Hidden Storage adalah sebuah metode penyimpanan data dalam Alternate Data Stream (ADS) pada partisi NTFS. Bawaan Windows File System NTFS memiliki fasilitas stream alternatif untuk menyimpan informasi/data yang non-user viewable. Bahkan dengan fungsi search, antivirus dan FindFirst/FindNext API pun takkan dapat mendeteksi keberadaan ADS ini. Satu-satunya API windows yang dapat mendeteksi keberadaan ADS ini adalah fungsi-fungsi API Backup, seperti BackupSeek, BackupRead, dsb., yang sesungguhnya cukup rumit untuk melakukan rutin deteksi keberadaan ADS ini.

Beberapa tool yang tersedia di internet:
¤ kareldjag.over-blog.com/3-categorie-69557.html
¤ Visual ADS Explorer
¤ Dsb.
telah memebantu user untuk mendeteksi dan melihat data dari stream yang tersembunyi dalam ADS.

ADS direpresentasikan melalui perantaraan API sebagai file biasa, hanya dibedakan dengan penamaan file dan induk/parent path tempat file tersebut berada. Misalkan anda mempunya sebuah file “C:\Test.txt”, yang isinya kosong, dengan ADS Anda dapat memasukkan file lain ke dalam file “C:\Test.txt” tersebut – dengan jumlah dan ukuran tidak terbatas, tergantung pada ukuran free space drive C: (di mana file “Test.txt” berada).

Bagaimana dengan Windows Explorer? file “C:\Test.txt” tidak mengalami perubahan sama sekali. Ukuran, tanggal, dsb. Jika dibuka lewat Notepad, misalnya, isinya pun tetap kosong melompong. Sementara file-file yang disimpan ke dalamnya tetap aman, bukan dalam stream “C:\Test.txt”, tetapi dalam ADS yang berinduk ke “C:\Test.txt”.

Ada sebuah ide, bagaimana jika dibuat sebuah software yang dapat mengkopi isi sebuah file, taruh namanya “D:\simpan.txt”, ke dalam ADS yang berinduk ke “C:\Test.txt”, kemudian menghapus file aslinya “D:\simpan.txt”? Jadilah sebuah Hidden Storage! Namun mengingat tool-tool untuk mendeteksi keberadaan ADS seperti di atas, ini sama saja boong.

Namun dengan ide yang lain, enkripsi saja file dan file yang disimpan dalam ADS. Menggunakan tool pendeteksi? Silahkan. Melihat isinya? Sorry, No!

Dari dua ide ini, beberapa hari lalu saya membuat sebuah software yang saya beri nama Hidden Storage. Dengan tombol Store, Anda tinggal memilih beberapa file dan klik open. Segera file-file terpilih disimpan dalam ADS dan file aslinya dihapus. Dengan tombol restore, file-file dalam ADS tersebut dikembalikan ke tempatnya semula.

Saat ini, Hidden Storage saya hanya memindahkan isi file ke ADS yang berlokasi di drive C: (yang harus NTFS). Beberapa kekurangan yang harus saya perbaiki di waktu luang saya:

  • Shredding. File yang sudah dipindahkan ke dalam ADS dan dihapus dari disk harus dishred, agar tidak ter-recovery oleh tool recovery – seperty Handy Recovery, GetDataBack for NTFS, dsb.
  • Penyimpana file dalam ADS di partisi lain, selain C:. sejauh filesistemnya NTFS,.
  • Rutin enkripsi untuk menghindari tool pendeteksi ADS.
  • Rutin backup untuk membackup file-file dalam ADS, bilamana pengguna akan memformat partisi di mana ADS disimpan di dalamnya.
  • Rutin untuk memasukkan folder ke dalam ADS.

Bila Anda tertarik dengan Hidden Storage, di bawah ini link download Hiden Storage beserta source codenya.

Hidden Storage 1.0+ Source

Jangan lupa memberitahu saya jika Anda membuat perubahan/atau memperbaiki kekurangan yang saya sebutkan di atas.

Viva Delphier Indonesia !

