Реестр Windows :: Скрываем информацию через баги в FAT32, NTFS и DOS-командах


Скрываем информацию через баги в FAT32, NTFS и DOS-командах

Чеботарев Игорь




Хотелось бы продолжить обсуждение довольно интересного вопроса, начатого в статье "Сокрытие информации". Конечно, архивировать файлы, шифровать их, менять название и расширение, записывать в системные каталоги - это все здорово. Но представьте себе возможность спрятать файлы в каталог, который вообще не видно в операционной системе. Скажете, что такое невозможно? И будете не правы! Точнее, с небольшой оговоркой - это невозможно в NTFS (об этом несколько ниже), а вот в FAT32 запросто.

Замечательная возможность создать невидимый каталог у нас появляется благодаря багам в FAT32 и DOS-овских командах. Скажу сразу: ошибки эти нашел отнюдь не я. Информация о них пролетала на просторах сети имени собаки одного из представителей сексуальных меньшинств (для тех, кто в танке: речь идет о ФИДО) и автора информации я уже не помню.

Итак, приступим. И поможет нам в этом команда mkdir, она же - md. Попробуйте перейти в корневой раздел диска и введите команду

mkdir ...\

(лучше всего для наших целей пользоваться FAR-ом, потому что придется периодически вводить команды из командной строки, а также необходимо иметь файловую оболочку, чтобы наблюдать все на экране).

На первый взгляд команда выполнилась успешно, однако никаких изменений в структуре каталогов не наблюдается. Так создалась папка или нет? Чтобы узнать об этом, введите команду

dir

Видите в списке каталогов странную папку с именем ".." (без кавычек) (Ctri+O чтобы выключить панели в FAR-e)? В корневом каталоге такой директории быть не может, потому что она указывает на каталог выше уровнем, а корневой каталог итак находится на самом верху структуры каталогов (зайдите в любой каталог и введите dir - там вы эту директорию увидите, что вполне логично). В результате нашей манипуляции мы получили каталог, который, вроде как и есть, но зато его не видят никакие файловые менеджеры, включая сам проводник (увидеть его могут только программы напрямую работающие с жестким диском, например DiskEdit). Вот сейчас нам для наглядности и понадобится FAR. Находясь в корневом каталоге введите команду

cd ...\

Каталог есть, но его не видно

Обратите внимание на скриншот: в правой панели у меня открыт каталог "C:\..", а в левой нет никакого намека на его наличие. Простым копированием перенести в него ничего не удастся. Для этих целей придется воспользоваться командой

copy path\to\source_file\filename.ext c:\...\filename.ext

Таким образом можно перенести все файлы, которые вы хотите спрятать в созданный нами каталог. Учтите, что при работе с ними есть некоторые ограничения. Так, из этого каталога нельзя запускать программы, так как операционная система считает что такого каталога просто не существует, а следовательно и запустить оттуда ничего нельзя. Чтобы достать файлы из "невидимой" директории придется опять воспользоваться командой copy и скопировать их в любой видимый каталог. Удалить файлы оттуда тоже нельзя. Для этого придется воспользоваться командой

rmdir ...\ /S

Ключ /S указывает, что надо удалить каталог со всеми вложенными подкаталогами и файлами.

Вот собственно и все, что может потребоваться при работе с файлами в невидимом каталоге. А ведь внутри него можно создать произвольное дерево каталогов (опять-таки только DOS-командами) и спрятать там что угодно. Выдать вас может только несоответствие между полным объемом диска, свободным объемом и занятым. Поэтому прятать так коллекцию фильмов от профессионального взгляда все-таки бесполезно. А вот маленькие объемы информации запросто могут остаться незамеченными.

Все описанное выше пройдет только в FAT32. NTFS, при попытке создания такого каталога выдаст: "Синтаксическая ошибка в имени файла, имени папки или метке тома". Но и тут не обошлось без своих "приколов". Так, команда

mkdir 111..\

создаст каталог с именем "111." (имя может быть любое, главное поставить в конце две точки и слеш). Все бы ничего, да вот только каталоги не могут заканчиваться на точку или пробел. Поэтому при попытке войти в него система выдаст ошибку. При этом работать с ним можно точно так же, как написано выше. А если еще этот каталог создать например в Windows\temp, то всегда можно попытаться отмазаться, что "система глючная, насоздавала непойми чего, сам удалить его не могу".

Используя эту возможность можно неплохо подшутить над товарищем. Создаете обычный текстовый файл на несколько гигабайт из одних нулей, запаковываете его в самораспаковывающийся архив (жмется он со страшной силой и после упаковки запросто влезет на дискету), пишите небольшой батничек, создающий невидимый каталог, копирующий с дискеты архив, распаковывающий его и переносящий в созданный каталог. После этого наблюдаете за удивленной миной товарища - "А чем это у меня забит весь винт? Вчера же было свободно 30 гигов...". Незнающего человека спасет только форматирование.

Вот собственно и все, что я хотел рассказать по данному вопросу. Думайте, экспериментируйте. Будут вопросы - спрашивайте, лучше на форуме :).

читать еще по теме