CN1940950A - 计算机网络最小侵入式数据隐藏的方法 - Google Patents
计算机网络最小侵入式数据隐藏的方法 Download PDFInfo
- Publication number
- CN1940950A CN1940950A CNA2006101163020A CN200610116302A CN1940950A CN 1940950 A CN1940950 A CN 1940950A CN A2006101163020 A CNA2006101163020 A CN A2006101163020A CN 200610116302 A CN200610116302 A CN 200610116302A CN 1940950 A CN1940950 A CN 1940950A
- Authority
- CN
- China
- Prior art keywords
- file
- hidden
- bunch
- directory
- directory entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及的是一种用于网络信息技术领域的计算机网络最小侵入式数据隐藏的方法,包括隐藏文件、恢复隐藏文件两部分,隐藏文件时,通过修改FAT32文件系统的文件目录表,使之对于用户和操作系统不可见,并将文件恢复所需的控制信息隐藏其中;修改FAT表文件首簇地址,切断文件在FAT表中的簇链,防止绝大多数的病毒和恶意程序的攻击;恢复隐藏文件时,只需要原文件的全路径名,即能在文件目录表中找到控制信息,恢复FDT和FAT,文件恢复完成。本发明在隐藏过程中隐藏速度与隐藏文件大小不相关,保证了很高的隐藏效率。
Description
技术领域
本发明涉及的是一种用于网络信息技术领域的方法,具体地说是一种计算机网络最小侵入式数据隐藏的方法。
背景技术
数据隐藏技术是将用户的一些重要数据隐藏,从而达到在一定程度上防止病毒和恶意程序的破坏,保护用户数据的目的。
经对现有技术的文献检索发现:中国申请(专利)号为CN02115105.9的技术,是将待隐藏文件合并到另一文件中,例如,根据图像文件的冗余,将待隐藏文件的内容加入其中,或附在其后,虽然达到一定不可见的效果,但一旦其宿主文件改变或被破坏,将可能导致隐藏文件的数据不可恢复,而且,非法用户得到宿主文件,并破解信息也比较容易,数据的安全性不高;中国申请(专利)号为CN03118544.4的技术,是改变FAT32文件系统中,待隐藏文件目录项属性,在文件目录表中找出待隐藏的文件的目录项,将其属性改为卷标,操作系统则不会显示该文件,而且仅只读取每一卷的第一个卷标文件,而忽略其后的卷标文件,该方法有一定的可能造成操作系统的混乱;而且恶意程序仍可通过逐项扫描文件目录表而得到隐藏文件的首簇信息,从而获得隐藏文件的内容;中国申请(专利)号为CN02155511.7的技术,是将待隐藏数据放入硬盘隐藏扇区,在Windows操作系统中,在硬盘上创建HPA,将需隐藏数据保存到HPA中利用HPA的特性,实现对其的保护。该方法创建的HPA,其大小不能改变,对隐藏文件的大小有限制;而且需要避开操作系统维护额外的文件系统,比较繁琐。
发明内容
本发明针对现有技术的不足与缺陷,提供一种计算机网络最小侵入式数据隐藏的方法,使系统在对原有文件的破坏和控制信息的保存都是很小规模的的情况下,隐藏FAT32文件系统中的文件,使之不可访问且不可见,隐藏文件大小不受限制,隐藏速度快,达到了很高的安全性。
本发明是通过以下技术方案实现的,本发明包括隐藏文件方法、恢复隐藏文件方法两部分,隐藏文件时,它通过修改FAT32文件系统的文件目录表,使之对于用户和操作系统不可见,并将文件恢复所需的控制信息隐藏其中,这对原有文件的破坏和控制信息的保存都是很小规模的,所以称之为“最小侵入式数据隐藏技术”;修改FAT表文件首簇地址,切断文件在FAT表中的簇链,可以防止绝大多数的病毒和恶意程序的攻击。恢复隐藏文件时,只需要原文件的全路径名,即能在文件目录表中找到控制信息,恢复FDT和FAT,文件恢复完成。
所述隐藏文件方法,实现步骤如下:
1)修改待隐藏文件的文件名,在最后添加本系统默认13个字符,如“hidefileinfat”,这将在文件目录表中添加一个长文件名目录项;
2)根据待隐藏文件的全文件名,分离出它所在路径每一层目录的名称及文件名称;
3)读取文件所在券的BPB信息,找到根目录的逻辑簇位置;
4)逐层搜索各层目录的目录项;
5)在最后一层目录中,找到待隐藏文件的目录项;
6)读取文件目录项中待隐藏文件的首簇号,属性,长度;
7)根据首簇号在FAT表中找到相应位置;
8)从FAT表中,读取待隐藏文件首簇中的内容;
