Alternativní datový tok: data za oponou
Tzv. alternativní datový tok (Alternate Data Stream, dále jen ADS) je zajímavým řešením, když chcete svoje data „zneviditelnit“ a současně nepřítele svést na špatnou stopu. U kódovacích programů totiž může být nevýhodné, když se na delší dobu dostanou do záškodnických rukou – třeba krádeží datového úložiště nebo rovnou celého notebooku. Prolomit heslo u konkrétního kýženého souboru pak může být jen otázkou času. Technika ADS naproti tomu vytvoří zdání, že je daný soubor bezcenný, takže útočníka ani nenapadne se do něj pokoušet nabourat.
Skrytý datový tok vytvoříte jednoduše pomocí příkazové řádky. Zadejte do řádky příkaz: notepad.exe secret_file.txt:hidden.txt, kde notepad.exe označuje aplikaci, v níž se má datový tok vytvořit, secret_file.txt označuje maskovací soubor a hidden.txt zase alternativní textový soubor. Systém se vás zeptá, zda chcete dosud neexistující soubor vytvořit – potvrďte a zadejte libovolný textový řetězec, který bude následně zakamuflován.
Soubor uložte, můžete se přesvědčit, jak vypadá jeho obsah v klasickém režimu. V Průzkumníku např. najdete údaje o jeho nulové velikosti. Když jej otevřete, napsaný text neodpovídá tomu, co jste sami zadali do souboru s příznakem hidden. Do souboru takto otevřeného klasickým způsobem tedy např. můžete zadat falešné přístupové údaje a originál si uchovat v ADS.
Pro tento účel pak můžete využít i jakýkoliv jiný soubor. Ten opět při standardním otevření ukáže uživateli svůj „veřejný“ obsah, přičemž až při otevření s příznakem hidden odhalí ten utajený.
Závěrem je jen třeba dodat, že pro využívání této šikovné „schovky“ je třeba provádět veškeré operace na disku naformátovaném souborovým systémem NTFS.
Easy File Locker: nástroj pro hromadnou správu zabezpečení
Alternativní datové toky, posílené například umístěním do ukrytých složek, se mohou hodit v případech potřeby utajit konkrétní soubory, ale nepomohou vám vyřešit situaci v širším měřítku. Pro správu skrytých a zakódovaných souborů spíše využijete užitečný freewarový prográmek Easy File Locker. Stáhnout jej můžete z oficiální stránky jak pro 32bitová, tak 64bitová Windows.
S EFL snadno nastavíte:
- viditelnost (visibility),
- přístupnost (access),
- zapisovatelnost (write),
- pravomoce ke smazání (delete)
celých skupin souborů nebo adresářů. V panelu nabídek vyberte Edit → Add File nebo Add Folder. Po zadání adresy budete vyzváni ke specifikaci výše uvedených vlastností pro konkrétní sady souborů.
Atributy Accessible (přístupný), Writable (zapisovatelný) a Deletable (vymazatelný) fungují klasickým hierarchickým způsobem, tj. není-li položka přístupná, není ani zapisovatelná. Není-li zapisovatelná, pak ji nelze ani vymazat.
Aby záškodník nemohl vaši ochranu obejít jednoduše tím, že ji v EFL deaktivuje (system → stop protection), je vhodné ochránit vlastní nastavení proti změnám tím, že přístup k aplikaci zaheslujete (system → set password). Takto chráněný program bez hesla samozřejmě nepůjde ani odinstalovat.
Na závěr snad je vhodné ještě dodat, že pro opravdu vysoký stupeň zabezpečení můžete výše uvedený postup doplnit o zakódování, třeba šifrou AES, do jejíchž tajemství vás uvede třeba zdarma dostupný nástroj TrueCrypt.
