ファイルをパスワードで保護したり暗号化したりするという事実は、そこに重要な情報が保存されている可能性があるという手がかりを与えますが、疑惑を抱かずに好奇心旺盛な人や悪意のある人がこの情報を手の届かない場所に保管する別の方法があります。そして Windows は、代替データ ストリームとして知られるものを長い間サポートしてきました。 Microsoft オペレーティング システムで使用される NTFS ファイル システムの機能で、基本的にメタ情報を保存するために別のファイルを使用することなく、メタ情報を 1 つのファイルに保存できるようになります。
したがって、この機能により、ファイルの秘密のコンパートメントと呼ぶべき場所にデータが表示されずに、ファイル名の「後ろ」にデータを保存できる可能性が得られます。このようにして、ファイル自体を開いたときに表示されずに、ファイルに関連付けられた特定の情報を保存できるようになります。
さらに、ファイル エクスプローラーからはファイル自体が表示されアクセス可能ですが、そのサイズは 0KB であるため、空のファイルのように見えます。ファイルを開くとそのように表示されますが、その後ろには保存したデータがあり、私たちだけが見ることができます。
隠しテキストを含むファイル内に秘密のコンパートメントを作成する
これを行うには、コマンド プロンプト ウィンドウを開いて次のコマンドを実行する必要があります。
メモ帳のファイル名.txt:secretkey.txt
秘密キーの名前に txt 拡張子を追加しない場合、メモ帳自体が自動的に秘密キーを追加し、新しいファイルを作成するかどうかを尋ねます。次に、必要なすべての情報をファイルに保存し、作成されたファイルを指定した名前のファイル名でコマンドを起動したパスに保存します。
ここで、作成したばかりのテキスト ファイル (明らかに個人情報が保存されている) が、選択したパスにサイズ 0 KB でどのように表示されるかを確認できます。これを開くと、完全に空であることがわかります。これは、テキストがファイル自体の秘密のコンパートメントに追加されており、その名前がわかっている場合と、以前に起動したコマンドをコマンド プロンプトから再度実行した場合にのみアクセスできるためです。
この機能のもう 1 つの興味深い機能は、同じファイル内に、異なる情報を保存できる異なる隠しコンパートメントを作成できることです。問題のファイルはそのまま残り、アクセス可能でサイズは 0kB ですが、秘密キーまたはコンパートメント名を指定することで、コマンドラインからいつでも各コンパートメントとその情報にアクセスできます。
このタイプのファイルを検出できる Streams というツールがあるため、このデータは誰からも隠されているわけではないことを知っておく必要があります。しかし、実際には、これはコンピュータにアクセスできた人が特定の情報を利用できないようにするためのトリックです。