CN107908967A - 一种Exfat文件系统的文件隐藏和恢复方法 - Google Patents
一种Exfat文件系统的文件隐藏和恢复方法 Download PDFInfo
- Publication number
- CN107908967A CN107908967A CN201711041293.8A CN201711041293A CN107908967A CN 107908967 A CN107908967 A CN 107908967A CN 201711041293 A CN201711041293 A CN 201711041293A CN 107908967 A CN107908967 A CN 107908967A
- Authority
- CN
- China
- Prior art keywords
- file
- field
- directory
- attribute
- flowed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种Exfat文件系统的文件隐藏和恢复方法,不需要进行过多的数据交换,解决了现有文件隐藏方法的文件隐藏安全度不高、过程复杂的问题。步骤为:将属性目录项中的文件属性字段设置为系统隐藏;将流扩展目录项中文件大小字段的数据复制到属性目录项中的保留字段区域中;将流扩展目录项中的文件大小1、文件大小2字段的数据清零;将流扩展目录项中的起始簇号字段4个字节的数据复制到其前面4个字节的保留字段中;将流扩展目录项中的起始簇号字段的值设置为有效簇号中除正确起始簇号外的任意簇号的值;计算整个文件目录项的校验和,更新到属性目录项中的校验和字段中。按照对应的相反顺序就可以实现隐藏文件的恢复。
Description
技术领域
本发明涉及计算机技术领域,具体而言,本发明涉及一种Exfat文件系统的文件隐藏和恢复方法。
背景技术
计算机上储存的文件,有时为了保密,需要隐藏起来。传统的文件隐藏方法是将文件的属性设置为“隐藏”,但这种方法隐藏度较差,只要操作系统设置显示隐藏文件,便可看到所有的隐藏文件。利用NTFS文件系统的文件可以具有多个数据流的特点,将待隐藏文件的内容拷贝到新建的数据流中,然后删除待隐藏文件,但利用该方法隐藏较大文件时,需要进行大量的数据交换,效率较低。利用操作系统不显示卷标文件的原理,在 FAT32文件系统上,将待隐藏文件的属性设置为卷标属性,该方法简单实用,但是不能从源头上隐藏文件内容,很容易被破解出来。采用其他的方法虽能提高隐藏文件的安全性,但是过程也相应地较为复杂。有一种通过删除、修改文件索引及对应文件系统元数据实现隐藏文件数据的方法,但是该方法没有考虑到新的文件数据会覆盖掉隐藏的数据,造成隐藏的文件数据不可恢复。还有一种,将磁盘各个分区间的零散间隙组织成一个小型文件系统,保存待隐藏文件信息的方法,但该方法没有考虑到磁盘各个分区间的间隙空间非常有限,如果隐藏文件数较多,有限的空间无法容纳过多的隐藏文件的信息。
发明内容
针对现有文件隐藏方法中存在的不足,本发明提供了一种Exfat文件系统的文件隐藏和恢复方法。本发明通过简单的方法,不需要进行过多的数据交换,解决了现有文件隐藏方法文件隐藏安全度不高、过程复杂的问题。
在文件系统中,文件目录项是文件管理中非常重要的一项数据信息。所述文件目录项在Exfat文件系统中由三个部分组成,将这三个部分分别称为:属性目录项、流扩展目录项、文件名扩展目录项。
所述属性目录项中包含的关键信息有:目录项的类型特征值、附属目录项数、文件目录项校验和、文件属性、文件创建时间、最后修改时间、最后访问时间。
所述流扩展目录项中包含的关键信息有:目录项的类型特征值、文件碎片标志、文件名字符数、文件名Hash值、文件大小1、文件大小2、起始簇号。
所述文件名扩展目录项中包含的关键信息有:目录项的类型特征值、文件名。
本发明提供的一种Exfat文件系统文件的隐藏方法,具体步骤如下:
1)将流扩展目录项中文件大小字段的数据复制到文件目录项中的任意保留字段区域中;
2)将流扩展目录项中的文件大小1、文件大小2字段的数据清零;
3)将流扩展目录项中的起始簇号字段的数据复制到文件目录项中的任意保留字段区域中;
4)将流扩展目录项中的起始簇号字段的值设置为,有效簇号中除正确起始簇号外的任意簇号的值;
5)计算整个文件目录项的校验和,更新到属性目录项中的校验和字段中。
这时候,会显示出文件名,但文件内容不显示。进一步,为了隐藏文件名,使文件名也显示不出来,则包括:将文件目录项中的文件属性字段设置为系统隐藏。
优选的,上述方法包括:
将流扩展目录项中文件大小字段的数据复制到属性目录项中的保留字段区域中,将流扩展目录项中的起始簇号字段4个字节的数据复制到其前面4个字节的保留字段中。
