一种Windows操作系统下的应用层文件隐藏方法
【专利摘要】本发明公开了一种在Windows操作系统下文件隐藏的方法,属于信息安全领域。该方法基于应用层,不涉及系统内核,只需要在欲隐藏文件的主机上面运行客户端程序。主要包括两个模块,文件隐藏模块和文件读取模块。其中,文件隐藏模块用于隐藏基于FAT32或者NTFS文件系统中的文件保存介质中的文件,隐藏之后文件独立于操作系统,独立于系统分区;文件读取模块用于将隐藏的文件恢复到操作系统当中,显示出文件。本发明实现了在Windows平台下轻量级的文件隐藏,可操作性高,可以极大的提高信息的安全性以及保护数据的完整性。
【专利说明】—种Windows操作系统下的应用层文件隐藏方法
【技术领域】
[0001]本发明属于信息安全领域,具体涉及到一种Windows操作系统下的应用层文件隐藏方法。主要提供一种Windows操作系统下的轻量级的文件隐藏,使文件具有较高的安全性以及数据完整性。涉及的技术主要有=Windows平台下直接操作磁盘扇区进行文件的隐藏和读取技术。
【背景技术】
[0002]随着互联网的发展,计算机的日益普及,网络中传递的信息呈现爆炸式的增长,与此同时,电脑病毒的数量也与日俱增,而且危害也越来越大,加上Internet的日益完善,上网成为计算机用户日常生活的一部分,但网上黑客的猖獗又进一步威胁到计算机用户数据的安全和正常的使用。目前,由于计算机上文件被窃取造成损失的例子比比皆是。
[0003]对于信息的保护,传统的方式是采用加密技术,即把文件继续进行加密。加密技术与具体的操作系统无关,使用时在进行解密,从而达到保护文件的目的。但是加密技术有一定的局限性,它的保密强度依赖于所采用的加密算法和密钥强度,而且一旦忘记密钥,恢复起来很困难。并且,加密也不能防止文件被窃取,一旦被窃取,就存在被解密的风险。
[0004]还有一种文件隐藏的方式是基于文件系统本身的特性的隐藏,这种方式主要与文件系统相关,而不是依赖于所运行的操作系统。对于NTFS文件系统而言,专利“基于NTFS磁盘文件系统结构的文件隐藏方法(申请号:03118546.0)”中提出了一种通过数据流来进行文件隐藏的方法。但是这种方法需要拷贝文件到流当中,而且限制在NTFS文件系统中,局限性较大。
[0005]专利“NTFS文件系统下轻量级文件隐藏方法(申请号:CN200910045412.6) ”中提到的一种直接在文件索引中删除要隐藏文件对应的索引记录的方法,可隐藏任意文件,且效率不受文件大小影响。但是该方法没有考虑数据被覆盖的情况,当文件记录被删除以后,SBitmap元文件的相应位会被标志为未使用,以后的文件将会覆盖之前隐藏的数据。
[0006]专利“Windows系统下实现利用磁盘隐藏扇区保护数据的方法(申请号:02155511.7)”通过硬盘HPA对文件进行隐藏,此方法通过创建磁盘HPA,对HPA进行管理来实现文件的隐藏。但是这种方法对HPA系统依赖较大,而且可能需要对现有分区进行改动,操作不便。
【发明内容】
[0007]针对上述现有技术的缺点,本发明的目的在于提出一种基于Windows操作系统的文件隐藏方法,通过对磁盘分区间隙和磁盘保留扇区的利用,实现对指定文件的隐藏,解决数据文件安全性和完整性问题。
[0008]为解决上述问题,本发明采用如下的技术方案:
一种Windows操作系统下的应用层文件隐藏方法,包括数据隐藏方法以及用于隐藏数据恢复的数据读取方法,其中,所述的文件隐藏方法的具体步骤为: 步骤al、遍历Windows操作系统下的磁盘分区表,找到每个分区的起始扇区号和结束扇区号,找到磁盘末尾扇区的扇区号。
[0009]步骤a2、根据第一步找到的分区信息,计算得到可以利用的分区间隙和末尾可用扇区。
[0010]步骤a3、组织获取到的零散的可利用扇区,形成一个完整的可利用空间。步骤a4、对第三步中获得的空间进行初始化,设置相应的数据机构,记录本小型文件系统的相关信
肩、O
[0011]步骤a5、将要隐藏的文件通过相应的规则压缩加密后保存到相应的空间当中,记录文件相关信息。
[0012]用于隐藏数据恢复的数据读取方法具体包括如下步骤:
步骤bl:遍历Windows操作系统下的磁盘分区表,找到每个分区的起始扇区号和结束扇区号,找到磁盘末尾扇区的扇区号。
[0013]步骤b2:根据第一步找到的分区信息,计算得到本小型文件系统的系统头部所在的扇区号。
[0014]步骤b3:根据第二步中得到的本小型文件系统所在的扇区号,读取相关信息,获取空间中的文件的相关信息。
[0015]步骤b4:根据第三步中得到的文件信息,对指定文件进行读取,解密解压缩后保存到操作系统当中。
[0016]更进一步地,所有的操作均是在应用层下完成,不涉及系统的内核操作。
[0017]更进一步地,文件的隐藏是将原本属于Windows操作系统的文件独立于操作系统和系统分区,并将文件信息保存到其他地方,其文件中的数据还保存在硬盘当中。
[0018]更进一步地,文件隐藏以及文件读取的核心都是对磁盘上面分区间隙和保留扇区的利用,在其中保存了本小型文件系统中的可利用空间的分布和保存的文件信息,可以从存储介质上直接读取数据。
