Возможно ли скрыть информацию на ПК?

Информацию на жестком диске можно скрыть различными  методами, постараемся рассмотреть некоторые из них, начиная с простых и переходя к более сложным и «продвинутым».

Статья будет полезна скорее тем, кто прячет информацию, а не пытается ее найти. Если, кому-то потребуется более подробная информация по тому или иному методу (способу), то он без труда сможет найти помощь на бесконечных просторах сети Интернет.

Скрытие в архиве,  этот способ предельно понятен. Добавить в архив несколько  фотографий, например, назвать архив ldnfbjkhl.zip и совместить с методом  перемещения папки «подальше». В этом случае уже должен быть пользователь, представляющий себе, что такое архиватор. Как можно найти? Также как и в первом пункте, только указать «искать в архивах».

Перемещение в папки, куда ни будь, «подальше», этот метод заключается в том, чтобы переместить информацию куда-нибудь (как вариант на другой диск) например, в C:\Users\Walter\AppData\Local\Temp\889iasywq4\user\234ha1da1nbtjr43ds458b0lfn34w9.

Подобным методом, пользуются те, кто в общих чертах знает, что компьютер работает от сети и включается при помощи кнопки.

Как в этом случае можно найти информацию?  Без проблем, конечно поиском через Total Commander:  avi  или  doc;  jpg;  xls или подобным им.

Переименование папки, это самый смешной способ, но при его ярком визуальном эффекте он многих впечатляет. Советуют, папку на рабочем столе переименовать в 368 нажав при этом ALT. Имя папки будет пустым. А иконку папки заменить пустой картинкой. Как по волшебству, папка становится визуально невидимой. Найти? Удерживая кнопку мыши выделить всю область рабочего стола.

Еще есть пользователи, которые присваивают папке имя системной. Тогда  она принимает вид Fonts.{28EC2030-7AEA-1069-A2DD-08001B30609D}, например, панели управления и при втором клике действительно туда ведет. Найти можно, зная, что в папке «Мои документы» ссылки на панель управления у обычных людей не бывает. Ну и методы  один и два, разумеется.

Переименование файла, на первый взгляд этот метод прост, но при углубленном использовании, может дать некоторые результаты. Все зависит от того, насколько опытен пользователь. Если его познания ограничены уровнем, описанным выше, тогда файл «моя бухгалтерия.doc» будет назван «бухучет.doc».

Найти можно тем же методом, описанным выше. Если человек знает, как пользоваться расширением файлов или дружит с ТК или FAR, а также понимает, что при переименовании файл не теряет своих «вкусовых» качеств, тогда он может переименовать его, например, в lntralbf.dat, совместив с первым и вторым способом, получив при этом некоторый эффект. Найти можно только запустив поиск по начальным символам содержания файла на предмет выявления нужного типа. *.*.*.* искать текст «У**» и др. 

Установка специальных программ. Методы, которые программы используют для скрытия информации такие же, как описано выше.  Сам факт существования такой программы уже говорит о сокрытии  информации. И, конечно, после ее деинсталляции, все файлы как на ладони. Данный  метод полезен для тех, кому на компьютер имеют доступ знакомые из числа любопытных. Как  правило, такие программы защищены паролем, поэтому просто так, в том числе и при получении доступа к компьютеру по сети, их не удалить.

Все существующие программы, рассчитанные на рядового пользователя, выдают факт сокрытия информации, и привлекают к себе внимание больше, чем сама информация. Они ставят огромные красные знаки на папках, запускаются в автозапуске, имеют глупые названия, как например «Я скрыл эти файлы».

Один из самых известных в этой области вендоров Symantec делает папку с громадной вывеской NORTNON PROTECTED. Представьте себе ситуацию, когда воры решили спрятать украденный кошелек  у себя дома перед обыском, и для этих целей купили огромный металлический шкаф, покрасили его в ярко оранжевый цвет и поставили посредине кухни, предварительно положив в него кошелек. Приходят полицейские и первый вопрос, который возникает, а что это такое и, что в нем лежит. Так что хуже таких программ может быть только размещение всей секретной информации на рабочем столе с надписью «Компромат на меня».

Архив с кодированием, мы рассматриваем вопрос  не о том, как просмотреть информацию, а как ее найти. Поэтому само кодирование (шифрование) и пароли не обсуждаются. Дело в том, что современные архиваторы имеют возможность скрывать название файлов в архиве при кодировании. Пользователь как минимум потратил несколько часов, чтобы узнать о таком методе и в нем разобраться. Найти можно только непосредственно сам архив, и определить, что он зашифрован таким непростым способом. Файлы в нем ни за что не видны. То есть, обнаружится сам факт сокрытия информации на компьютере. 

