Hidden Storage

Posted: 2 July, 2008 in File

Hidden Storage adalah sebuah metode penyimpanan data dalam Alternate Data Stream (ADS) pada partisi NTFS. Bawaan Windows File System NTFS memiliki fasilitas stream alternatif untuk menyimpan informasi/data yang non-user viewable. Bahkan dengan fungsi search, antivirus dan FindFirst/FindNext API pun takkan dapat mendeteksi keberadaan ADS ini. Satu-satunya API windows yang dapat mendeteksi keberadaan ADS ini adalah fungsi-fungsi API Backup, seperti BackupSeek, BackupRead, dsb., yang sesungguhnya cukup rumit untuk melakukan rutin deteksi keberadaan ADS ini.

ADS direpresentasikan melalui perantaraan API sebagai file biasa, hanya dibedakan dengan penamaan file dan induk/parent path tempat file tersebut berada. Misalkan anda mempunya sebuah file “C:\Test.txt”, yang isinya kosong, dengan ADS Anda dapat memasukkan file lain ke dalam file “C:\Test.txt” tersebut – dengan jumlah dan ukuran tidak terbatas, tergantung pada ukuran free space drive C: (di mana file “Test.txt” berada).

Bagaimana dengan Windows Explorer? file “C:\Test.txt” tidak mengalami perubahan sama sekali. Ukuran, tanggal, dsb. Jika dibuka lewat Notepad, misalnya, isinya pun tetap kosong melompong. Sementara file-file yang disimpan ke dalamnya tetap aman, bukan dalam stream “C:\Test.txt”, tetapi dalam ADS yang berinduk ke “C:\Test.txt”.

Ada sebuah ide, bagaimana jika dibuat sebuah software yang dapat mengkopi isi sebuah file, taruh namanya “D:\simpan.txt”, ke dalam ADS yang berinduk ke “C:\Test.txt”, kemudian menghapus file aslinya “D:\simpan.txt”? Jadilah sebuah Hidden Storage! Namun mengingat tool-tool untuk mendeteksi keberadaan ADS seperti di atas, ini sama saja boong.

Namun dengan ide yang lain, enkripsi saja file dan file yang disimpan dalam ADS. Menggunakan tool pendeteksi? Silahkan. Melihat isinya? Sorry, No!

Dari dua ide ini, beberapa hari lalu saya membuat sebuah software yang saya beri nama Hidden Storage. Dengan tombol Store, Anda tinggal memilih beberapa file dan klik open. Segera file-file terpilih disimpan dalam ADS dan file aslinya dihapus. Dengan tombol restore, file-file dalam ADS tersebut dikembalikan ke tempatnya semula.

Saat ini, Hidden Storage saya hanya memindahkan isi file ke ADS yang berlokasi di drive C: (yang harus NTFS). Beberapa kekurangan yang harus saya perbaiki di waktu luang saya:

  • Shredding. File yang sudah dipindahkan ke dalam ADS dan dihapus dari disk harus dishred, agar tidak ter-recovery oleh tool recovery – seperty Handy Recovery, GetDataBack for NTFS, dsb.
  • Penyimpana file dalam ADS di partisi lain, selain C:. sejauh filesistemnya NTFS,.
  • Rutin enkripsi untuk menghindari tool pendeteksi ADS.
  • Rutin backup untuk membackup file-file dalam ADS, bilamana pengguna akan memformat partisi di mana ADS disimpan di dalamnya.
  • Rutin untuk memasukkan folder ke dalam ADS.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s