优选的,上述方法包括:
文件大小1、文件大小2、起始簇号的数据经过加密算法后,再复制到目录项中的保留字段中。
优选的,上述步骤中所述的“将流扩展目录项中文件大小字段的数据复制到属性目录项中的保留字段区域中”,“将流扩展目录项中的起始簇号字段4个字节的数据复制到其前面4个字节的保留字段中”,其中,复制可以采取逆序复制或无序复制或正序复制方式中的任一种,恢复时,按照原来的复制顺序对应反向恢复复制到原来位置即可。
进一步说明,流扩展目录项中的文件大小1、文件大小2、起始簇号的数据不一定按以上所述的位置进行隐藏,可以任意调换位置;文件大小1、文件大小2、起始簇号数据隐藏方式不一定按所述的方式,也可以按某种加密算法,只要文件目录项中的保留字段空间足够隐藏处理后的关键数据,并最终能够恢复到原来的值、原来的位置即可。
对应上述的一种Exfat文件系统文件的隐藏方法,本发明提供了与之对应的一种Exfat文件系统隐藏文件的恢复方法,对于只显示文件名,不显示文件内容的隐藏方法,其恢复方法特征在于,包括:
1)将目录项中保存文件大小数据的保留字段的数据恢复为原来文件大小的值,复制到流扩展目录项中的文件大小1、文件大小2字段中,并将此保留字段的值清零;
2)将目录项中保存起始簇号字段数据的保留字段的数据恢复为原来起始簇号的值,复制到起始簇号字段中,并将此保留字段的值清零;
3)计算整个文件目录项的校验和,更新到属性目录项中的校验和字段。
对于文件名和文件内容都不显示,同时隐藏的隐藏方法,其恢复方法特征在于,包括:
1)将属性目录项中文件属性字段恢复为常规文件属性;
2)将目录项中保存文件大小数据的保留字段的数据恢复为原来文件大小的值,复制到流扩展目录项中的文件大小1、文件大小2字段中,并将此保留字段的值清零;
3)将目录项中保存起始簇号字段数据的保留字段的数据恢复为原来起始簇号的值,复制到起始簇号字段中,并将此保留字段的值清零;
4)计算整个文件目录项的校验和,更新到属性目录项中的校验和字段。
本发明的有益效果:把文件大小数据和起始簇号数据隐藏在文件目录项的保留字段中,文件大小的值设置为0,起始簇号设置为其他值,这样即使文件的属性被恢复成常规文件属性,也无法读取出文件中的实际内容:
1.起始簇号不正确,无法找到文件的起始地址。
2.文件大小值被设置为0,文件的内容始终为空。
文件属性、起始簇号和文件大小的值都恢复过来才能读取到文件中的数据。
为了更好地理解本发明的内容,进一步说明如下:
一个用户文件对应1个文件目录项,一个文件目录项至少包含1个属性目录项、1个流扩展目录项和1个文件名扩展目录项,当文件名大于15个字符时,就需要附加文件名扩展目录项。
属性目录项格式:
流扩展目录项格式:
文件名扩展目录项格式:
字节偏移 | 字段长度(字节) | 内容及含义 |
0x00 | 1 | 目录项的类型(特征值为“C1H”) |
0x01 | 1 | 保留 |
0x02 | 2N | 文件名 |
文件名为“test.txt”和“ExfatFileSystemTest.txt”的文件目录项实例图,如图4和图5所示。
附图说明
图1为文件隐藏操作流程图;
图2-1为属性目录项和流扩展目录项的初始状态;
图2-2为修改文件属性为系统隐藏;
图2-3为文件大小的值移植到保留字段;
图2-4为文件大小字段清零;
图2-5为起始簇号字段的值移植到保留字段;
图2-6为起始簇号字段的值改为其他值;
图2-7为更新校验和;
图中Sn(n=1,2)表示校验和的第n个字节;
A1表示文件属性的第1个字节;
Ln(n=1,2,…,8)表示文件大小的第n个字节;
Cn(n=1,2,3,4)表示起始簇号的第n个字节;
Xn(n=1,2,3,4)表示首簇号2到总簇数加首簇号之间的随机数的第n个字节;
图3为隐藏文件恢复流程图;
图4为文件名为test.txt的文件目录项图示;
图5为文件名为ExfatFileSystemTest.txt的文件目录项图示。
具体实施方式
下面通过具体实施方式对本发明作进一步的详细说明:
本发明提供的一种Exfat文件系统的文件隐藏方法,包括以下步骤:
1.将属性目录项中的文件属性字段设置为系统隐藏,即:将文件属性字段中的系统位和隐藏位置1;
2.将流扩展目录项中文件大小字段的数据复制到属性目录项中的保留字段区域,即:将流扩展目录项中文件大小字段的第1字节复制到属性目录项的第 22字节,第2~8字节依次复制到属性目录项的第26~32字节上;
3.将流扩展目录项中的文件大小1、文件大小2字段的数据清零;
4.将流扩展目录项中的起始簇号字段4个字节的数据逆序复制到其前面4个字节的保留字段中;
