一種Windows操作系統(tǒng)下的應用層文件隱藏方法
【專利摘要】本發(fā)明公開了一種在Windows操作系統(tǒng)下文件隱藏的方法，屬于信息安全領域。該方法基于應用層，不涉及系統(tǒng)內(nèi)核，只需要在欲隱藏文件的主機上面運行客戶端程序。主要包括兩個模塊，文件隱藏模塊和文件讀取模塊。其中，文件隱藏模塊用于隱藏基于FAT32或者NTFS文件系統(tǒng)中的文件保存介質(zhì)中的文件，隱藏之后文件獨立于操作系統(tǒng)，獨立于系統(tǒng)分區(qū)；文件讀取模塊用于將隱藏的文件恢復到操作系統(tǒng)當中，顯示出文件。本發(fā)明實現(xiàn)了在Windows平臺下輕量級的文件隱藏，可操作性高，可以極大的提高信息的安全性以及保護數(shù)據(jù)的完整性。
【專利說明】—種Windows操作系統(tǒng)下的應用層文件隱藏方法
【技術領域】
[0001]本發(fā)明屬于信息安全領域，具體涉及到一種Windows操作系統(tǒng)下的應用層文件隱藏方法。主要提供一種Windows操作系統(tǒng)下的輕量級的文件隱藏，使文件具有較高的安全性以及數(shù)據(jù)完整性。涉及的技術主要有=Windows平臺下直接操作磁盤扇區(qū)進行文件的隱藏和讀取技術。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展，計算機的日益普及，網(wǎng)絡中傳遞的信息呈現(xiàn)爆炸式的增長，與此同時，電腦病毒的數(shù)量也與日俱增，而且危害也越來越大，加上Internet的日益完善，上網(wǎng)成為計算機用戶日常生活的一部分，但網(wǎng)上黑客的猖獗又進一步威脅到計算機用戶數(shù)據(jù)的安全和正常的使用。目前，由于計算機上文件被竊取造成損失的例子比比皆是。
[0003]對于信息的保護，傳統(tǒng)的方式是采用加密技術，即把文件繼續(xù)進行加密。加密技術與具體的操作系統(tǒng)無關，使用時在進行解密，從而達到保護文件的目的。但是加密技術有一定的局限性，它的保密強度依賴于所采用的加密算法和密鑰強度，而且一旦忘記密鑰，恢復起來很困難。并且，加密也不能防止文件被竊取，一旦被竊取，就存在被解密的風險。
[0004]還有一種文件隱藏的方式是基于文件系統(tǒng)本身的特性的隱藏，這種方式主要與文件系統(tǒng)相關，而不是依賴于所運行的操作系統(tǒng)。對于NTFS文件系統(tǒng)而言，專利“基于NTFS磁盤文件系統(tǒng)結(jié)構(gòu)的文件隱藏方法(申請?zhí)?03118546.0)”中提出了一種通過數(shù)據(jù)流來進行文件隱藏的方法。但是這種方法需要拷貝文件到流當中，而且限制在NTFS文件系統(tǒng)中，局限性較大。
[0005]專利“NTFS文件系統(tǒng)下輕量級文件隱藏方法(申請?zhí)?CN200910045412.6) ”中提到的一種直接在文件索引中刪除要隱藏文件對應的索引記錄的方法，可隱藏任意文件，且效率不受文件大小影響。但是該方法沒有考慮數(shù)據(jù)被覆蓋的情況，當文件記錄被刪除以后，SBitmap元文件的相應位會被標志為未使用，以后的文件將會覆蓋之前隱藏的數(shù)據(jù)。
[0006]專利“Windows系統(tǒng)下實現(xiàn)利用磁盤隱藏扇區(qū)保護數(shù)據(jù)的方法(申請?zhí)?02155511.7)”通過硬盤HPA對文件進行隱藏，此方法通過創(chuàng)建磁盤HPA，對HPA進行管理來實現(xiàn)文件的隱藏。但是這種方法對HPA系統(tǒng)依賴較大，而且可能需要對現(xiàn)有分區(qū)進行改動，操作不便。

【發(fā)明內(nèi)容】

[0007]針對上述現(xiàn)有技術的缺點，本發(fā)明的目的在于提出一種基于Windows操作系統(tǒng)的文件隱藏方法，通過對磁盤分區(qū)間隙和磁盤保留扇區(qū)的利用，實現(xiàn)對指定文件的隱藏，解決數(shù)據(jù)文件安全性和完整性問題。
[0008]為解決上述問題，本發(fā)明采用如下的技術方案:
一種Windows操作系統(tǒng)下的應用層文件隱藏方法，包括數(shù)據(jù)隱藏方法以及用于隱藏數(shù)據(jù)恢復的數(shù)據(jù)讀取方法，其中，所述的文件隱藏方法的具體步驟為: 步驟al、遍歷Windows操作系統(tǒng)下的磁盤分區(qū)表，找到每個分區(qū)的起始扇區(qū)號和結(jié)束扇區(qū)號，找到磁盤末尾扇區(qū)的扇區(qū)號。