[0019]更进一步地,操作系统被破坏或者重新安装以及分区重新格式化以后,只要没有进行重新分区,本小型文件系统中的相关信息不会被破坏,依旧保存在磁盘当中,通过客户端程序依旧可以完整的读取已经保存的文件。
[0020]更进一步地,本专利隐藏文件的思想是在不破坏现有操作系统和文件系统的前提下,通过对磁盘分区间隙和保留扇区的利用达到隐藏文件的目的,隐藏和读取均通过专用的客户端来完成操作,以此达到文件隐藏目的的思想。
[0021]与现有技术相比,本方法具有如下优势:
隐藏文件操作和操作系统无关,即使重装系统或者格式化分区,只要没有对分区进行调整,则隐藏的文件不会被覆盖,可以最大限度的保证文件的完整性。
[0022]隐藏文件操作和文件系统无关,无论分区的文件格式是NTFS还是FAT32,都不会影响文件的隐藏。
[0023]隐藏的文件和操作系统相对独立,除了使用专用的客户端程序,其他途径无法发现隐藏文件的存在,更无法获取压缩加密后的文件。极大的提高了隐藏文件的安全性。
【专利附图】
【附图说明】[0024]图1是文件隐藏流程图;
图2是文件读取流程图。
【具体实施方式】
[0025]下面将结合附图及【具体实施方式】对本方法作进一步的描述。
[0026]本Windows下的应用层文件隐藏方法分为两个模块,数据隐藏模块以及数据读取模块。
[0027]1.数据隐藏模块具体操作步骤为:
[I]:遍历Windows操作系统下的磁盘分区表,找到每个分区的起始扇区号和结束扇区号,通过磁盘总字节数计算得到磁盘末尾扇区(保留扇区扇)的扇区号。
[0028][2]:根据第一步找到的分区信息和磁盘末尾扇区信息,计算每一个分区的结束位置到下一个分区的起始位置间的扇区信息,以及最后一个分区的结束位置到磁盘末尾的扇区信息,得到本方案可以利用的分区间隙和末尾可用扇区信息。
[0029][3]:组织获取到的零散的可利用扇区,通过对其进行映射管理,形成一个逻辑上连续的完整可利用空间。
[0030][4]:对第三步中获得的空间进行初始化,设置相应的数据机构,记录本方案设计的小型文件系统的可用空间,空闲空间,文件分布等相关信息。 [0031][5]:将要隐藏的文件通过压缩加密后按照倒序的顺序保存到对应的空闲空间当中,在文件系统头部记录文件名称,大小,位置等信息,同时修改可用扇区数量,文件数量等信息。
[0032]2.数据读取方法的具体步骤为:
[I]:遍历Windows操作系统下的磁盘分区表,找到每个分区的起始扇区号和结束扇区号,通过磁盘总字节数计算得到磁盘末尾扇区的扇区号。
[0033][2]:根据第一步找到的分区信息,得到磁盘末尾扇区的扇区号,根据本方案设计的小型文件系统,磁盘末尾的扇区就是本方案设计的小型文件系统的系统头部所在的扇区。
[0034][3]:根据第二步中得到的本小型文件系统所在的扇区号,读取文件系统相关信息,获取空间中的可用扇区,文件等相关?目息。
[0035][4]:根据第三步中得到的文件信息,对指定文件进行读取,然后通过解密解压缩后保存到操作系统当中。
【权利要求】
1.一种Windows操作系统下的应用层文件隐藏方法,其特征在于,包括数据隐藏方法以及用于隐藏数据恢复的数据读取方法,其中,所述的文件隐藏方法的具体步骤为: 步骤al:遍历Windows操作系统下的磁盘分区表,找到每个分区的起始扇区号和结束扇区号,找到磁盘末尾扇区的扇区号; 步骤a2:根据步骤al找到的分区信息,计算得到可以利用的分区间隙和末尾可用扇区; 步骤a3:组织获取到的零散的可利用扇区,形成一个完整的可利用空间; 步骤a4:对步骤a3中获得的空间进行初始化,设置相应的数据机构,记录本小型文件系统的相关信息; 步骤a5:将要隐藏的文件通过相应的规则压缩加密后保存到相应的空间当中,记录文件相关信息; 数据读取方法的具体步骤为: 步骤bl:遍历Windows操作系统下的磁盘分区表,找到每个分区的起始扇区号和结束扇区号,找到磁盘末尾扇区的扇区号; 步骤b2:根据步骤bl找到的分区信息,计算得到本方案设计的小型文件系统的系统头部所在的扇区号; 步骤b3:根据步骤b2中得到的本小型文件系统所在的扇区号,读取相关信息,获取空间中的文件的相关信息; 步骤b4:根据步骤b3中得到的文件信息,对指定文件进行读取,解密解压缩后保存到操作系统当中。
2.根据权利要求1中所述的一种Windows操作系统下面的应用层文件隐藏方法,其特征在于:所有的操作均是在应用层下完成,不涉及系统的内核操作。
3.根据权利要求1中所述的一种Windows操作系统下面的应用层文件隐藏方法,其特征在于:采用磁盘读写技术,通过对扇区的直接操作,将原本属于Windows操作系统的文件独立于操作系统和系统分区存放到其它地方,其文件中的数据保持在硬盘中,实现文件的隐藏。
【文档编号】G06F21/62GK104036201SQ201410286953
【公开日】2014年9月10日 申请日期:2014年6月25日 优先权日:2014年6月25日
【发明者】张小松, 牛伟纳, 李 杰, 陈瑞东, 王东, 李金栓, 冀风宇, 许云清, 鲍凯, 向琦 申请人:电子科技大学