5.将流扩展目录项中的起始簇号字段的值修改为有效簇号中,除原起始簇号外的任意簇号的值,即:首簇号2至总簇数+2之间除文件原起始簇号外的随机数;
如:卷的首簇号为2,总簇数为32205,文件的原起始簇号为6,则起始簇号字段修改后的值为2到32207之间的随机数,不包括6在内;
6.计算整个文件目录项的校验和,并将校验和的值更新到属性目录项中的校验和字段。
对应的,一种Exfat文件系统隐藏文件的恢复方法,包括以下步骤:
1.将文件属性恢复为常规的非系统隐藏属性,即:将属性目录项中文件属性字段中的系统位和隐藏位置0;
2.将属性目录项中保存文件大小数据的保留字段数据复制到流扩展目录项中的文件大小1、文件大小2中,并将该保留区域的值清零,即:将属性目录项的第22字节数据复制到流扩展目录项中文件大小1、文件大小2字段的第1字节,将属性目录项的第26~32字节的数据依次复制到流扩展目录项中文件大小1、文件大小2字段的第6~8字节上;
3.将流扩展目录项中的起始簇号字段前4字节的数据逆序复制到起始簇号字段上,4字节的数据恢复到原来顺序位置;
4.将起始簇号前4字节保留字段的数据清零;
5.计算整个文件目录项的校验和,并将校验和更新到属性目录项中的校验和字段上。
本实施例以及图2-5所示,是采用将流扩展目录项中的起始簇号字段4个字节的数据逆序复制到其前面4个字节的保留字段中的方式,但除了逆序复制,也可以采取打乱顺序的无序复制或者C1C2C3C4的正序复制,都可以实现本发明的隐藏目的,只要恢复时按照隐藏时的复制顺序,对应恢复复制到4字节的原来位置即可实现隐藏文件的恢复目的。
文件大小1、文件大小2字段的复制方式与起始簇号字段4个字节的数据的复制方式同理,也是可以采取逆序复制或打乱顺序的无序复制或正序复制额度方式。文件大小数据和起始簇号数据隐藏的位置也不是固定的。复制/恢复的方法也可以是将原来的数据经过某种加密/解密的方法后再进行。
本发明的关键点是,将文件属性设置为系统+隐藏,系统不会显示该文件;将文件大小的值隐藏于目录项中的保留字段中,并将文件大小字段清零;将起始簇号的值隐藏到目录项的保留字段中,并将起始簇号字段的值设为其他有效簇号值。因此,将文件大小、起始簇号隐藏在文件目录项的保留字段中,各字段的隐藏方式不一定要按上述实施例的方式也能实现,只要最终能够将文件大小、起始簇号恢复到原来的值就可以。基于此,本领域的技术人员通过这种方式来实现文件的隐藏和恢复的方法,都将落入本发明的保护范围之内。
Claims (7)
1.一种Exfat文件系统的文件隐藏方法,其特征在于,包括:
1)将流扩展目录项中文件大小字段的数据复制到文件目录项中的任意保留字段区域中;
2)将流扩展目录项中的文件大小1、文件大小2字段的数据清零;
3)将流扩展目录项中的起始簇号字段4个字节的数据复制到文件目录项中的任意保留字段区域中;
4)将流扩展目录项中的起始簇号字段的值设置为,有效簇号中除正确起始簇号外的任意簇号的值;
5)计算整个文件目录项的校验和,更新到属性目录项中的校验和字段中。
2.根据权利要求1所述的一种Exfat文件系统的文件隐藏方法,其特征在于,包括:将属性目录项中的文件属性字段设置为系统隐藏。
3.根据权利要求1或2所述的一种Exfat文件系统的文件隐藏方法,其特征在于,包括:
将流扩展目录项中文件大小字段的数据复制到属性目录项中的保留字段区域中,将流扩展目录项中的起始簇号字段4个字节的数据复制到其前面4个字节的保留字段中。
4.根据权利要求1或2所述的一种Exfat文件系统的文件隐藏方法,其特征在于,包括:文件大小1、文件大小2、起始簇号的数据经过加密算法后,再复制到文件目录项中的保留字段中。
5.根据权利要求3所述的一种Exfat文件系统的文件隐藏方法,其特征在于,包括:
将流扩展目录项中文件大小字段的数据复制到属性目录项中的保留字段区域中,将流扩展目录项中的起始簇号字段4个字节的数据复制到其前面4个字节的保留字段中,其中,复制可以采取逆序复制或无序复制或正序复制方式中的任一种。
6.一种Exfat文件系统隐藏文件的恢复方法,其特征在于,包括:
1)将文件目录项中保存文件大小数据的保留字段的数据恢复为原来文件大小的值,复制到流扩展目录项中的文件大小1、文件大小2字段中,并将此保留字段的值清零;
2)将文件目录项中保存起始簇号字段数据的保留字段的数据恢复为原来起始簇号的值,复制到起始簇号字段中,并将此保留字段的值清零;
3)计算整个文件目录项的校验和,更新到属性目录项中的校验和字段。
