2628507

Text in alternativen Datenströmen verstecken

07.12.2021 | 13:01 Uhr | Arne Arnold, Roland Freist

Das Dateisystem NTFS ermöglicht das Speichern von Daten in alternativen Datenströmen, die auch Alternate Data Streams oder ADS genannt werden.

Alternative Datenströme gehören zu einer Datei, sind aber im Windows-Explorer nicht sichtbar. Windows verwendet diese ADS etwa, um in Favoritenlisten (Bookmarks für den Browser) die Favicons als Streams in den URL-Dateien zu speichern.

In diesen alternativen Datenströmen lässt sich sehr einfach Text verstecken, etwa eine TXT-Datei mit Passwörtern. Nur wer weiß, in welcher Datei und welchem Datenstrom sich die versteckte Info befindet, kann sie extrahieren. Allerdings gibt es Programme, die alle Dateien mit Infos in ADS anzeigen können. Dennoch ist es eine Möglichkeit, Infos gut zu verstecken.

So geht’s: Sie benötigen eine Textdatei mit den Infos, die Sie verstecken wollen, beispielsweise die Datei „Geheim.txt“. Und Sie benötigen eine Trägerdatei in einem beliebigen Dateiformat. Das kann ein Bild sein, etwa „Foto.jpg“. Mittels Befehlen in der Eingabeaufforderung von Windows kopieren Sie die Informationen aus der Textdatei in den Datenstrom des Fotos und lassen ihn sich auch wieder anzeigen. Die dafür notwendigen Befehle sind „type“ und „more“. Der Befehl „type“ gibt standardmäßig den Inhalt einer Textdatei auf dem Bildschirm aus. Mit dem Pipeline-Befehl „>“ lässt sich diese Ausgabe jedoch auch umleiten – etwa in einen ADS. Der ADS kann einen beliebigen Namen tragen, etwa „versteckt“. Das Format hierfür sieht so aus, dass zunächst der Name der Datei genannt wird. Danach folgen ein Doppelpunkt sowie der Name des ADS, also etwa „Foto.jpg:versteckt“.

Sorgen Sie dafür, dass beide Dateien im selben Ordner liegen und öffnen Sie dann die Eingabeaufforderung von Windows. Das geht über die Eingabe von cmd in das Suchfeld von Windows 10 und der anschließenden Wahl des Befehls per Maus oder Entertaste aus dem Startmenü. Wechseln Sie als Nächstes mit dem Befehl cd in den Ordner mit den beiden Dateien.

Wenn Sie lediglich type Geheim.txt in die Eingabeaufforderung eingeben, wird der Text der Datei am Bildschirm ausgegeben.

Sie schreiben den Text aus der Textdatei „Geheim.txt“ mit dem nachfolgenden Befehl in die Datei „Foto.jpg“. Der Text wird dadurch in dem ADS versteckt.

type Geheim.txt > Foto.jpg:versteckt

Sie können die Datei „Foto.jpg“ im Anschluss daran auch in einen anderen Ordner kopieren oder verschieben.

Um die Textinformation wieder aus dem Foto herauszukopieren, geben Sie einfach den folgenden Befehl ein:

more < Foto.jpg:versteckt > Geheim.txt

Vorsicht: Wenn Sie eine Datei mit angehängten Informationen auf eine Partition ohne NTFS verschieben, etwa auf einen USB-Stick im FAT32-Format, gehen die angehängten Datenströme komplett verloren.

Mit dem type-Befehl können Sie auch beliebige andere Dateiformate als Streams in einer Datei verstecken, zum Beispiel PDF-Dateien mit wichtigen Unterlagen. Allein mit Windows ist es jedoch nicht möglich, diese Files auch wieder herauszuholen.

Wichtig: Von außen lässt sich mittels Windows-Explorer nicht erkennen, ob eine Datei einen Datenstrom beherbergt. Daher ist die Gefahr groß, dass Sie die versteckten Inhalte vergessen. Es gibt zwar den Befehl „dir /r“, der Ihnen alle Datenströme in einem Ordner anzeigt, aber Sie müssen hierzu zumindest den Ordner kennen.

Tipp: Verschlüsselung: Die besten Gratis-Datentresore

PC-WELT Marktplatz

2628507