Microsoft는 Windows를 설계할 때 파일 정보(예:파일이 생성된 날짜)를 저장하기 위해 일반 속성을 사용하는 대신 이 정보를 숨겨진 위치에 저장하기로 결정했습니다. 이 숨겨진 장소를 파일 스트림이라고 합니다.
이 튜토리얼에서는 파일 스트림과 이를 잘 활용하는 방법에 대해 배울 것입니다.
Windows 시스템의 각 파일에는 응용 프로그램이 정보를 저장하는 데 사용할 수 있는 기본 스트림이 함께 제공됩니다. 파일에는 하나 이상의 스트림(대체 스트림이라고도 함)이 있을 수 있지만 응용 프로그램에서는 거의 사용하지 않습니다.
파일에서 텍스트 정보를 숨기는 방법
애플리케이션이 기본 스트림이 아닌 대체 스트림에 데이터를 저장하는 것이 좋습니다. 하지만 우리가 사용하는 거의 모든 프로그램은 이에 대해 전혀 신경 쓰지 않습니다. 그들은 기본 스트림만 사용하고 파일에 스트림이 두 개 이상 있을 가능성을 잊어버립니다. 대체 스트림을 만드는 것은 file:stream
명령을 사용하는 것만큼 쉽습니다. 명령 프롬프트에서.
파일의 텍스트 정보를 숨기려면 대체 스트림을 만들고 정보를 저장하기만 하면 됩니다. 이 경우 "program.exe ".
명령 프롬프트를 엽니다. 새 스트림을 만들려면 다음을 입력하세요.
notepad "program.exe:hide"
다음 창이 나타납니다:
메모장은 "hide.txt라는 이름의 대체 스트림을 생성합니다. " program.exe 내부. 예를 클릭하면 원하는 텍스트를 저장할 수 있습니다.
"program.exe" 파일을 다른 위치에 복사하면 이 파일이 함께 이동합니다. 스트림에 액세스하려면 스트림 이름을 사용해야 합니다. 이 경우 'hide.txt'를 사용하면 다른 사람이 읽기가 더 어려워집니다.
파일이 외부 소스에서 온 것인지 확인하는 방법
Windows는 이 기능을 사용하여 파일 소스를 제어합니다. 이제 파일 소스를 찾을 수 있으므로 보안을 향상시키는 좋은 방법이기도 합니다. 파일이 다른 컴퓨터나 인터넷에서 온 것인지 확인하려면 파일을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택하십시오.
일반 탭에서 파일에 대한 정보를 볼 수 있습니다:
파일 스트림 관리 방법
스트림을 쉽게 만들 수 있지만 Windows에는 스트림이 있는 파일을 볼 수 있는 도구가 없습니다. 또한 파일과 관련된 스트림을 나열할 수도 없습니다. 이 정보를 보려면 "Streams"라는 간단한 애플리케이션 호출을 사용해야 합니다. 이것은 현재 Microsoft 직원인 Mark Russinovich가 만든 오래된 프로그램입니다.
Sysinternals의 스트림 다운로드
이 프로그램을 사용하면 파일에 둘 이상의 스트림이 포함되어 있는지 확인할 수 있습니다. 또한 해당 스트림의 이름과 크기도 표시됩니다.
아래 이미지에서 많은 파일에 'Zone.Identifier:$DATA가 있음을 알 수 있습니다. ' 개울. Windows에서 파일 소스에 대한 정보를 저장하는 데 사용됩니다. 파일이 다른 컴퓨터나 인터넷에서 가져온 경우에만 존재합니다.
기본적으로 Windows는 인터넷에서 다운로드한 프로그램을 차단합니다. 파일의 안전성이 확실하다면 Streams를 사용하여 이 데이터를 삭제할 수 있으므로 실행할 때마다 Windows에서 프로그램 차단을 해제하라는 메시지가 표시되지 않습니다.
스트림을 보는 대체 수단
Windows Vista 또는 7을 사용하는 경우 dir
/R
명령 스트림을 보려면 전환하십시오. 아래 이미지에서 /R
를 사용하면 스트림 정보가 표시되는 것을 볼 수 있습니다. 스위치.
"file.exe"에는 두 개의 스트림이 포함되어 있음을 알 수 있습니다. 하나는 이름이 지정되지 않고(기본값) 다른 하나는 "Zone.Identifier:$DATA"입니다. 다른 컴퓨터나 인터넷에서 가져오지 않은 파일의 경우 이 스트림이 존재하지 않습니다.
파일 내에서 기밀 데이터를 숨기는 다른 방법을 알고 있습니까?