инструмент, за да видите кои файлове имат потоци. Нито е в състояние да изведе потоците, свързани с файловете. Ако искаме да видим тази информация, трябва да използвате прост разговор за приложения "потоци". Това е стара програма, създадена от Марк Ръсинович, който понастоящем е служител на Microsoft.
Изтегляне на потоци от Sysinternals
С тази програма можете да видите дали даден файл съдържа повече от един поток. Той също така показва името на този поток и неговия размер.
От изображението по-долу можете да видите, че много файлове имат поток " Zone.Identifier: $ DATA ". Това се използва от Windows за съхраняване на информация за източника на файла. То ще съществува само ако файлът е произхождащ от други компютри или от интернет.
По подразбиране Windows ще блокира изтеглената програма от Интернет. Ако сте сигурни за безопасността на файла, можете да използвате потоци, за да изтриете тези данни, така че Windows да не ви подкани да деблокирате програмата всеки път, когато я стартирате.
Алтернативни средства за гледане на потоци
Ако използвате Windows Vista или 7, можете да използвате командата dir
с /R
превключвател, за да видите потока. В изображението по-долу можете да видите, че информацията за потоци се показва, ако използваме /R
превключвателя.
Можете да видите, че "file.exe" съдържа два потока. Единият е неназован (по подразбиране), а другият е "Zone.Identifier: $ DATA". За файла, който не е дошъл от друг компютър или интернет, този поток не съществува.
Знаете ли какви други начини да скриете поверителни данни в даден файл?