7.根据权利要求6所述的一种Exfat文件系统隐藏文件的恢复方法,其特征在于,包括:将属性目录项中文件属性字段恢复为常规文件属性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711041293.8A CN107908967A (zh) | 2017-10-30 | 2017-10-30 | 一种Exfat文件系统的文件隐藏和恢复方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711041293.8A CN107908967A (zh) | 2017-10-30 | 2017-10-30 | 一种Exfat文件系统的文件隐藏和恢复方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107908967A true CN107908967A (zh) | 2018-04-13 |
Family
ID=61843022
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711041293.8A Pending CN107908967A (zh) | 2017-10-30 | 2017-10-30 | 一种Exfat文件系统的文件隐藏和恢复方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107908967A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108763371A (zh) * | 2018-05-17 | 2018-11-06 | 上海威固信息技术股份有限公司 | 一种Exfat文件系统断电保护及文件检测恢复方法 |
CN113220953A (zh) * | 2021-05-24 | 2021-08-06 | 北京安盟信息技术股份有限公司 | 一种数据过滤方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1858746A (zh) * | 2005-05-04 | 2006-11-08 | 三星电子株式会社 | 在文件系统中存储和管理附加数据的设备和方法 |
KR20070007704A (ko) * | 2005-07-11 | 2007-01-16 | 기가 바이트 커뮤니케이션즈 인코퍼레이티드 | 메모리 블록을 통하여 데이터 암호화를 진행하는 데이터구조 |
CN1940950A (zh) * | 2006-09-21 | 2007-04-04 | 上海交通大学 | 计算机网络最小侵入式数据隐藏的方法 |
CN104751076A (zh) * | 2015-04-15 | 2015-07-01 | 四川神琥科技有限公司 | 一种恢复磁盘数据的方法 |
CN107111726A (zh) * | 2015-01-20 | 2017-08-29 | 微软技术许可有限责任公司 | 对fat文件系统的文件加密支持 |
-
2017
- 2017-10-30 CN CN201711041293.8A patent/CN107908967A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1858746A (zh) * | 2005-05-04 | 2006-11-08 | 三星电子株式会社 | 在文件系统中存储和管理附加数据的设备和方法 |
KR20070007704A (ko) * | 2005-07-11 | 2007-01-16 | 기가 바이트 커뮤니케이션즈 인코퍼레이티드 | 메모리 블록을 통하여 데이터 암호화를 진행하는 데이터구조 |
CN1940950A (zh) * | 2006-09-21 | 2007-04-04 | 上海交通大学 | 计算机网络最小侵入式数据隐藏的方法 |
CN107111726A (zh) * | 2015-01-20 | 2017-08-29 | 微软技术许可有限责任公司 | 对fat文件系统的文件加密支持 |
CN104751076A (zh) * | 2015-04-15 | 2015-07-01 | 四川神琥科技有限公司 | 一种恢复磁盘数据的方法 |
Non-Patent Citations (2)
Title |
---|
王玉龙,李清宝 等: ""基于FAT表重定向的文件隐藏"", 《计算机科学》 * |
蔡风华: ""基于FAT32文件系统的文件隐藏研究与实现"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108763371A (zh) * | 2018-05-17 | 2018-11-06 | 上海威固信息技术股份有限公司 | 一种Exfat文件系统断电保护及文件检测恢复方法 |
