Hidden Storage!
Hidden Storage adalah sebuah metode penyimpanan data dalam Alternate Data Stream (ADS) pada partisi NTFS. Bawaan Windows File System NTFS memiliki fasilitas stream alternatif untuk menyimpan informasi/data yang non-user viewable. Bahkan dengan fungsi search, antivirus dan FindFirst/FindNext API pun takkan dapat mendeteksi keberadaan ADS ini. Satu-satunya API windows yang dapat mendeteksi keberadaan ADS ini adalah fungsi-fungsi API Backup, seperti BackupSeek, BackupRead, dsb., yang sesungguhnya cukup rumit untuk melakukan rutin deteksi keberadaan ADS ini.
Beberapa tool yang tersedia di internet:
¤ kareldjag.over-blog.com/3-categorie-69557.html
¤ Visual ADS Explorer
¤ Dsb.
telah memebantu user untuk mendeteksi dan melihat data dari stream yang tersembunyi dalam ADS.
ADS direpresentasikan melalui perantaraan API sebagai file biasa, hanya dibedakan dengan penamaan file dan induk/parent path tempat file tersebut berada. Misalkan anda mempunya sebuah file “C:Test.txt”, yang isinya kosong, dengan ADS Anda dapat memasukkan file lain ke dalam file “C:Test.txt” tersebut – dengan jumlah dan ukuran tidak terbatas, tergantung pada ukuran free space drive C: (di mana file “Test.txt” berada).
Bagaimana dengan Windows Explorer? file “C:Test.txt” tidak mengalami perubahan sama sekali. Ukuran, tanggal, dsb. Jika dibuka lewat Notepad, misalnya, isinya pun tetap kosong melompong. Sementara file-file yang disimpan ke dalamnya tetap aman, bukan dalam stream “C:Test.txt”, tetapi dalam ADS yang berinduk ke “C:Test.txt”.
Ada sebuah ide, bagaimana jika dibuat sebuah software yang dapat mengkopi isi sebuah file, taruh namanya “D:simpan.txt”, ke dalam ADS yang berinduk ke “C:Test.txt”, kemudian menghapus file aslinya “D:simpan.txt”? Jadilah sebuah Hidden Storage! Namun mengingat tool-tool untuk mendeteksi keberadaan ADS seperti di atas, ini sama saja boong.
Namun dengan ide yang lain, enkripsi saja file dan file yang disimpan dalam ADS. Menggunakan tool pendeteksi? Silahkan. Melihat isinya? Sorry, No!
Dari dua ide ini, beberapa hari lalu saya membuat sebuah software yang saya beri nama Hidden Storage. Dengan tombol Store, Anda tinggal memilih beberapa file dan klik open. Segera file-file terpilih disimpan dalam ADS dan file aslinya dihapus. Dengan tombol restore, file-file dalam ADS tersebut dikembalikan ke tempatnya semula.
Saat ini, Hidden Storage saya hanya memindahkan isi file ke ADS yang berlokasi di drive C: (yang harus NTFS). Beberapa kekurangan yang harus saya perbaiki di waktu luang saya:
- Shredding. File yang sudah dipindahkan ke dalam ADS dan dihapus dari disk harus dishred, agar tidak ter-recovery oleh tool recovery – seperty Handy Recovery, GetDataBack for NTFS, dsb.
- Penyimpana file dalam ADS di partisi lain, selain C:. sejauh filesistemnya NTFS,.
- Rutin enkripsi untuk menghindari tool pendeteksi ADS.
- Rutin backup untuk membackup file-file dalam ADS, bilamana pengguna akan memformat partisi di mana ADS disimpan di dalamnya.
- Rutin untuk memasukkan folder ke dalam ADS.
Bila Anda tertarik dengan Hidden Storage, di bawah ini link download Hiden Storage beserta source codenya.
Jangan lupa memberitahu saya jika Anda membuat perubahan/atau memperbaiki kekurangan yang saya sebutkan di atas.
Viva Delphier Indonesia !
Incoming search terms:
- delphi hidden storage
- arti unable to cast object of type system boleanto typesystem string
- create hidden storage delphi
- Fungsi ADS Alternate Data Stream
- partisi yang tertimpa partisi lain
- storage adalah
This is the default footer layout. You can easily add or remove columns in the footer.
