Was sind Dateistreams und wie kann man sie sinnvoll nutzen?

Als Microsoft Windows entwickelte, beschloss Microsoft, diese Informationen an einem versteckten Ort zu speichern, anstatt ein normales Attribut zum Speichern von Informationen zu einer Datei zu verwenden (z. B. das Datum, an dem die Datei erstellt wurde). Dieser verborgene Ort wird als Dateistreams bezeichnet.

In diesem Tutorial erfahren Sie mehr über Dateistreams und wie Sie diese sinnvoll nutzen können.

Jede Datei im Windows-System verfügt über einen Standardstream, in dem Anwendungen Informationen speichern können. Eine Datei kann auch über mehr als einen Stream verfügen (auch als alternative Streams bezeichnet), diese werden jedoch selten von Anwendungen verwendet.

So verbergen Sie Textinformationen in einer Datei

Für Anwendungen empfiehlt es sich, Daten in alternativen Streams statt im Standard-Stream zu speichern. Allerdings kümmert sich fast jedes Programm, das wir verwenden, nicht einmal darum. Sie verwenden einfach den Standardstream und vergessen die Möglichkeit, dass eine Datei mehr als einen Stream hat. Das Erstellen eines alternativen Streams ist so einfach wie die Verwendung des Befehls file:stream in der Eingabeaufforderung.

Um Textinformationen in einer Datei auszublenden, müssen wir lediglich einen alternativen Stream erstellen und Informationen darin speichern. In diesem Fall verwenden wir eine Datei mit dem Namen „program.exe“.

Öffnen Sie eine Eingabeaufforderung. Um einen neuen Stream zu erstellen, geben Sie Folgendes ein:

notepad "program.exe:hide"

Es erscheint das nächste Fenster:

Notepad erstellt einen alternativen Stream mit dem Namen „hide.txt“ in program.exe. Sobald wir auf „Ja“ klicken, können wir den gewünschten Text speichern:

Wenn Sie die Datei „program.exe“ an einen anderen Speicherort kopieren, wird diese Datei mitgeführt. Um auf den Stream zuzugreifen, müssen Sie seinen Namen verwenden, in diesem Fall „hide.txt“, was es für andere noch schwieriger macht, ihn zu lesen.

So überprüfen Sie, ob eine Datei aus externen Quellen stammt

Windows verwendet diese Funktion, um die Quelle von Dateien zu steuern. Dies ist auch eine gute Möglichkeit, Ihre Sicherheit zu verbessern, da Sie jetzt die Quelle der Datei herausfinden können. Um zu überprüfen, ob eine Datei von einem anderen Computer oder dem Internet stammt, klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie „Eigenschaften“.

Auf der Registerkarte „Allgemein“ sehen Sie Informationen zur Datei:

So verwalten Sie Dateistreams

Während Sie ganz einfach einen Stream erstellen können, verfügt Windows über kein Tool, mit dem Sie anzeigen können, welche Dateien über Streams verfügen. Es ist auch nicht möglich, die mit den Dateien verknüpften Streams aufzulisten. Wenn wir diese Informationen sehen möchten, müssen Sie einen einfachen Anwendungsaufruf „Streams“ verwenden. Dies ist ein altes Programm, das von Mark Russinovich erstellt wurde, der derzeit bei Microsoft arbeitet.

Herunterladen Streams von Sysinternals

Mit diesem Programm können Sie sehen, ob eine Datei mehr als einen Stream enthält. Außerdem werden der Name des Streams und die Größe angezeigt.

Aus der Abbildung unten können Sie ersehen, dass viele Dateien einen „Zone.Identifier:$DATA“-Stream haben. Dies wird von Windows verwendet, um Informationen über die Quelle der Datei zu speichern. Sie existiert nur, wenn die Datei von anderen Computern oder aus dem Internet stammt.

Standardmäßig blockiert Windows heruntergeladene Programme aus dem Internet. Wenn Sie sich über die Sicherheit der Datei sicher sind, können Sie Streams verwenden, um diese Daten zu löschen, sodass Windows Sie nicht jedes Mal auffordert, die Blockierung des Programms aufzuheben, wenn Sie es ausführen.

Alternative Möglichkeit, Streams anzusehen

Wenn Sie Windows Vista oder 7 verwenden, können Sie das verwenden dir Befehl mit /R Wechseln Sie, um den Stream anzuzeigen. Im Bild unten können Sie sehen, dass die Stream-Informationen angezeigt werden, wenn wir das verwenden /R schalten.

Sie können sehen, dass „file.exe“ zwei Streams enthält. Einer ist unbenannt (Standardeinstellung) und der andere ist „Zone.Identifier:$DATA“. Für eine Datei, die nicht von einem anderen Computer oder Internet stammt, existiert dieser Stream nicht.

Kennen Sie andere Möglichkeiten, vertrauliche Daten in einer Datei zu verbergen?