[0009]步驟a2、根據(jù)第一步找到的分區(qū)信息，計算得到可以利用的分區(qū)間隙和末尾可用扇區(qū)。
[0010]步驟a3、組織獲取到的零散的可利用扇區(qū)，形成一個完整的可利用空間。步驟a4、對第三步中獲得的空間進行初始化，設置相應的數(shù)據(jù)機構(gòu)，記錄本小型文件系統(tǒng)的相關信
肩、O
[0011]步驟a5、將要隱藏的文件通過相應的規(guī)則壓縮加密后保存到相應的空間當中，記錄文件相關信息。
[0012]用于隱藏數(shù)據(jù)恢復的數(shù)據(jù)讀取方法具體包括如下步驟:
步驟bl:遍歷Windows操作系統(tǒng)下的磁盤分區(qū)表,找到每個分區(qū)的起始扇區(qū)號和結(jié)束扇區(qū)號，找到磁盤末尾扇區(qū)的扇區(qū)號。
[0013]步驟b2:根據(jù)第一步找到的分區(qū)信息，計算得到本小型文件系統(tǒng)的系統(tǒng)頭部所在的扇區(qū)號。
[0014]步驟b3:根據(jù)第二步中得到的本小型文件系統(tǒng)所在的扇區(qū)號，讀取相關信息，獲取空間中的文件的相關信息。
[0015]步驟b4:根據(jù)第三步中得到的文件信息，對指定文件進行讀取，解密解壓縮后保存到操作系統(tǒng)當中。
[0016]更進一步地，所有的操作均是在應用層下完成，不涉及系統(tǒng)的內(nèi)核操作。
[0017]更進一步地，文件的隱藏是將原本屬于Windows操作系統(tǒng)的文件獨立于操作系統(tǒng)和系統(tǒng)分區(qū)，并將文件信息保存到其他地方，其文件中的數(shù)據(jù)還保存在硬盤當中。
[0018]更進一步地，文件隱藏以及文件讀取的核心都是對磁盤上面分區(qū)間隙和保留扇區(qū)的利用，在其中保存了本小型文件系統(tǒng)中的可利用空間的分布和保存的文件信息，可以從存儲介質(zhì)上直接讀取數(shù)據(jù)。
[0019]更進一步地，操作系統(tǒng)被破壞或者重新安裝以及分區(qū)重新格式化以后，只要沒有進行重新分區(qū)，本小型文件系統(tǒng)中的相關信息不會被破壞，依舊保存在磁盤當中，通過客戶端程序依舊可以完整的讀取已經(jīng)保存的文件。
[0020]更進一步地，本專利隱藏文件的思想是在不破壞現(xiàn)有操作系統(tǒng)和文件系統(tǒng)的前提下，通過對磁盤分區(qū)間隙和保留扇區(qū)的利用達到隱藏文件的目的，隱藏和讀取均通過專用的客戶端來完成操作，以此達到文件隱藏目的的思想。
[0021]與現(xiàn)有技術相比，本方法具有如下優(yōu)勢:
隱藏文件操作和操作系統(tǒng)無關，即使重裝系統(tǒng)或者格式化分區(qū)，只要沒有對分區(qū)進行調(diào)整，則隱藏的文件不會被覆蓋，可以最大限度的保證文件的完整性。
[0022]隱藏文件操作和文件系統(tǒng)無關，無論分區(qū)的文件格式是NTFS還是FAT32，都不會影響文件的隱藏。
[0023]隱藏的文件和操作系統(tǒng)相對獨立，除了使用專用的客戶端程序，其他途徑無法發(fā)現(xiàn)隱藏文件的存在，更無法獲取壓縮加密后的文件。極大的提高了隱藏文件的安全性。
【專利附圖】

【附圖說明】[0024]圖1是文件隱藏流程圖；
圖2是文件讀取流程圖。
【具體實施方式】
[0025]下面將結(jié)合附圖及【具體實施方式】對本方法作進一步的描述。
[0026]本W(wǎng)indows下的應用層文件隱藏方法分為兩個模塊，數(shù)據(jù)隱藏模塊以及數(shù)據(jù)讀取模塊。
[0027]1.數(shù)據(jù)隱藏模塊具體操作步驟為:
[I]:遍歷Windows操作系統(tǒng)下的磁盤分區(qū)表，找到每個分區(qū)的起始扇區(qū)號和結(jié)束扇區(qū)號，通過磁盤總字節(jié)數(shù)計算得到磁盤末尾扇區(qū)(保留扇區(qū)扇)的扇區(qū)號。
[0028][2]:根據(jù)第一步找到的分區(qū)信息和磁盤末尾扇區(qū)信息，計算每一個分區(qū)的結(jié)束位置到下一個分區(qū)的起始位置間的扇區(qū)信息，以及最后一個分區(qū)的結(jié)束位置到磁盤末尾的扇區(qū)信息，得到本方案可以利用的分區(qū)間隙和末尾可用扇區(qū)信息。
