เมื่อ Microsoft ออกแบบ Windows แทนที่จะใช้แอตทริบิวต์ปกติเพื่อเก็บข้อมูลของไฟล์ (เช่น วันที่สร้างไฟล์) Microsoft ตัดสินใจเก็บข้อมูลนี้ไว้ในที่ที่ซ่อนอยู่ ที่ซ่อนนี้เรียกว่าสตรีมไฟล์
ในบทช่วยสอนนี้ คุณจะได้เรียนรู้เกี่ยวกับสตรีมไฟล์และวิธีนำไปใช้ให้เกิดประโยชน์
ไฟล์แต่ละไฟล์ในระบบ Windows มาพร้อมกับสตรีมเริ่มต้นที่แอปพลิเคชันสามารถใช้เก็บข้อมูลได้ ไฟล์สามารถมีได้มากกว่าหนึ่งสตรีม (หรือเรียกอีกอย่างว่าสตรีมสำรอง) แต่แอปพลิเคชันมักไม่ค่อยได้ใช้สตรีมเหล่านี้
วิธีซ่อนข้อมูลข้อความในไฟล์
แนวทางปฏิบัติที่ดีสำหรับแอปพลิเคชันในการจัดเก็บข้อมูลในสตรีมสำรอง แทนที่จะเป็นสตรีมเริ่มต้น อย่างไรก็ตาม เกือบทุกโปรแกรมที่เราใช้ไม่สนใจเรื่องนี้ด้วยซ้ำ พวกเขาเพียงแค่ใช้สตรีมเริ่มต้นและลืมเกี่ยวกับความเป็นไปได้ของไฟล์ที่มีมากกว่าหนึ่งสตรีม การสร้างสตรีมสำรองทำได้ง่ายเพียงแค่ใช้คำสั่ง file:stream ในพรอมต์คำสั่ง
ในการซ่อนข้อมูลข้อความในไฟล์ เราเพียงแค่สร้างสตรีมสำรองและจัดเก็บข้อมูลลงในไฟล์ ในกรณีนี้ เราจะใช้ไฟล์ชื่อ “program.exe “.
เปิดพรอมต์คำสั่ง หากต้องการสร้างสตรีมใหม่ ให้พิมพ์:
notepad "program.exe:hide"
หน้าต่างถัดไปจะปรากฏขึ้น:
![File Streams คืออะไรและจะใช้งานมันได้อย่างไร? [คำอธิบาย]](/article/uploadfiles/202203/2022032909445430.png)
Notepad จะสร้างสตรีมสำรองชื่อ “hide.txt ” ภายใน program.exe เมื่อเราคลิกใช่แล้ว เราสามารถบันทึกข้อความใดก็ได้ที่เราต้องการ:
![File Streams คืออะไรและจะใช้งานมันได้อย่างไร? [คำอธิบาย]](/article/uploadfiles/202203/2022032909445423.png)
หากคุณคัดลอกไฟล์ “program.exe” ไปยังตำแหน่งอื่น ไฟล์นั้นก็จะนำไฟล์นี้ไปด้วย ในการเข้าถึงสตรีม คุณจะต้องใช้ชื่อสตรีม ในกรณีนี้คือ "hide.txt" ซึ่งทำให้ผู้อื่นอ่านได้ยากขึ้น
วิธีการตรวจสอบว่าไฟล์มาจากแหล่งภายนอกหรือไม่
Windows ใช้คุณสมบัตินี้เพื่อควบคุมแหล่งที่มาของไฟล์ นอกจากนี้ยังเป็นวิธีที่ดีในการปรับปรุงความปลอดภัยของคุณ เนื่องจากตอนนี้คุณสามารถค้นหาแหล่งที่มาของไฟล์ได้แล้ว หากต้องการตรวจสอบว่าไฟล์มาจากคอมพิวเตอร์เครื่องอื่นหรืออินเทอร์เน็ต ให้คลิกขวาที่ไฟล์และเลือก Properties
![File Streams คืออะไรและจะใช้งานมันได้อย่างไร? [คำอธิบาย]](/article/uploadfiles/202203/2022032909445508.png)
ในแท็บทั่วไป คุณจะเห็นข้อมูลเกี่ยวกับไฟล์:
![File Streams คืออะไรและจะใช้งานมันได้อย่างไร? [คำอธิบาย]](/article/uploadfiles/202203/2022032909445572.png)
วิธีจัดการสตรีมไฟล์
แม้ว่าคุณจะสร้างสตรีมได้อย่างง่ายดาย แต่ Windows ไม่ได้มาพร้อมกับเครื่องมือใดๆ ในการดูว่าไฟล์ใดมีสตรีม และไม่สามารถแสดงรายการสตรีมที่เกี่ยวข้องกับไฟล์ได้ หากเราต้องการดูข้อมูลนี้ คุณต้องใช้แอปพลิเคชันอย่างง่ายที่เรียกว่า “สตรีม” นี่เป็นโปรแกรมเก่าที่สร้างโดย Mark Russinovich ซึ่งปัจจุบันเป็นพนักงานของ Microsoft
ดาวน์โหลดสตรีมโดย Sysinternals
ด้วยโปรแกรมนี้ คุณสามารถดูได้ว่าไฟล์มีมากกว่าหนึ่งสตรีมหรือไม่ นอกจากนี้ยังแสดงชื่อของสตรีมนั้นและขนาดอีกด้วย
จากภาพด้านล่าง คุณจะเห็นได้ว่าไฟล์จำนวนมากมี ‘Zone.Identifier:$DATA ' ลำธาร. Windows ใช้เพื่อเก็บข้อมูลเกี่ยวกับแหล่งที่มาของไฟล์ จะมีอยู่ก็ต่อเมื่อไฟล์นั้นมาจากคอมพิวเตอร์เครื่องอื่นหรืออินเทอร์เน็ต
![File Streams คืออะไรและจะใช้งานมันได้อย่างไร? [คำอธิบาย]](/article/uploadfiles/202203/2022032909445575.png)
ตามค่าเริ่มต้น Windows จะบล็อกโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต หากคุณแน่ใจเกี่ยวกับความปลอดภัยของไฟล์ คุณสามารถใช้ Streams เพื่อลบข้อมูลนี้ เพื่อที่ Windows จะไม่ขอให้คุณเลิกบล็อกโปรแกรมทุกครั้งที่เรียกใช้
วิธีอื่นในการดูสตรีม
หากคุณใช้ Windows Vista หรือ 7 คุณสามารถใช้ dir คำสั่งด้วย /R เปลี่ยนไปดูสตรีม ในภาพด้านล่าง คุณจะเห็นว่าข้อมูลสตรีมปรากฏขึ้นหากเราใช้ /R สวิตช์
![File Streams คืออะไรและจะใช้งานมันได้อย่างไร? [คำอธิบาย]](/article/uploadfiles/202203/2022032909445657.png)
คุณจะเห็นว่า “file.exe” มีสองสตรีม หนึ่งไม่มีชื่อ (ค่าเริ่มต้น) และอีกอันคือ “Zone.Identifier:$DATA” สำหรับไฟล์ที่ไม่ได้มาจากคอมพิวเตอร์เครื่องอื่นหรืออินเทอร์เน็ต สตรีมนี้ไม่มีอยู่
คุณทราบวิธีอื่นๆ ในการซ่อนข้อมูลที่เป็นความลับภายในไฟล์หรือไม่
