بعضی اوقات شده که پسوند فایلی را تغییر داده اید تا دیگران نتوانند به اون دسترسی پیدا کنند. یکی از راه‌های خیلی ساده و قدیمی‌برای مخفی کردن فایل ‌ها این است که پسوند را تغییر دهید. هر چند این یک راه درست و واقعی نیست و بیشتر یک کلک است. اما به هر حال گاهی اوقات خصوصآ برای مخفی کردن اطلاعات از دست افراد مبتدی بسیار کارآمد است.
* باید ویندوز خودتان را تنظیم کنید تا پسوند فایل‌ها را هم نشان بدهد (چطوری؟)
ویندوز با نگاه کردن به سه حرف آخر هر فایل تشخیص میده که باید آن فایل را با کدام برنامه باز کند. مثلآ یک فایل با پسوند jpg را با برنامه ای که عکس‌ها را نمایش می‌دهد باز می‌کند. حالا اگر آن فایل را تغییر نام بدهید و پسوندش را بگذارید mp3 ویندوز آن را با برنامه مربوط به فایل‌های صوتی باز می‌کند و به نظر می‌رسد که فایل فقط یک آهنگ خراب است.

اکثر افراد با دیدن پیغام خطا نمی‌توانند کار را از آنجا جلوتر ببرند. اگر کسی بداند که ممکنه پسوند تغییر داده شده باشد می‌تواند فایل را توسط نت پد باز کند و محتویات آن را ببیند. در این مرحله اگر شما مثلآ یک فایل متنی را به یک mp3 تغییر داده باشید اطلاعات همانطور به صورت متنی در نت پد دیده می‌شود. اما اگر فایل‌های دیگر باشد تشخیص آن سخت تر و سخت تر می‌ شود. چون در نت پد فقط یک سری نوشته چرت و پرت دیده میشه و هر کسی نمی‌تونه از آن اطلاعات فرمت اصلی فایل را تشخیص بدهد.
اینجا ترفند‌ها و نرم افزار‌هایی هست که می‌تونه باعث تشخیص فرمت اصلی فایل بشه تا فایل با برنامه مربوطه باز بشه و اطلاعات اصلی معلوم بشه. جدای از این سناریوی مخفی سازی و اینها ممکنه حتی خودتان فایل‌هایی داشته باشید که اشتباهآ پسوند شان تغییر داده شده باشد و بخواهید بدانید فرمت اصلی آنها چه بوده تا بتوانید بازشان کنید.
هر فایل یک سربرگ یا header داره که اطلاعاتی راجع به فرمت آن فایل به ما میده. برای خیلی از فرمت‌ها فقط با بررسی این header‌ها می‌توانیم فرمت فایل را تشخیص بدهیم. مثلآ فایل‌های gif با عبارت GIF87a یا GIF89a شروع می‌ شوند. در نتیجه اگر مثلآ یک فایل mp3 را با نت پد باز کنید و در ابتدای آن نوشته شده باشد GIF89a می‌فهمید که فرمت واقعی gif بوده.

ادامه مطلب…