[0029][3]:組織獲取到的零散的可利用扇區(qū)，通過對其進行映射管理，形成一個邏輯上連續(xù)的完整可利用空間。
[0030][4]:對第三步中獲得的空間進行初始化，設置相應的數(shù)據(jù)機構(gòu)，記錄本方案設計的小型文件系統(tǒng)的可用空間，空閑空間，文件分布等相關信息。 [0031][5]:將要隱藏的文件通過壓縮加密后按照倒序的順序保存到對應的空閑空間當中，在文件系統(tǒng)頭部記錄文件名稱，大小，位置等信息，同時修改可用扇區(qū)數(shù)量，文件數(shù)量等信息。
[0032]2.數(shù)據(jù)讀取方法的具體步驟為:
[I]:遍歷Windows操作系統(tǒng)下的磁盤分區(qū)表，找到每個分區(qū)的起始扇區(qū)號和結(jié)束扇區(qū)號，通過磁盤總字節(jié)數(shù)計算得到磁盤末尾扇區(qū)的扇區(qū)號。
[0033][2]:根據(jù)第一步找到的分區(qū)信息，得到磁盤末尾扇區(qū)的扇區(qū)號，根據(jù)本方案設計的小型文件系統(tǒng)，磁盤末尾的扇區(qū)就是本方案設計的小型文件系統(tǒng)的系統(tǒng)頭部所在的扇區(qū)。
[0034][3]:根據(jù)第二步中得到的本小型文件系統(tǒng)所在的扇區(qū)號，讀取文件系統(tǒng)相關信息，獲取空間中的可用扇區(qū)，文件等相關?目息。
[0035][4]:根據(jù)第三步中得到的文件信息，對指定文件進行讀取，然后通過解密解壓縮后保存到操作系統(tǒng)當中。
【權利要求】
1.一種Windows操作系統(tǒng)下的應用層文件隱藏方法，其特征在于，包括數(shù)據(jù)隱藏方法以及用于隱藏數(shù)據(jù)恢復的數(shù)據(jù)讀取方法，其中，所述的文件隱藏方法的具體步驟為: 步驟al:遍歷Windows操作系統(tǒng)下的磁盤分區(qū)表,找到每個分區(qū)的起始扇區(qū)號和結(jié)束扇區(qū)號，找到磁盤末尾扇區(qū)的扇區(qū)號； 步驟a2:根據(jù)步驟al找到的分區(qū)信息，計算得到可以利用的分區(qū)間隙和末尾可用扇區(qū)； 步驟a3:組織獲取到的零散的可利用扇區(qū)，形成一個完整的可利用空間； 步驟a4:對步驟a3中獲得的空間進行初始化，設置相應的數(shù)據(jù)機構(gòu)，記錄本小型文件系統(tǒng)的相關信息； 步驟a5:將要隱藏的文件通過相應的規(guī)則壓縮加密后保存到相應的空間當中，記錄文件相關信息； 數(shù)據(jù)讀取方法的具體步驟為: 步驟bl:遍歷Windows操作系統(tǒng)下的磁盤分區(qū)表,找到每個分區(qū)的起始扇區(qū)號和結(jié)束扇區(qū)號，找到磁盤末尾扇區(qū)的扇區(qū)號； 步驟b2:根據(jù)步驟bl找到的分區(qū)信息，計算得到本方案設計的小型文件系統(tǒng)的系統(tǒng)頭部所在的扇區(qū)號； 步驟b3:根據(jù)步驟b2中得到的本小型文件系統(tǒng)所在的扇區(qū)號，讀取相關信息，獲取空間中的文件的相關信息； 步驟b4:根據(jù)步驟b3中得到的文件信息，對指定文件進行讀取，解密解壓縮后保存到操作系統(tǒng)當中。
2.根據(jù)權利要求1中所述的一種Windows操作系統(tǒng)下面的應用層文件隱藏方法，其特征在于:所有的操作均是在應用層下完成，不涉及系統(tǒng)的內(nèi)核操作。
3.根據(jù)權利要求1中所述的一種Windows操作系統(tǒng)下面的應用層文件隱藏方法，其特征在于:采用磁盤讀寫技術，通過對扇區(qū)的直接操作，將原本屬于Windows操作系統(tǒng)的文件獨立于操作系統(tǒng)和系統(tǒng)分區(qū)存放到其它地方，其文件中的數(shù)據(jù)保持在硬盤中，實現(xiàn)文件的隱藏。
【文檔編號】G06F21/62GK104036201SQ201410286953
【公開日】2014年9月10日 申請日期:2014年6月25日 優(yōu)先權日:2014年6月25日
【發(fā)明者】張小松, 牛偉納, 李 杰, 陳瑞東, 王東, 李金栓, 冀風宇, 許云清, 鮑凱, 向琦 申請人:電子科技大學