CN1434450A - 基于fat32磁盘文件系统结构的文件隐藏方法 - Google Patents
基于fat32磁盘文件系统结构的文件隐藏方法 Download PDFInfo
- Publication number
- CN1434450A CN1434450A CN 03118544 CN03118544A CN1434450A CN 1434450 A CN1434450 A CN 1434450A CN 03118544 CN03118544 CN 03118544 CN 03118544 A CN03118544 A CN 03118544A CN 1434450 A CN1434450 A CN 1434450A
- Authority
- CN
- China
- Prior art keywords
- file
- directory
- treatment
- catalogue
- find
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种基于FAT32磁盘文件系统结构的文件隐藏方法,步骤为:①根据待隐藏文件的全路径名,分离出它所在路径的每一层目录的名称及文件名称;②读取其所在卷的BPB信息,找到根目录的逻辑簇位置;③搜索根目录下的所有目录项,找到其第一层目录的目录项;④根据目录项信息找到这一层目录的逻辑簇位置;⑤搜索这一层目录下的所有目录项,找到其下一层目录的目录项;⑥重复④、⑤直到找到其最后一层目录的目录项为止;⑦根据目录项信息找到其最后一层目录的逻辑簇位置;⑧搜索其下的所有目录项,找到待隐藏文件的目录项;⑨修改其目录项,使其具有卷标属性;⑩记录其全路径信息。本发明可以隐藏FAT32文件系统下的任意格式文件,隐藏速度不受文件大小影响,隐藏效果具有永久性,并不会因为操作系统的改变而导致隐藏失效,不会生成宿主文件,具有较高的安全性。
Description
技术领域
本发明属于计算机应用技术领域,具体涉及一种基于FAT32磁盘文件系统结构的文件隐藏方法。
背景技术
1998年08月26日公开的中国专利02115105.9,是一种无失真数据隐藏方法。它利用图像中存在的冗余,在图像中嵌入大量信息的同时保证嵌入信息的图像不会出现任何失真。隐藏信息安全性对图像文件的依赖性很大。如果图像文件被改动,则可能导致隐藏信息完全丢失。现有的文件隐藏方法有:
(1)将待隐藏文件的数据合并到另一文件中,比如系统文件或者图像文件(称为“宿主文件”),宿主文件本身并不被破坏,达到隐藏的目的。此种方法的安全性不够高,如果被非法用户获取了宿主文件以及合并方式,隐藏信息就容易被提取出来;同时,如果宿主文件被改动或者删除,将导致已隐藏文件不能正确恢复。
(2)开辟一个操作系统的监听进程,当用户的操作试图显示已隐藏文件时,监听进程截获此消息,判断显示已隐藏文件的条件是否满足,如果不满足,则强行阻止操作系统显示已隐藏文件的操作。该方法采取截获消息的方式,因此只能实现当前操作系统下的文件隐藏。它倚赖于监听进程的持续运行,一旦进程被关闭,或者进入其它不运行此进程的操作系统,文件就会显示出来。
发明内容
本发明的目的在于提供一种能克服上述缺陷的基于FAT32磁盘文件系统结构的文件隐藏方法,该隐藏方法可以使文件隐藏脱离操作系统环境,隐藏速度快,具有较高的安全性。
为实现上述发明目的,一种基于FAT32磁盘文件系统结构的文件隐藏方法,其步骤为:
(1)根据待隐藏文件的全路径名,分离出它所在路径的每一层目录的名称及文件名称;
(2)读取待隐藏文件所在卷的BPB信息,找到根目录的逻辑簇位置;
(3)搜索根目录下的所有目录项,找到待隐藏文件第一层目录的目录项;
(4)根据目录项信息找到这一层目录的逻辑簇位置;
(5)搜索这一层目录下的所有目录项,找到待隐藏文件下一层目录的目录项;
(6)重复步骤(4)、(5),直到找到待隐藏文件最后一层目录的目录项为止;
(7)根据目录项信息找到待隐藏文件最后一层目录的逻辑簇位置;
(8)搜索其下的所有目录项,找到待隐藏文件的目录项;
(9)修改待隐藏文件的目录项,使其具有卷标属性;
(10)记录待隐藏文件的全路径信息。
本发明可以隐藏FAT32文件系统下的任意格式文件,而且隐藏速度不受文件大小影响,隐藏效果具有永久性,并不会因为操作系统的改变而导致隐藏失效。不会生成宿主文件,具有较高的安全性。
附图说明
图1为采用本发明隐藏方法隐藏文件的流程图;
图2为恢复上述隐藏文件的流程图。
具体实施方式
在FAT32文件系统的文件目录表中,每一个文件和子目录都有一个32字节的目录项用于描述其名称及各种属性。在每个卷的文件目录表的根目录部分,第一个目录项描述的是卷标信息。因此卷标、目录也可以看成特别的文件。他们仅仅通过目录项中的一个字节来区分。在操作系统中,卷标文件是不会被显示的。我们可以把一个普通文件赋予卷标文件的属性,来达到文件隐藏的目的。虽然在某个卷中存在了多个具有卷标属性的文件,但是操作系统只会读取第一个这样的文件,作为其卷标文件,因此不会造成卷标的混乱。
其隐藏步骤如发明内容中所述,恢复隐藏文件的步骤如下:
(1)读出待恢复文件的全路径信息。
(2)根据待恢复文件的全路径名,分离出它所在路径的每一层目录的
名称。
(3)读取待恢复文件所在卷的BPB信息,找到根目录的逻辑簇位置。
(4)搜索根目录下的所有目录项,找到待恢复文件第一层目录的目录
项。
(5)根据目录项信息找到这一层目录的逻辑簇位置。