9)根据文件名的长度,计算在第1)步添加的长文件名项中放入的字符长度;
10)在长文件名项中保存首簇号,FAT表中的首簇内容,属性,长度,长文件名项中放入的字符长度;
11)修改文件目录项,属性赋为0x0FH(长文件名项),首簇标为0x00000000H,长度为0x00000000H;
12)在FAT表中,找到待隐藏文件首簇的位置;
13)将首簇的值改为0xFFFFFFF7H(坏簇);
14)记录隐藏文件的全文件名。
所述恢复隐藏文件方法,实现步骤如下:
1)根据已隐藏文件的全文件名,分离出它所在路径每一层目录的名称及文件名称;
2)读取文件所在券的BPB信息,找到根目录的逻辑簇位置;
3)逐层搜索各层目录的目录项;
4)在最后一层目录中,找到待恢复文件的目录项;
5)从隐藏时添加的长文件名项中,读出首簇号,FAT表中的首簇内容,属性,长度;
6)将已隐藏文件的目录项属性,首簇号,长度恢复;
7)在FAT表中,找到待隐藏文件首簇的位置;
8)将首簇值恢复为隐藏前的值;
9)修改待恢复文件名,去掉最后13个字符,使得结果文件目录表除去人为增减的长文件名项。
在FAT32文件系统的文件目录表中,每个文件都有一个32字节的目录项用于描述其名称及各种属性。而长文件名在FAT32中的实现,是当创建一个长文件名文件时,系统会自动加上对应的短文件名,取长文件名的前6个字符加上″~1″形成短文件名,扩展名不变。而文件目录项偏移为0xB的属性字节,其值为0FH时,DOS和WIN32会认为其不合法而忽略其存在,本发明将文件表项属性改成0x0FH,这样在操作系统中将不会显示。
FAT表记录了磁盘数据文件的存储链表,对于数据的读取而言是极其重要的。本发明改变了待隐藏文件的首簇,切断文件的簇链,使得扫描FAT表也不能得到已隐藏文件的数据。
本发明隐藏文件时:在待隐藏文件名的末尾添加本系统默认13个字符;将待隐藏文件的全文件名,按每一层目录的名称及文件名称分离;逐层搜索各层目录的目录项;最终找到待隐藏文件的目录项;读取文件目录项中待隐藏文件的首簇号,属性,长度;读取待隐藏文件首簇中的内容;在FDT中隐藏控制信息;修改FAT表中,待隐藏文件首簇的值。
恢复隐藏文件时:根据已隐藏文件的全文件名,分离出它所在路径每一层目录的名称及文件名称;逐层搜索各层目录的目录项;最终找到待恢复文件的目录项;从中读出控制信息;恢复文件目录项;恢复FAT表中文件首簇的值;将待恢复文件名最后的13个字符除去。
本发明的有益效果是,将用户任意格式的重要文件隐藏,隐藏速度不受文件大小影响,已隐藏文件对操作系统、用户及恶意程序都不可见且不能访问,隐藏效果具有永久性,保障了用户数据的安全。本发明对于隐藏数据的特点在于:
1)现有的多数数据隐藏技术,隐藏的过程和待隐藏的文件大小有关,大文件隐藏效率很低,本发明中文件隐藏的过程只修改文件目录表和FAT表中文件首簇,和文件大小无关,对操作系统无改动,隐藏速度快;
2)本发明文件恢复所需要的信息量很小,而且部分隐藏在文件目录表中,仅需保存已隐藏文件的全文件名,即可恢复,维护方便;
3)除修改待隐藏文件的目录项之外,又修改了FAT表中文件首簇内容,从首簇切断文件簇链,恶意程序即使扫描文件目录表也不能发现隐藏文件,进一步保证了文件的内容的安全;
4)隐藏文件的操作具有永久性,即使关闭使用本发明的进程,甚至操作系统改变,也不会导致隐藏失效。
附图说明
图1文件隐藏流程图
图2恢复已隐藏文件流程图
具体实施方式
以下提供本发明的应用实例:
1.将文件“d:\dir1\dir2\example.txt”文件隐藏。步骤如下:
1)在文件名example的末尾添加13个字符“HIDEFILEINFAT”,原全文件名被修改为“d:\dir1\dir2\exampleHIDEFILEINFAT.doc”,使得原文件的目录项增加了一个长文件名项;
2)分离文件的全文件名为“d:”、“dir1”、“dir2”、“exampleHIDEFILEINFAT.doc”;
3)读取文件所在券的BPB信息,找到根目录的逻辑簇位置;
4)逐层搜索各层目录的目录项;
5)在最后一层目录中,找到待隐藏文件的目录项逻辑扇区号为55307312,偏移量为160;
6)读取目录项所在扇区,在偏移量为160+11处读取文件属性0x20,在160+20、160+21处读取文件首簇号的高四位0x0006,在160+26、160+27处读取文件首簇号的低四位0xBA60,在160+28、160+29、160+30、160+31处读取文件大小为0x0000FB7D;
7)根据首簇号0x0006BA60在FAT表中找到相应位置;
8)读取首簇中的内容为0x0006BA61;
9)根据文件名“exampleHIDEFILEINFAT”的长度20字符,得到在第1)步添加的长文件名项中放入的部分文件名长度为0x07;