Виртуальные диски, хотя этот метод очень распространенный он очень неэффективный. True Crypt, например, создает шифрованный файл размером в сотни мегабайт и потом монтирует его как диск. При этом вся информация, а не только нужные на данный момент файлы, видны и по сети и при получении негласного наблюдения. А самое главное - если необходимо скрыть сам факт сокрытия информации, то это самый примитивный способ. Найти файл размером, скажем, 800 Мб и более, который при этом зашифрован, совсем не сложно.

Сокрытие логических дисков, этот метод заслуживает внимание и не плохой сам по себе, если учесть, что при этом больших файлов нет, поиском информацию не найдешь. Смысл заключается в том, что операционная система  дает возможность подключать и отключать диски. Если диск отключен — то он невиден до тех пор, пока не запустится любой дисковый редактор. А это конечно, не сложно. И опять же, во время работы открывается вся информация. Она  видна как по сети, так и при удаленной атаке.  

Потоки данных NTFS (ADS), NTFS позволяет цеплять к одному файлу неограниченное число потоков данных. Такие данные не видны невооруженным глазом, не поможет ни подключение другой ОС, ни безопасный режим, ни просмотр с помощью DOS. С одной стороны обнаружить не так сложно, но  только для специалиста. Рядовой пользователь такую информацию не обнаружит. Метод не особо распространенный, учитывая, что информацию можно повесить на служебные данные самого NTFS, при этом сильно усложнив поиск. Если сочетать вместе с ADS другие способы, то задача становится крайне сложной. В этом случае потребуется специалист высокого уровня.

Перехват родных функций Windows, этот метод используют многие программы, смысл заключается в перехвате запросов операционной системы к диску и выдаче значений с фильтром. Не смотря на то, что Windows изо всех сил старается показать файл «супер_секретно.doc», примененный «хук» заставляет ее считать, что этого файла не существует. Здоровый минус в том, что если наш хук снести, Windows опять будет работать правильно. 

MFT, на NTFS есть такой нехороший файл, называется MFT. Он тщательно протоколирует все наши записи на диск. Не трудно догадаться, что можно делать, умея его подчинить себе в таком рвении. Здесь и индексы объектов, и подмена и др. Начиная с этого пункта, инструментов для такого рода волшебства нет. Здесь уже  должны присутствовать мозги. 

Межпозвоночная грыжа (МПГ), это такие пространства между файлами, которые образуются за счет того, что файл весит 500 байт, а размер сектора составляет 4 Кб. Так вот этот файл занимает весь сектор. А кто тогда займет свободное пространство? Разместить в него информацию, вообще мало кому под силу, а про специальные инструменты вообще можно забыть. Зато эффект! Кто сможет  заподозрить, что исследуемый компьютер имеет МПГ?! Здесь нужны специалисты высочайшего класса.

Удаление, эта простая процедура находится у нас на самом высоком уровне. Да, удалив файл, вы конечно думаете, что его спрятали, причем очень  и очень надежно. Не буду здесь долго распространяться на предмет того, что информацию с жесткого диска удаляет только пожар. И я не говорю про банальное удаление в корзину. Я говорю о среднем удалении файла. Когда Windows и ее приложения не найдут информацию никогда. Другой вопрос - как с такой информацией работать. Здесь необходимо много знать и уметь. 

Кто может найти скрытую информацию, говоря об этом, любители блеснуть своей эрудицией и произвести впечатление на окружающих произносят мистическое словосочетание «спецслужбы». Некоторые, особенно «приближенные», выдают аббревиатуры NSA, ФСБ, ГРУ и т.д. В реальности информацию прячут от «коммерсантов» в погонах, которые изымают ПК во время очередной «акции». Чтобы заплатить «стандартную» сумму, а не платить еще и за некоторые секреты, которые могут быть обнаружены, информацию необходимо прятать.  Можно скрывать личную, сугубо интимную часть своей жизни просто от всех. Если это домашние, то подойдут почти все методы, если, конечно, один из домашних не представитель как раз той самой NSA.

Если информация хранится на работе, где есть системный  администратор, то ситуация усложняется тем, что обычно нет прав админа, которые нужны для более простых методов.  Разумеется, держать такую информацию на работе глупо. Тем более, что все больше организаций ведут негласное наблюдение за компьютерами сотрудников при помощи множества различных утилит.

В этом случае  смысл сокрытия вообще теряется. Но это все вещи рутинные и банальные. Настоящие специалисты сидят не в спецслужбах, а в крупных компаниях. Реальную ценность в наше время представляет информация, где есть конкурентная много миллиардная среда. Такие компании тратят значительную часть бюджета на конкурентную разведку и контрразведку, а их специалисты, методы и технологии опережают спецслужбы на несколько лет. 

Вывод очень прост и однозначен: никакие известные методы сокрытия информации не могут предотвратить ее обнаружения. Так что, если информация нуждается в надежной защите, она должна быть зашифрована.