(6)搜索这一层目录下的所有目录项,找到待恢复文件下一层目录的
目录项。
(7)重复步骤(5)、(6),直到找到待恢复文件最后一层目录的目录
项为止。
(8)根据目录项信息找到待恢复文件最后一层目录的逻辑簇位置。
(9)搜索其下的所有目录项,找到待恢复文件的目录项。
(10)修改待恢复文件的目录项,去除其卷标属性。
应用实例:
隐藏及恢复全路径为“F:\folderlayer1\folderlayer2\exp.txt”的文件。
隐藏步骤:
(1)根据待隐藏文件的全路径名“F:\layer1\layer2\exp.txt”,分离出它所在路径的每一层目录的名称及文件名称,为“layer1”、“layer2”、“exp.txt”。
(2)使用可以直接读取磁盘扇区的工具(此处以diskedit为例),找到待隐藏文件所在卷″F:″的0号逻辑扇区。读出偏移地址为2Ch的两个字节“00 02”,即为BPB中根目录FDT(磁盘目录表)起始簇的地址。
(3)使用diskedit,找到FDT的起始簇,以等于20h*n(n=0,1,2...)的地址为首地址,进行查找等于“layer1”、五个20h的十一个字节。于地址40h找到符合条件数据。此地址处即为第一层目录“layer1”在FDT中的目录项。
(4)使用diskedit,找到地址为上一步所得地址(40h)加14h(40h+14h=54h)和1Ah(40h+1Ah=5Ah)的两个字,分别为“01 00”和“2502”,即目录“layer1”首簇地址的高四位和低四位。则目录“layer1”的首簇地址为00010225h(66085)。
(5)使用diskedit,在前一步所找到的簇中,以等于20h*n(n=0,1,2...)的地址为首地址,进行查找等于“layer2”、五个20h的十一个字节。于地址C0h找到符合条件数据。此地址处即为第二层目录“layer2”在FDT中的目录项。
(6)使用diskedit,找到地址为上一步所得地址(C0h)加14h(C0h+14h=D4h)和1Ah(C0h+1Ah=DAh)的两个字,分别为“01 00”和“2702”,即目录“layer2”首簇地址的高四位和低四位。则目录“layer2”的首簇地址为00010227h(66087)。
(7)使用diskedit,在前一步所找到的簇中,以等于20h*n(n=0,1,2...)的地址为首地址,进行查找等于“exp”、五个20h、“txt”的十一个字节。于地址40h找到符合条件数据。此地址处即为待隐藏文件“exp.txt”在FDT中的目录项。
(8)使用diskedit,找到地址为上一步所得地址(40h)加0Bh(40h+0Bh=4Bh)。的字节,为“20h”,即待隐藏文件的属性位。将其赋予卷标属性,即和字节“08h”作或操作,得到“28h”,在将其写入到前面得到的偏移地址4Bh中。
(9)将待隐藏文件的全路径“F:\layer1\layer2\exp.txt”和字“0A0D”写入文件“name.dat”
恢复步骤:
(1)从文件“name.dat”读出待恢复文件的全路径名“F:\layer1\layer2\exp.txt”。
(2)根据待恢复文件的全路径名“F:\layer1\layer2\exp.txt”,分离出它所在路径的每一层目录的名称及文件名称,为“layer1”、“layer2”、“exp.txt”。
(3)使用可以直接读取磁盘扇区的工具(此处以diskedit为例),找到待隐藏文件所在卷″F:″的0号逻辑扇区。读出偏移地址为2Ch的两个字节“00 02”,即为BPB中根目录FDT(磁盘目录表)起始簇的地址。
(4)使用diskedit,找到FDT起始簇,以等于20h*n(n=0,1,2...)的地址为首地址,进行查找等于“layer1”、五个20h的十一个字节。于地址40h找到符合条件数据。此地址处即为第一层目录“layer1”在FDT中的目录项。
(5)使用diskedit,找到地址为上一步所得地址(40h)加14h(40h+14h=54h)和1Ah(40h+1Ah=5Ah)的两个字,分别为“01 00”和“2502”,即目录“layer1”首簇地址的高四位和低四位。则目录“layer1”的首簇地址为00010225h(66085)。
(6)使用diskedit,在前一步所找到的簇中,以等于20h*n(n=0,1,2...)的地址为首地址,进行查找等于“layer2”、五个20h的十一个字节。于地址C0h找到符合条件数据。此地址处即为第二层目录“layer2”在FDT中的目录项。
(7)使用diskedit,找到地址为上一步所得地址(C0h)加14h(C0h+14h=D4h)和1Ah(C0h+14h=DAh)的两个字,分别为“01 00”和“2702”,即目录“layer2”首簇地址的高四位和低四位。则目录“layer2”的首簇地址为00010227h(66087)。
(8)使用diskedit,在前一步所找到的簇中,以等于20h*n(n=0,1,2...)的地址为首地址,进行查找等于“exp”、五个20h、“txt”的十一个字节。于地址40h找到符合条件数据。此地址处即为待恢复文件“exp.txt”在FDT中的目录项。
(9)使用diskedit,找到地址为上一步所得地址(40h)加0Bh(40h+0Bh=4Bh)。的字节,为“28h”,即待恢复文件的属性位。将其卷标属性去除,即和“F7h”作与操作,得到“20h”,再将其写入到前面得到的偏移地址4Bh中。