10)根据文件名长度算出第1)步添加的长文件名项偏移为160-64=96;
11)在该长文件名写入控制信息,在偏移量为96+2、96+3、96+4、96+5处写入文件长度0x0000FB7D,在96+6、96+7、96+8、96+9处写入首簇号0x0006BA60,在96+10处写入长文件名项中放入的部分文件名长度0x07,在96+11处写入文件属性0x20,在96+15、96+16、96+17、96+18处写入首簇中的内容0x0006BA61;
12)修改文件目录项偏移为160+11处写入0x0F(长文件名项),相应位置首簇标为0x00000000,长度为0x00000000;
13)根据首簇号0x0006BA60在FAT表中找到相应位置;
14)将其内容改为0xFFFFFFF7(坏簇);
15)记录隐藏文件的全文件名。
此时,文件“d:\dir1\dir2\exampleHIDEFILEINFAT.doc”已隐藏完毕,用户和系统都不可见,其他程序搜索FDT和FAT也无法得到文件的首簇信息,因此也无法得到文件内容。
2.将隐藏文件“d:\dir1\dir2\example.txt”恢复。步骤如下:
1)分离待恢复文件的全文件名为“d:”、“dir1”、“dir2”、“exampleHIDEFILEINFAT.doc”;
2)读取文件所在券的BPB信息,找到根目录的逻辑簇位置;
3)逐层搜索各层目录的目录项;
4)在最后一层目录中,找到待隐藏文件的目录项逻辑扇区号为55307312,偏移量为160;
5)读取目录项所在扇区,根据文件名长度算出最后一个长文件名项偏移为160-64=96;
6)从该长文件名项中读取控制信息,在偏移量为96+2、96+3、96+4、96+5处读取文件长度0x0000FB7D,在96+6、96+7、96+8、96+9处读取首簇号0x0006BA60,在96+10处读取长文件名项中放入的部分文件名长度0x07,在96+11处读取文件属性0x20,在96+15、96+16、96+17、96+18处读取首簇中的内容0x0006BA61;
7)恢复文件属性,在偏移量为160+11处写入文件属性0x20,在160+20、160+21处写入文件首簇号的高四位0x0006,在160+26、160+27处写入文件首簇号的低四位0xBA60,在160+28、160+29、160+30、160+31处写入文件大小为0x0000FB7D;
8)根据首簇号0x0006BA60在FAT表中找到相应位置;
9)写入首簇中的内容为0x0006BA61;
10)根据长文件名项中放入的部分文件名长度为0x07,将“LEINFAT”写入;
11)将文件名example末尾添加的13个字符“HIDEFILEINFAT”删除,原全文件名被恢复为“d:\dir1\dir2\example.doc”,使隐藏时添加的原文件目录的长文件名项被删除。
此时,被隐藏文件“d:\dir1\dir2\example.doc”已恢复隐藏前的状态。
本发明可以方便的隐藏FAT32文件系统中的文件,使之对于用户和操作系统不可见,并且可以防止绝大多数的病毒和恶意程序的攻击。在隐藏过程中隐藏速度与隐藏文件大小不相关,保证了很高的隐藏效率。
Claims (6)
1、一种计算机网络最小侵入式数据隐藏的方法,其特征在于:包括隐藏文件方法、恢复隐藏文件方法两部分,隐藏文件时,通过修改FAT32文件系统的文件目录表,使之对于用户和操作系统不可见,并将文件恢复所需的控制信息隐藏其中;修改FAT表文件首簇地址,切断文件在FAT表中的簇链,防止绝大多数的病毒和恶意程序的攻击;恢复隐藏文件时,只需要原文件的全路径名,即能在文件目录表中找到控制信息,恢复FDT和FAT,文件恢复完成。
2、根据权利要求1所述的计算机网络最小侵入式数据隐藏的方法,其特征是,所述隐藏文件方法,实现步骤如下:
1)修改待隐藏文件的文件名,在最后添加本系统默认13个字符,这将在文件目录表中添加一个长文件名目录项;
2)根据待隐藏文件的全文件名,分离出它所在路径每一层目录的名称及文件名称;
3)读取文件所在券的BPB信息,找到根目录的逻辑簇位置;
4)逐层搜索各层目录的目录项;
5)在最后一层目录中,找到待隐藏文件的目录项;
6)读取文件目录项中待隐藏文件的首簇号,属性,长度;
7)根据首簇号在FAT表中找到相应位置;
8)从FAT表中,读取待隐藏文件首簇中的内容;
9)在第1)步添加出的长文件名项中保存首簇号,FAT表中的首簇内容,属性,长度;
10)修改文件目录项,属性赋为0x0FH,首簇标为0x00000000H,长度为0x00000000H;
11)在FAT表中,找到待隐藏文件首簇的位置;
12)将首簇的值改为0xFFFFFFF7H。