12 thoughts on “Hidden Storage!

  1. Pingback: Joko Rivai Blogspage

  2. curangi saja tuh folder yang dikunci.
    Misalnya folder yang terkunci namanya c:\tes\kunci
    maka masuk ke folder c:\tes
    klik kanan di tempat kosong , pilih new>Wanrar ZIP File, lalu enter
    klik dua kali file New Winrar Zip Arcihive.zip yang baru dibuat, klik nama file “..” (tanpa tanda petik, biasanya paling atas)
    Nah, sekarang sudah masuk di folder c:\tes, muncul folder
    c:\tes\kunci.{bla-bla-bla…}. Tinggal klik kanan folder ini dan rename, hapus karakter mulai “{” sampai “}”. Selesai

    Catatan: harus terinstall Winrar di komputer Anda.
    Thx, mas deny, sudah pake FC XP.

  3. Apakah menyimpan data di ADS itu *aman* ?

    -apakah tidak akan tertimpa oleh operasi penulisan program lain?
    -apakah tidak akan tertimpa oleh operasi yang dilakukan oleh disk utilities seperti defragmenter (baik punya Windows ataupun 3rd party)?

    thanks

  4. ADS itu aman, dalam arti cakupan dua poin pertanyaan Anda:
    Tidak akan tertimpa oleh operasi program lain, karena ADS tidak tampil seperti file biasa yang terlihat sehingga mudah dihapus, diubah, ditimpa. Untuk mengetahui keberadaan ADS saja cukup rumit, terutama yang tidak terbiasa dengan funsgi WIN32API BackupSeek, BackupRead dan fungsi-fungsi backup disk lainnya. Menurut MSDN, maaf saya lupa url-nya, satu-satunya cara mendeteksi keberadaan ADS adalah melalui fungsi-fungsi backup ini. Dengan nama yang unik, di HiddenStorage, nama file saya enkripsi ke format HEXADECIMAL, sehingga kemungkinan untuk tertimpa penlisan oleh program lain jadi mendekati 0%. Cara lainnya, adalah menghapus parent object di mana ADS terrsebut berada. Pada HiddenStorage, parent foldernya adalah C:\Windows, hingga untuk menimpa c:\Windows:nama_ADS harus dilakukan dengan menimpa C:\Windows. Pertanyaannya, operasi apa yang akan menimpa C:\Windows?

    Berikutnya, ADS adalah file biasa, cuma tidak terekam di MFT (Master File Table) milik NTFS sebagaimana file\direktori biasa. Nah, dengan “ADS adalah file biasa” ini, disk defragmenter, disk backup, tetap akan memperlakukan ADS seperti file biasa, dan tetap dapat diakses dengan catatan: Tahu keberadaanya.

    Demikian, semoga membantu. Dan satu lagi, CMIIW🙂

  5. Mas, met kenal..
    Dari isi blog yang berkualitas ini saya berharap mas bisa bantu masalah saya.

    Saya baru coba pakai perintah ‘mountvol’ dari DOS yang menghasilkan :

    \\?\Volume{e9918110-2e63-11dd-b4bf-806d6172696f}\
    A:\
    \\?\Volume{dcfa3256-2ebe-11dd-9784-0018d1825297}\
    B:\
    dst…

    Saya ingin mengambil isi { } untuk Drive A: saja lalu ditampilkan di Edit1 misalnya. Apakah mas bisa bantu?

    Ke e-mail saya saja, terimakasih sebelumnya.

  6. Terima kasih & Hebat! Mas Joko-lah yang pertama bisa memberi solusi yang saya butuhkan.

    Sebenaranya saya sedang memikirkan sebuah aplikasi untuk proteksi drive. Idenya saat Form dibuat, akan membaca semua volume (jika ada) dari A-Z, lalu disimpan (mungkin di registry/ini). Kemudian user bisa memilih drive yang akan di un-mount/mount dengan Checkbox misalnya.

    Apa mas Joko tidak keberatan memberi contoh untuk mencapai ide-ide tersebut?

    Terima kasih sebelumnya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s