Claims (1)
1、一种基于FAT32磁盘文件系统结构的文件隐藏方法,其步骤为:
(1)根据待隐藏文件的全路径名,分离出它所在路径的每一层目录的名称及文件名称;
(2)读取待隐藏文件所在卷的BPB信息,找到根目录的逻辑簇位置;
(3)搜索根目录下的所有目录项,找到待隐藏文件第一层目录的目录项;
(4)根据目录项信息找到这一层目录的逻辑簇位置;
(5)搜索这一层目录下的所有目录项,找到待隐藏文件下一层目录的目录项;
(6)重复步骤(4)、(5),直到找到待隐藏文件最后一层目录的目录项为止;
(7)根据目录项信息找到待隐藏文件最后一层目录的逻辑簇位置;
(8)搜索其下的所有目录项,找到待隐藏文件的目录项;
(9)修改待隐藏文件的目录项,使其具有卷标属性;
(10)记录待隐藏文件的全路径信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031185444A CN100341071C (zh) | 2003-01-25 | 2003-01-25 | 基于fat32磁盘文件系统结构的文件隐藏方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB031185444A CN100341071C (zh) | 2003-01-25 | 2003-01-25 | 基于fat32磁盘文件系统结构的文件隐藏方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1434450A true CN1434450A (zh) | 2003-08-06 |
CN100341071C CN100341071C (zh) | 2007-10-03 |
Family
ID=27634419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB031185444A Expired - Fee Related CN100341071C (zh) | 2003-01-25 | 2003-01-25 | 基于fat32磁盘文件系统结构的文件隐藏方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100341071C (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100428260C (zh) * | 2006-09-21 | 2008-10-22 | 上海交通大学 | 计算机网络最小侵入式数据隐藏的方法 |
CN101908361A (zh) * | 2010-09-14 | 2010-12-08 | 杭州电子科技大学 | 一种u盘私有信息隐藏方法 |
CN102982073A (zh) * | 2012-10-29 | 2013-03-20 | 北京奇虎科技有限公司 | 文件至宿主文件中的捆绑方法和装置 |
CN103324892A (zh) * | 2013-06-08 | 2013-09-25 | 广东欧珀移动通信有限公司 | 一种Android系统显示文件的方法及装置 |
CN113220953A (zh) * | 2021-05-24 | 2021-08-06 | 北京安盟信息技术股份有限公司 | 一种数据过滤方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001017228A1 (fr) * | 1999-08-27 | 2001-03-08 | Celartem Technology Inc. | Procede et systeme de distribution d'images, donnees d'images et support d'enregistrement |
CN1162817C (zh) * | 2002-04-19 | 2004-08-18 | 中山大学 | 一种无失真数据隐藏方法 |
-
2003
- 2003-01-25 CN CNB031185444A patent/CN100341071C/zh not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100428260C (zh) * | 2006-09-21 | 2008-10-22 | 上海交通大学 | 计算机网络最小侵入式数据隐藏的方法 |
CN101908361A (zh) * | 2010-09-14 | 2010-12-08 | 杭州电子科技大学 | 一种u盘私有信息隐藏方法 |
CN101908361B (zh) * | 2010-09-14 | 2012-05-23 | 杭州电子科技大学 | 一种u盘私有信息隐藏方法 |
CN102982073A (zh) * | 2012-10-29 | 2013-03-20 | 北京奇虎科技有限公司 | 文件至宿主文件中的捆绑方法和装置 |
CN103324892A (zh) * | 2013-06-08 | 2013-09-25 | 广东欧珀移动通信有限公司 | 一种Android系统显示文件的方法及装置 |
CN113220953A (zh) * | 2021-05-24 | 2021-08-06 | 北京安盟信息技术股份有限公司 | 一种数据过滤方法及装置 |
