The invention discloses an application layer file hiding method under the NTFS file system, belonging to the field of information security. The method is based on the application layer and does not involve the kernel of the system. It only needs to run the control program on the host who wants to hide the file. There are two modules, the file hiding module and the file recovery module. Among them, the file hiding module for the hidden NTFS file system storage medium file based on hidden file is independent in the file system; file recovery module for hidden files back to the NTFS file system, file show. The invention realizes the lightweight file hiding under the NTFS file system, has high operability, can greatly improve the security of the information and protect the integrity of the data.
【技术实现步骤摘要】
一种NTFS文件系统下应用层文件隐藏方法
本专利技术属于信息安全领域,具体涉及一种NTFS文件系统下的应用层文件隐藏方法。主要提供一种NTFS文件系统下的轻量级文件隐藏,使文件具有较高的安全性数据完整性。涉及的技术主要有:NTFS文件系统下的文件恢复技术。
技术介绍
随着信息时代的发展,网络中传递的信息量呈爆炸式地增上,计算机被应用在各行各业,但是在信息增长以及计算机广泛应用的背后,所带来的安全隐患也不容忽视。处于工作需要或者方便的原因,人们将机密数据或者个人私密信息保存在计算机中,但是存在计算机中的文件是有一定的风险的,一方面,人们不希望其他人发现自己的隐私文件,另一方面更担心自己的私密文件被黑客窃取。目前,由于计算机上文件被窃取所造成损失的例子比比皆是。对于信息的保护,传统的方式是采用加密技术,即把文件进行加密。加密技术与具体的操作系统无关,就是将要保护的文件通过某种加密算法加密之后以密文的形式储存在磁盘上,使用时再进行解密,从而得到保护文件的目的。但是加密技术有一定的局限性,它的保密强度依赖于所采用的加密算法和密钥的强度,而且一旦忘记密钥,恢复起来很困难。再者,加密也不能防止文件被窃取,一旦被窃取了,就存在被解密的风险。还有一种文件隐藏方式是基于文件系统本身特性的隐藏,这种方式主要与文件系统相关,而不是依赖所运行的操作系统。对于NTFS系统,专利“基于NTFS磁盘文件系统结构的文件隐藏方法(申请号CN03118546.0) ”中提出了一种拷贝文件至根目录数据流再删除原文件的文件隐藏方式,但是这种方式有一个缺点:当文件较大时,速度较慢。此外,专 ...
【技术保护点】
一种NTFS文件系统下应用层文件隐藏方法,其特征在于,包括数据隐藏方法以及用于隐藏数据恢复的数据恢复方法,所述的文件隐藏方法具体步骤为:?第一步,遍历NTFS文件系统的MFT表,找到需要隐藏的文件在MFT表中的文件记录信息;?第二步,根据上述第一步找到的文件记录信息,找到Data?Run的数据;?第三步,将以上信息写入一个自定义的Index索引文件,这个文件将用来进行文件数据的恢复;?第四步,将找到的文件记录项的Header?Flag标志置为0,表示该文件已被文件系统删除;?第五步,破坏该文件记录,将该文件记录的信息清空;?第六步,根据Data?Run的信息,修改$Bitmap元文件;?第七步,伪造文件记录,新建若干个虚假的文件记录;?第八步,取得并加密Index文件,返回执行结果;所述数据恢复方法具体步骤为:?第一步,根据Index文件,找到需要恢复的文件信息,包括文件名,文件大小,Data?Run信息;?第二步,根据Data?Run以及文件大小从硬盘中读取数据;?第三步,根据Data?Run中的信息,修改$Bitmap元文件,将相应位置置为0;?第四步,修改Index文件中的相应记 ...
【技术特征摘要】
1.一种NTFS文件系统下应用层文件隐藏方法,其特征在于,包括数据隐藏方法以及用于隐藏数据恢复的数据恢复方法, 所述的文件隐藏方法具体步骤为:第一步,遍历NTFS文件系统的MFT表,找到需要隐藏的文件在MFT表中的文件记录信息;第二步,根据上述第一步找到的文件记录信息,找到Data Run的数据;第三步,将以上信息写入一个自定义的Index索引文件,这个文件将用来进行文件数据的恢复;第四步,将找到的文件记录项的Header-Flag标志置为O,表示该文件已被文件系统删除;第五步,破坏该文件记录,将该文件记录的信息清空;第六步,根据Data Run的信息,修改$Bitmap元文件;第七步,伪造文件记录,新建若干个虚假的文件记录;第八步,取得并加密Index文件,返回执行结果; 所述数据恢复方法具体步骤为:第一步,根据Index文件,找到需要恢复的文件信息,包括文件名,文件大小,Data Run信息;第二步,根据Data Run以及文件大小从硬盘中读取数据;第三步,根据Data Run中的信息...
【专利技术属性】
技术研发人员:张小松,牛伟纳,李金栓,陈瑞东,王东,杨高明,冀风宇,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。