3、根据权利要求1所述的计算机网络最小侵入式数据隐藏的方法,其特征是,所述恢复隐藏文件方法,实现步骤如下:
1)根据已隐藏文件的全文件名,分离出它所在路径每一层目录的名称及文件名称;
2)读取文件所在券的BPB信息,找到根目录的逻辑簇位置;
3)逐层搜索各层目录的目录项;
4)在最后一层目录中,找到待恢复文件的目录项;
5)从隐藏时添加的长文件名项中,读出首簇号,FAT表中的首簇内容,属性,长度;
6)将已隐藏文件的目录项属性,首簇号,长度恢复;
7)在FAT表中,找到待隐藏文件首簇的位置;
8)将首簇值恢复为隐藏前的值;
9)修改待恢复文件名,去掉最后13个字符,使得结果文件目录表除去人为增减的长文件名项。
4、根据权利要求1所述的计算机网络最小侵入式数据隐藏的方法,其特征是,在所述的FAT32文件系统的文件目录表中,每个文件都有一个32字节的目录项用于描述其名称及各种属性,当创建一个长文件名文件时,系统会自动加上对应的短文件名,取长文件名的前6个字符加上″~1″形成短文件名,扩展名不变;而文件目录项偏移为0xB的属性字节,其值为0FH时,DOS和WIN32会认为其不合法而忽略其存在,将文件表项属性改成0x0FH,这样在操作系统中将不会显示。
5、根据权利要求1或者2或者3所述的计算机网络最小侵入式数据隐藏的方法,其特征是,在所述的隐藏文件,在待隐藏文件名的末尾添加本系统默认13个字符;将待隐藏文件的全文件名,按每一层目录的名称及文件名称分离;逐层搜索各层目录的目录项;最终找到待隐藏文件的目录项;读取文件目录项中待隐藏文件的首簇号,属性,长度;读取待隐藏文件首簇中的内容;在FDT中隐藏控制信息;修改FAT表中,待隐藏文件首簇的值。
6、根据权利要求1或者3所述的计算机网络最小侵入式数据隐藏的方法,其特征是,在所述的恢复隐藏文件,根据已隐藏文件的全文件名,分离出它所在路径每一层目录的名称及文件名称;逐层搜索各层目录的目录项;最终找到待恢复文件的目录项;从中读出控制信息;恢复文件目录项;恢复FAT表中文件首簇的值;将待恢复文件名最后的13个字符除去。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101163020A CN100428260C (zh) | 2006-09-21 | 2006-09-21 | 计算机网络最小侵入式数据隐藏的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101163020A CN100428260C (zh) | 2006-09-21 | 2006-09-21 | 计算机网络最小侵入式数据隐藏的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1940950A true CN1940950A (zh) | 2007-04-04 |
| CN100428260C CN100428260C (zh) | 2008-10-22 |
Family
ID=37959124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101163020A Expired - Fee Related CN100428260C (zh) | 2006-09-21 | 2006-09-21 | 计算机网络最小侵入式数据隐藏的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100428260C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908967A (zh) * | 2017-10-30 | 2018-04-13 | 上海威固信息技术股份有限公司 | 一种Exfat文件系统的文件隐藏和恢复方法 |
| CN113220953A (zh) * | 2021-05-24 | 2021-08-06 | 北京安盟信息技术股份有限公司 | 一种数据过滤方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003083670A1 (en) * | 2002-04-03 | 2003-10-09 | Invisicom, Inc. | Protection of data by hiding the data |
| CN100341071C (zh) * | 2003-01-25 | 2007-10-03 | 华中科技大学 | 基于fat32磁盘文件系统结构的文件隐藏方法 |
-
2006
