Вы хотите запрятать секретные данные от коллег по работе или родственников? Можно, конечно, запрятать файлы в дереве каталогов — чтобы никто не нашел, но все равно рано или поздно файл будет обнаружен, особенно если кто-то будет целенаправленно его искать.

Существует способ, позволяющий запрятать данные так, что они не будут видны в файловой системе. Способ очень прост. Размер блока файловых систем ext2/ext3 может быть 1, 2 или 4 Кбайт. Но в файловой системе много файлов, размер которых меньше, чем 1 Кбайт. Например, /etc/hosts, /etc/exports и т. д. Файл /etc/hosts содержит IP-адреса и имена узлов локальной сети. Но поскольку сейчас повсеместно используется DNS, то данный файл уже давно никто не применяет — он остался для совместимости. У меня его размер составляет 34 байта. Следовательно, не используется 990 байтов (это при размере блока 1 Кбайт). Файл exports нужен NFS, а эта служба тоже уже давненько не используется, поэтому он в моей системе равен 0. То есть можно использовать все 1024 байтов для записи вашей информации. Вы уже уловили суть? Файловая система ext2/ext3 не позволяет использовать один блок для хранения нескольких файлов— один файл должен занимать минимум один блок. А если размер файла меньше, чем размер блока, мы можем смело занять оставшееся место в своих целях. Если вы боитесь, что кто-то увеличит размер файла и тем самым перезапишет вашу информацию, то можете просто создать в каталоге /etc (или в любом другом, например, в /var/spool) пустой файл и использовать его блок для записи своей информации.

Для дозаписи информации в блок, занимаемый файлом, вам понадобится программа bmap. Скачать ее можно по адресу: ftp://ftp.scyld.com/pub /forensic_computing/bmap/.

Запустить программу очень просто:

# echo "секрет"  | fctnap —mode putslack <файл>

Данная команда записывает строку "секрет" в блок, занимаемый указанным файлом. Запись выполняется после данных, занимаемых файлом, поэтому данные в файле не будут повреждены.

Просмотреть свои данные можно командой:

#    fctnap — mode slack <файл>

Удалить данные можно с помощью команды:

#    fcmap — mode wipeslack <файл>

Set as favorite

Bookmark

Email This

Hits: 192

Комментарии (0)

RSS feed Comments

Написать комментарий

Имя

Электронный адрес

Вебсайт

Заголовок

Комментарий

smaller | bigger

Subscribe via email (Registered users only)

I have read and agree to the Terms of Usage.

Добавить комментарий