Программа False Bottom

False Bottom

Программа False Bottom использует дополнительные файловые потоки файловой системы NTFS для хранения различной информации. Применение малоизвестных свойств NTFS дает прекрасную возможность достаточно надежно скрыть от посторонних глаз секретную информацию.

 

Файловая система NTFS, широко используемая оперативными системами семейства Windows, поддерживает возможность существования нескольких потоков информации внутри одного файла. Дополнительные потоки называются альтернативными потоками данных (ADS, Alternate Data Streams). Они были задуманы разработчиками из Microsoft для добавления дополнительных данных к существующему файлу без реструктуризации файловой системы, однако эта возможность остается слабо документированной и редко применяется на практике. Чаще всего альтернативные файловые потоки используются для различного рода хакерских атак, поскольку позволяют незаметно размещать на атакуемой машине различную информацию, в том числе и инструменты для взлома системы. Незаметность скрытой информации объясняется тем, что даже в самой операционной системе Windows практически нет штатных средств для обнаружения, просмотра и манипулирования дополнительными потоками информации в файлах (хотя некоторые утилиты командной строки все-таки позволяют в ограниченном виде получать к ней доступ). Скрытые в дополнительном потоке данные не влияют даже на отображаемый размер файла, и в небольшом по размеру файле может быть спрятана информация, многократно превышающая его по объему.

Описанные свойства файловой системы NTFS дают прекрасную возможность достаточно надежно скрыть от посторонних глаз секретную информацию. Конечно, речь не идет об абсолютной секретности, но использование дополнительных потоков для сокрытия данных на порядок надежнее, чем использование файловых атрибутов "скрытый" или "системный". К тому же, скрывать в ADS можно и зашифрованные данные. Неудобным моментом является невозможность копирования дополнительных потоков на диски с файловой системой, отличной от NTFS. Например, при переносе файла со скрытой информацией на флэш-накопитель дополнительный поток будет утерян, так как флэш-накопители обычно используют файловую систему FAT32. Второй сложностью является то, что программ для работы с дополнительными файловыми потоками NTFS существует очень мало. При этом большинство из них позволяют лишь обнаруживать наличие дополнительных потоков и удалять их из файла. Второе обстоятельство и послужило причиной написания программы False Bottom.

Программа False Bottom позволяет размещать любой выбранный файл в альтернативном потоке другого файла. Если теперь первый файл будет удален, то узнать о наличии его копии, скрытой в другом файле, без специальных средств будет невозможно. Программа также имеет возможность извлечения информации из скрытого потока и сохранения ее в виде отдельного файла. В программе нет возможности создавать одновременно несколько скрытых потоков в одном файле или изменять имя скрытого потока. Также программа не обнаруживает скрытые потоки, созданные с использованием иных программных средств.

Программа False Bottom до недавнего времени была условно-бесплатной, но начиная с версии 1.2, вышедшей в 2015 году, она распространяется полностью на бесплатной основе.

Скачать программу False Bottom с этого сайта (freeware, zip, 323 кБ)

Скачать программу False Bottom с облачного хранилища Dropbox (freeware, zip, 323 кБ)

 


 

Если бесплатные версии моих программ оказались для вас полезными, вы можете просто пользоваться ими (я рад, что они кому-нибудь помогают), можете поделиться понравившейся программой с друзьями и знакомыми, высказать свое мнение о ней в своем блоге или на каком-нибудь форуме, написать мне письмо с замечаниями или предложениями по работе программы, а также можете выразить свою благодарность в денежной форме.