- 2006-09-21 CN CNB2006101163020A patent/CN100428260C/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908967A (zh) * | 2017-10-30 | 2018-04-13 | 上海威固信息技术股份有限公司 | 一种Exfat文件系统的文件隐藏和恢复方法 |
| CN113220953A (zh) * | 2021-05-24 | 2021-08-06 | 北京安盟信息技术股份有限公司 | 一种数据过滤方法及装置 |
| CN113220953B (zh) * | 2021-05-24 | 2022-08-23 | 北京安盟信息技术股份有限公司 | 一种数据过滤方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100428260C (zh) | 2008-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8886711B2 (en) | File system adapted for use with a dispersed data storage network | |
| US20180165188A1 (en) | Method and Apparatus for Providing Improved Garbage Collection Process In Solid State Drive | |
| US7548928B1 (en) | Data compression of large scale data stored in sparse tables | |
| US8533256B2 (en) | Object interface to a dispersed data storage network | |
| CN1205555C (zh) | 硬盘数据备份与恢复方法 | |
| CN102236589B (zh) | 一种基于数字标识符管理增量文件的数据保护方法 | |
| WO2006033961A2 (en) | Method and system for data reduction | |
| CN1662905A (zh) | 多路并行现用文件系统 | |
| CN1711539A (zh) | 用于将文件超链接的方法和系统 | |
| CN1848087A (zh) | 使用通用串行总线存储装置来恢复操作系统 | |
| US8220053B1 (en) | Shadow copy-based malware scanning | |
| US20100169500A1 (en) | Systems, methods, and apparatus for matching a connection request with a network interface adapted for use with a with a dispersed data storage network | |
| CN1766845A (zh) | 一种实现系统高度安全和可恢复的文件系统的方法 | |
| CN1945571A (zh) | Fat卷中重建目录结构和恢复数据的方法 | |
| CN1217723C (zh) | 娱乐装置和菜单显示方法 | |
| CN1417689A (zh) | 硬盘数据加密备份及还原方法 | |
| US8938806B1 (en) | Partial pattern detection with commonality factoring | |
| CN1928868A (zh) | 彻底粉碎fat卷中文件数据的方法 | |
| CN1940950A (zh) | 计算机网络最小侵入式数据隐藏的方法 | |
| CN101076031A (zh) | 一种应用网络硬盘的方法 | |
| US20130046741A1 (en) | Methods and systems for creating and saving multiple versions of a computer file | |
| CN1744051A (zh) | 基于包结构的数据恢复技术 | |
| US8782105B1 (en) | Finer granted data organization using data sublayers | |
| CN100341071C (zh) | 基于fat32磁盘文件系统结构的文件隐藏方法 | |
| CN1920786A (zh) | 实现操作系统安全控制的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081022 Termination date: 20110921 |