Versteckter NTFS Stream (ADS – Alternativer Datenstrom) – Datei in Bild verstecken

 in Microsoft Windows, Sicherheit



Manchmal ist es nicht gestattet Rar, Zip oder andere Dateien wie z.B. Word-Dokumente als Email-Anhang an eine Dritte Person zu senden. Oftmals werden Bilder in Emails nicht blockiert. Auch kann es sein, dass man persönlich div. Daten einfach nur tarnen möchte und somit die gewünschten Daten als Biddatei tarnt bzw. verstecken.

Dazu gibt es eine einfache Möglichkeit z.B. ein Zip-Archiv in einer Bild datei zu verstecken.

1. Du benötigst ein Bild im gif oder jpg Format.

2. Über die Eingabeaufforderung ([Windows]-Taste + r, „cmd“ aufrufen) schreibst du folgenden Befehl und bestätigen diesen mit Enter.

1
copy "C:\test.gif" /B + "C:\TarnDatei.zip" /B "C:\Ausgabe.gif"

Dabei ist die „test.gif“, unsere Bilddatei, die „TarnDatei.zip“ ist das Zip-Archiv, dass du tarnen willst und die „Ausgabe.gif“ unser Endergebniss.

In der „Ausgabe.gif“ hast du nun das angegebene Zip-Archiv versteckt.
Um die Tarnung wieder rückgängig zu machen, muss lediglich die Endung .gif der „Ausgabe.gif“  in .zip umbenannt werden. Die dann vorhandene „Ausgabe.zip“ kannst du mit Winrar, WinZip, 7zip & Co. entpacken.


 

Alternaiv wäre noch eine Möglichkeit über einen ADS (Alternativer Datenstrom) möglich. Microsoft stattet sein Betriebsystem zwar mit einer ADS-Packfunktion aus, für eine Entpackfunktion hatte man sich dann aber nicht entschieden. Lediglich Txt- & Avi-Daten lassen sich mit Windows wieder öffnen oder entpacken. Für andere Dateien ist eine externe Erweiterung notwendig.

Alternative Datenströme (kurz ADS) sind unsichtbare Datenzusammenführungen, die man sich zu Nutze machen kann um eine Datei zu verstecken. Das gemeine oder auch gute daran, je nachdem welche Sichtweise man hat: Sie sind so gut wie unaufspürbar. Man merkt der Deckdatei nicht an, dass sie eine andere Datei enthält. Weder über die Dateigröße noch über Entpackerprogrammewie z.B. Winrar, WinZip, 7zip & Co.

1. Über die Eingabeaufforderung schreibst du folgenden Befehl und bestätigen diesen mit Enter.

1
type "C:\geheime_Datei.txt" > "C:\Tarndatei.txt":"MeinGeheimnis"

Der Stream-Parameter „MeinGeheimnis“ kann natürlich auch individuell vergeben werden. Den Parameter musst du dir aber unbedingt merken.

2. Zum Öffnen, der getarnten Datei, kannst du nun folgenden Befehl anwenden

1
notepad "C:\Tarndatei.txt":"MeinGeheimnis"

3. Zum Entpacken, der getarnten Datei, kannst du nun folgenden Befehl anwenden

1
more < "C:\Tarndatei.txt":"MeinGeheimnis" > "C:\geheime_Datei.txt"

Wenn du andere Dateien wie z.B. ein Rar- oder Zip-Archiv, eine Exe etc. vertecken möchtest, benötigst du das Programm Cat (Download) um diese anschließend wieder zu entpacken. Das Packen geschieht weiterhin über die oben genannten Boardmittel.

1. Entpacke die Cat.zip und kopiere die darin enthaltene Cat.exe in dein System32 Ordner (Standard: C:\Windows\system32)

2. Über die Eingabeaufforderung schreibst du folgenden Befehl und bestätigen diesen mit Enter.

1
cat "C:\Tarndatei.txt":"MeinGeheimnis" > "C:\geheime_Datei.txt

Ich hoffe ich konnte das etwas erklären und wünsche viel Spaß beim verstecken.

Cat: Download
ADS: Alternativer Datenstrom