方法

隱藏機密文本信息光說不練是不行的，這里首先舉例說明，如何快速隱藏機密信息。在“開始”→“運行”中執(zhí)行“cmd.exe”，在CMD窗口中切換到任意NTFS磁盤中，之后輸入命令“echo 我的銀行卡號和密碼 XXXXXXX >> 1.txt:2.txt”，其中的“XXXXXXX”代表機密信息（如圖1），回車后即可在當前路徑下生成“1.txt”文件，但奇怪的是該文件的長度為0，而且雙擊該文件，打開后發(fā)現(xiàn)文件的內容為空。實際上，這就是NTFS文件流技術的“杰作”。本例中的“1.txt:2.txt”就是流文件，其中的“1.txt”可以存在，也可以不存在，可以是文本文件，也可以其它任何類型的文件（例如圖片，程序，文檔等），最重要的是其中的“2.txt”，它是虛擬文件名，當然其后綴也可以是其它任意文件類型。在NTFS格式的磁盤中是看不到其完整的文件名的。例如在本例中只能看到“1.txt”文件，而不是“1.txt:2.txt”。如果需要查看隱藏的數(shù)據(jù)時，必須打開CMD窗口，切換到對應路徑下，之后執(zhí)行命令“notepad 1.txt:2.txt”，即可在記事本中看到隱藏的數(shù)據(jù)了。例如在CMD窗口中執(zhí)行命令“echo 我的銀行卡號和密碼 XXXXXXX >> a.pdf:b.doc”，這里的“a.pdf”已經(jīng)存在，“b.doc”為虛擬文件名，雙擊“a.pdf”文件，就直接打開PDF閱讀器瀏覽原文件，根本發(fā)現(xiàn)不了在“a.pdf:b.doc”文件，以及隱藏在其中的“我的銀行卡號和密碼 XXXXXXX”等內容。只有執(zhí)行“notepad a.pdf:b.doc”，才可以看到隱藏的數(shù)據(jù)。

隱藏機密文件使用“echo”命令只能編輯少量的文本數(shù)據(jù)，實際上，完全可以利用NTFS文件流技術來隱藏任何機密文件，其格式為“type 文件名＋后綴 >> 任意文件：任意文件名＋源文件后綴”，注意其中的“后綴”和“源文件后綴”應該相同，否則可能出現(xiàn)無法打開的故障。例如CMD窗口中執(zhí)行命令“type jimi.txt >>i:office.pdf:new.txt”，假設目標盤為I盤。這樣，即可將重要文件“jimi.txt”寫入“office.pdf:new.txt”流文件中了（如圖2）。其他人在NTFS分區(qū)中只能看到“office.pdf”文件，是無法看到上述流文件的，當打開該流文件時，應該使用對應的工具，例如DOC文件就使用Word來打開，JPG文件可以使用ACDSEE來打開等。如果處理程序位于系統(tǒng)目錄，則可以輸入程序名即可，否則應該輸入完整的程序路徑。例如執(zhí)行命令“type mypic.bmp >> hello.def:ly.bmp”，這樣就將“mypic.bmp”圖片隱藏到了hello.def:ly.bmp中，當需要查看時，只要執(zhí)行“mspaint hello.def:ly.bmp”即可，對于上述“office.pdf:new.txt”流文件來說，則需要執(zhí)行“notepad i:office.pdf:new.txt”，就可以正常查閱機密文件“jimi.txt”了。