Inviare messaggi segreti con i data stream

Windows può nascondere informazioni negli Ads (Alternative Data Stream). Ma cosa sono e come possono essere scoperti ? Gli Ads (Alternative Data Stream) sono una caratteristica del file system Ntfs, utilizzato come standard da Windows 2000, XP e Vista. Introdotta inizialmente per compatibilità con il file system Hfs usato su Mac, essa canalizza attributi supplementari di un file in “flussi dati” diversi che possono contenere informazioni e caratteristiche del file senza incidere sulla sua struttura. Alcuni esempi dell’utilizzo degli Ads sono le miniature associate ai file grafici o i dati inseriti nei campi Riepilogo di un file (Proprietà/Riepilogo). Gli stream possono contenere testo, dati o addirittura script ed eseguibili, per questo vengono usati dagli hacker. Qualunque file può essere dotato di stream aggiuntivi, separati da virgole, ed è possibile usarli per inviare “messaggi segreti”. I comuni tool di Windows non mostrano i dati nascosti negli stream, ma l’utility gratuita StreamsViewer consente di analizzare e gestire gli stream in modo pratico e intuitivo. Può
essere scaricata dal sito www.pdfforge.org/projects/streamsviewer. L’utility offre un’interfaccia di navigazione tra file e cartelle simile a quella di Esplora risorse, ma quando si seleziona un elemento verranno visualizzati tutti gli stream a questo associati e, sulla destra, i relativi contenuti sotto forma di testo o di dati
esadecimali. Con i pulsanti Add, Remove e Save in file è possibile nascondere un messaggio di testo o persino interi file in uno stream, invisibili ai consueti tool di Windows.
Anche Microsoft offre un freeware per la gestione degli stream, si chiama “streams” ma è un comando DOS che non offre le potenzialità e la comodità d’uso di StreamsViewer.
è disponibile su www.microsoft.com/technet/sysinternals/FileAndDisk/Streams.mspx. Dopo aver scaricato e scompattato l’archivio Zip è necessario copiare il file Streams.Exe nella cartella di Windows in modo che possa essere sfruttato direttamente da linea di comando. Per utilizzarlo selezionare da menù Start/Esegui e digitare cmd per lanciare il prompt del DOS, poi nella finestra DOS digitare streams seguito dal nome del file o da una selezione tramite caratteri jolly ed eseguire il comando premendo Invio. Con il parametro -s si prendono in considerazione anche le sottocartelle durante la ricerca. Con il parametro -d è possibile rimuovere tutti gli stream da un file. Per creare i propri nuovi stream tramite linea di comando digitare echo TESTO SEGRETO> test:stream. Verrà creato un file vuoto con il nome “test” e dimensioni di 0 byte, che
contiene uno stream con il messaggio “TESTO SEGRETO”. Per vedere il contenuto del file, digitare more < test:stream.
Attenzione: se si copia il file che contiene gli stream su un’unità non Ntfs, ma formattata come Fat, tutti gli stream e i relativi contenuti andranno persi per sempre.