[...] ke Hidden Storage Homepage untuk [...]
gue kunci folder gw dg fcXP..tp setelah itu gw lupa paswornya..gimana mebukanya kembali?thanks sebelumnya
curangi saja tuh folder yang dikunci.
Misalnya folder yang terkunci namanya c:teskunci
maka masuk ke folder c:tes
klik kanan di tempat kosong , pilih new>Wanrar ZIP File, lalu enter
klik dua kali file New Winrar Zip Arcihive.zip yang baru dibuat, klik nama file “..” (tanpa tanda petik, biasanya paling atas)
Nah, sekarang sudah masuk di folder c:tes, muncul folder
c:teskunci.{bla-bla-bla…}. Tinggal klik kanan folder ini dan rename, hapus karakter mulai “{” sampai “}”. Selesai
Catatan: harus terinstall Winrar di komputer Anda.
Thx, mas deny, sudah pake FC XP.
Apakah menyimpan data di ADS itu *aman* ?
-apakah tidak akan tertimpa oleh operasi penulisan program lain?
-apakah tidak akan tertimpa oleh operasi yang dilakukan oleh disk utilities seperti defragmenter (baik punya Windows ataupun 3rd party)?
thanks
ADS itu aman, dalam arti cakupan dua poin pertanyaan Anda:
Tidak akan tertimpa oleh operasi program lain, karena ADS tidak tampil seperti file biasa yang terlihat sehingga mudah dihapus, diubah, ditimpa. Untuk mengetahui keberadaan ADS saja cukup rumit, terutama yang tidak terbiasa dengan funsgi WIN32API BackupSeek, BackupRead dan fungsi-fungsi backup disk lainnya. Menurut MSDN, maaf saya lupa url-nya, satu-satunya cara mendeteksi keberadaan ADS adalah melalui fungsi-fungsi backup ini. Dengan nama yang unik, di HiddenStorage, nama file saya enkripsi ke format HEXADECIMAL, sehingga kemungkinan untuk tertimpa penlisan oleh program lain jadi mendekati 0%. Cara lainnya, adalah menghapus parent object di mana ADS terrsebut berada. Pada HiddenStorage, parent foldernya adalah C:Windows, hingga untuk menimpa c:Windows:nama_ADS harus dilakukan dengan menimpa C:Windows. Pertanyaannya, operasi apa yang akan menimpa C:Windows?
Berikutnya, ADS adalah file biasa, cuma tidak terekam di MFT (Master File Table) milik NTFS sebagaimana filedirektori biasa. Nah, dengan “ADS adalah file biasa” ini, disk defragmenter, disk backup, tetap akan memperlakukan ADS seperti file biasa, dan tetap dapat diakses dengan catatan: Tahu keberadaanya.
Demikian, semoga membantu. Dan satu lagi, CMIIW
Ohh man, that’s what I looking for !!!
Thank you, thank you very much.
It’s working great!!!
walah jebulane cuman menghapus yg setelah (.) itu to,
btw nice software bro
coba ah..thanks yak om joko
Mas, met kenal..
Dari isi blog yang berkualitas ini saya berharap mas bisa bantu masalah saya.
Saya baru coba pakai perintah ‘mountvol’ dari DOS yang menghasilkan :
\?Volume{e9918110-2e63-11dd-b4bf-806d6172696f}
A:
\?Volume{dcfa3256-2ebe-11dd-9784-0018d1825297}
B:
dst…
Saya ingin mengambil isi { } untuk Drive A: saja lalu ditampilkan di Edit1 misalnya. Apakah mas bisa bantu?
Ke e-mail saya saja, terimakasih sebelumnya.
Buat Mas Hery, saya sudah reply via e-mail Anda.
Terima kasih & Hebat! Mas Joko-lah yang pertama bisa memberi solusi yang saya butuhkan.
Sebenaranya saya sedang memikirkan sebuah aplikasi untuk proteksi drive. Idenya saat Form dibuat, akan membaca semua volume (jika ada) dari A-Z, lalu disimpan (mungkin di registry/ini). Kemudian user bisa memilih drive yang akan di un-mount/mount dengan Checkbox misalnya.
Apa mas Joko tidak keberatan memberi contoh untuk mencapai ide-ide tersebut?
Terima kasih sebelumnya.
LUmayan… tambah ilmu lagi