CN113220953B (zh) * | 2021-05-24 | 2022-08-23 | 北京安盟信息技术股份有限公司 | 一种数据过滤方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN100341071C (zh) | 2007-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8171063B1 (en) | System and method for efficiently locating and processing data on a deduplication storage system | |
US7756837B2 (en) | Methods and apparatus for searching backup data based on content and attributes | |
US7593532B2 (en) | Management of the retention and/or discarding of stored data | |
CN1848087A (zh) | 使用通用串行总线存储装置来恢复操作系统 | |
US20050144501A1 (en) | Method for recovering data in EXT2 file system, and computer-readable storage medium recorded with data-recovery program | |
US8990228B2 (en) | Systems and methods for arbitrary data transformations | |
US7631158B2 (en) | Disk snapshot method using a copy-on-write table in a user space | |
US20120137054A1 (en) | Methods and systems for object level de-duplication for solid state devices | |
US20160026654A1 (en) | Data mover discovery of object extent | |
CN101051285A (zh) | 计算机网络数据备份中文件匹配的方法 | |
KR20060050742A (ko) | 합성 백업 및 복구에 대한 방법 및 시스템 | |
US20140244582A1 (en) | Apparatus and Methods for Selective Location and Duplication of Relevant Data | |
CN100341071C (zh) | 基于fat32磁盘文件系统结构的文件隐藏方法 | |
US20040143609A1 (en) | System and method for data extraction in a non-native environment | |
KR101484882B1 (ko) | 포렌식 데이터 복원 방법 및 시스템 | |
CN1536498A (zh) | 数据服务装置 | |
Foster | Using distinct sectors in media sampling and full media analysis to detect presence of documents from a corpus | |
Berghel et al. | Data hiding tactics for windows and unix file systems | |
CN1317712C (zh) | 基于ntfs磁盘文件系统结构的文件隐藏方法 | |
Hsu et al. | Data concealments with high privacy in new technology file system | |
Mathew et al. | A survey on different video restoration techniques | |
Lee et al. | Block based smart carving system for forgery analysis and fragmented file identification | |
CN1940950A (zh) | 计算机网络最小侵入式数据隐藏的方法 | |
Munegowda et al. | Directory compaction techniques for space optimizations in ExFAT and FAT file systems for embedded storage devices | |
Sitompul et al. | A file undelete with Aho-Corasick algorithm in file recovery |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C19 | Lapse of patent right due to non-payment of the annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |