Файловые потоки (streams) в системе NTFS 

Понадобилось мне однажды перенести важную инфу на флэшке. В наличии была только голая винда ХР, ни архиваторов, ни шифровального софта под рукой нет.
Вспомнил про альтернативные файловые потоки, которые заложены в систему NTFS с момента ее разработки микрософтом.
Если коротко, то суть в том, что _любой_ файл на диске с NTFS представляет из себя некий контейнер, в который можно сложить другие файлы. Как в архив.
Итак, от теории к практике. Берем, к примеру, стандартный файлик c:\WINDOWS\winnt.bmp с логотипом винды и прячем в него
жутко секретный файл c:\password.txt командой

Код:

type c:\password.txt > c:\WINDOWS\winnt.bmp:password.txt

Размер bmp-файла при этом не изменился, но стоит дать в консоли команду

Код:

c:\WINDOWS\winnt.bmp:password.txt

и наш password.txt откроется в блокноте!
(Обязательно нужно указывать полный путь к файлу. Команда winnt.bmp:password.txt не пройдет).
Теперь осталось скопировать winnt.bmp на флэшку, которая должна быть отформатирована также в NTFS. Файл при этом выглядит обычной картинкой.
Чтобы определить наличие у файла альтернативных потоков необходим сторонний софт (утилиты от Марка Руссиновича или плагин к ТоталКоммандеру).

Возможности использования потоков весьма интересны, например можно спрятать ехе-файл внутри текстового

Код:

type c:\WINDOWS\SYSTEM32\CMD.EXE > c:\WINDOWS\win.ini:dos.exe

и тогда по команде

Код:

c:\WINDOWS\win.ini:dos.exe

запустится консоль.
Или спрятать один видеофайл внутри другого

Код:

type d:\video\private.avi > d:\video\mult.avi:private.avi

P.S. плагин к тоталу называется "NTFS Stream" (streams.wdx)