Il existe différents moyens de cacher des données sous Windows et notamment avec des logiciels spécialisés. Mais il existe des outils simples via la ligne de commande DOS.
Sous Windows, il existe les ADS (Alternate Data Streams). Un outil qui existe depuis Windows 3.11 datant de 1993. Les ADS exploitent le système de fichiers NTFS et ont étés crées à la base pour la compatibilité avec le système de fichiers HFS.
Pour un fichier sous Windows, il existe un flux normal, celui dans lequel on lit les données, et des flux alternatifs (ADS). Ces derniers permettent le stockage de données de manière invisible. Sans outils spécialisés, il est techniquement impossible de discerner un fichier contenant des ADS d’un fichier normal, le hash MD5, le CRC et la taille du fichier cible ne change pas. Ces flux également utilisés par les hackers pour y cacher des virus ou trojans.
Pour créer un ADS, il suffit de taper en ligne de commande MS-Dos :
echo fichier_normal > test.txt
puis :
echo contenu_cache > test.txt:1234.txt
Vous obtenez alors un fichier nommé “test.txt” contenant comme texte.
Si vous tapez maintenant :
notepad test.txt:1234.txt
vous accèdez à contenu_cache qui est un texte caché dans l’ADS du fichier “test.txt”.
Vous trouverez plus d’explication dans l’excellent article de Présentation des Alternate Data Streams de Manumation. Vous pourrez aller également jeter un coup d’œil ici et là.
Comme quoi, on ne connait jamais tous les recoins d’un système d’exploitation. Il nous restera toujours des choses à apprendre. Les ADS ne sont pas des choses nouvelles (1993) mais je suis sûr que certains n’en connaissent pas encore l’existence.