---

Una de las maneras de esconder data en archivos se conoce como NTFS File Streaming (NTFS es el sistema de archivos que utilizan los SO Windows). También es conocido como alternate data streams (cadena de datos alterna) y es una función que traen los SO Windows por defecto (by default). El alternate data streams permite guardar data en archivos escondidos (archivos invisibles) enlazados a un archivo normal (un archivo visible).

En realidad lo que hace el alternate data streams es crear 2 archivos, uno visible y otro invisible. En el primero usted entra información que pueda ser vista por cualquiera y en el segundo entra información que usted quiere que NO sea vista por nadie. Esto le puede ser muy útil a usted ya que le permite esconder información confidencial. A continuación le mostramos un ejemplo de cómo hacerlo:

NTFS File Streaming:

1. Abra el Command Prompt y entre Notepad test.txt (esto abre notepad y como el archivo no existe, le pregunta si desea crearlo, usted presiona Si).

2. Entre algo de data, guarde el archivo y cierre Notepad.

3. En el Command Prompt entre notepad test.txt:archivoInvisible.txt (esto abre Notepad nuevamente y como el archivo no existe, le pregunta si desea crearlo, usted presiona Si).

4. Entre la información confidencial que desea, guarde el archivo y cierre Notepad.

5. Abra el archivo test.txt y solo vera la información original y no la confidencial.

6. Para ver la información confidencial, en el Command Prompt entre notepad test.txt:archivoInvisible.txt

7. Listo! Ahora cuando desee ver el archivo con la información confidencial solo abra el Command Prompt y entre el comando del paso 6.

Ahora el archivo test.txt y el archivoInvisible.txt quedan enlazados, si alguien abre el archivo test.txt solo vera la información de test.txt y no la de archivoInvisible.txt la cual está escondida o invisible.

LNS Herramienta para detectar NTFS streams:
Descargar LNS: www.wisedatasecurity.com/herramientas/lns.exe