CN108763371B (zh) * | 2018-05-17 | 2021-06-18 | 上海威固信息技术股份有限公司 | 一种Exfat文件系统断电保护及文件检测恢复方法 |
CN113220953A (zh) * | 2021-05-24 | 2021-08-06 | 北京安盟信息技术股份有限公司 | 一种数据过滤方法及装置 |
CN113220953B (zh) * | 2021-05-24 | 2022-08-23 | 北京安盟信息技术股份有限公司 | 一种数据过滤方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9026494B2 (en) | Synchronization of storage using comparisons of fingerprints of blocks | |
US20100161608A1 (en) | Methods and apparatus for content-aware data de-duplication | |
US8185554B1 (en) | Storage of data with composite hashes in backup systems | |
US20180095986A1 (en) | Creation of synthetic backups within deduplication storage system by a backup application | |
CN104641365B (zh) | 在文件存储系统中使用检查点管理去复制的系统和方法 | |
US8504528B2 (en) | Duplicate backup data identification and consolidation | |
CN102236589B (zh) | 一种基于数字标识符管理增量文件的数据保护方法 | |
US8626717B2 (en) | Database backup and restore with integrated index reorganization | |
US8751462B2 (en) | Delta compression after identity deduplication | |
CN106302720B (zh) | 一种用于区块链可生存存储系统及其方法 | |
US11249665B2 (en) | Object synthesis | |
JP2009536418A5 (zh) | ||
US20120209820A1 (en) | Garbage collection for merged collections | |
CN101464900A (zh) | Ntfs文件系统下轻量级文件隐藏方法 | |
US20200250327A1 (en) | Method and system for secure storage of digital data | |
CN106326035A (zh) | 一种基于文件元数据的增量备份方法 | |
US11429494B2 (en) | File backup based on file type | |
Coatrieux et al. | Lossless watermarking of categorical attributes for verifying medical data base integrity | |
CN104794024A (zh) | 一种数据恢复方法 | |
CN107908967A (zh) | 一种Exfat文件系统的文件隐藏和恢复方法 | |
Appaji Nag Yasa et al. | Space savings and design considerations in variable length deduplication | |
US7685186B2 (en) | Optimized and robust in-place data transformation | |
CN110019056A (zh) | 用于云层的容器元数据分离 | |
Krishnaprasad et al. | A proposal for improving data deduplication with dual side fixed size chunking algorithm | |
CN110232047B (zh) | Cad文件的时间线管理系统、方法、计算机可读存储介质及计算机终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180413 |