Inkognito-Dateien identifizieren

Das Gratisprogramm TrIDNet findet heraus, um was für eine Datei es sich handelt, wenn unter Windows die Endung fehlt.

Windows pflegt einen archaischen Umgang mit Dokumenten. Die Methode, mit der eine Datei dem passenden Programm zugeordnet wird, stammt noch aus seligen DOS-Zeiten. Da machte man es sich einfach: Am Ende des Dateinamens gab es einen Punkt und dann drei Zeichen. Das war das Kürzel für den Typ. Und dieser Typ war wiederum mit einem Programm verknüpft.

130227-tridnet01.jpg
Keine eindeutige Identifizierung, aber eine sehr gute Annäherung: Bei dieser Datei handelt es sich um ein Video im Windows-Media-Format.

Das funktioniert bei Windows genauso. Es führt immer wieder zu Problemen, indem sich die Programme gegenseitig die Dateiendungen streitig machen. Besonders häufig ist das bei populären Endungen wie MP3 oder JPG zu beobachten. Die Installation eines neuen Programms führt dazu, dass ein Doppelklick auf eine Bilddatei nicht mehr den angestammten Pixeleditor öffnet, sondern das neue Programm, das sich (unverfroren und ungefragt) die Endung .jpg unter den Nagel gerissen hat. Das ist ärgerlich, vor allem, wenn man das neue Programm nur zu Testzwecken installiert hat und gar nicht behalten will. Eine Deinstallation hat nämlich in aller Regel zur Folge, dass das Öffnen des fraglichen Dateityps überhaupt nicht mehr funktioniert. Immerhin: Man kann im Windows-Explorer die Verknüpfung zum gewünschten Programm reparieren, indem man die fragliche Datei mit der rechten Maustaste anklickt und den Befehl Öffnen mit > Standardprogramm auswählen betätigt. Bei Windows XP heisst der Befehl Programm auswählen und im Dialog ist dann die Option Dateityp immer mit dem ausgewählten Programm öffnen anzukreuzen.

130227-tridnet02.jpg
Die InDesign-Datei wurde eindeutig erkannt. Nicht nur das – in den Zusatzinformationen gibt es sogar den Link zu der Software.

Es gibt aber noch andere Probleme. Wenn die Dateiendung verloren geht, dann lässt sich kaum mehr sagen, mit welchem Dateityp man es zu tun hat – und wie man die Datei nun am besten öffnet. Es kommt zwar relativ selten vor, dass die Dateiendung abhanden kommt – aber wenn es passiert, kann es äusserst lästig sein. Gründe für solche Inkognito-Dateien sind Probleme bei der Übermittlung per Internet bzw. E-Mail, Missverständnisse beim Datenaustausch zwischen den Betriebssystemen (bei Mac OS X ist die Dateierweiterung optional) oder Probleme mit einem Datenträger. Und bei exotischen Dateitypen kann es natürlich auch einfach sein, dass die Dateiendung nicht eindeutig bzw. aussagekräftig ist.

Dateien online oder lokal enttarnen
Die Website filext.com verweist nun auf eine Möglichkeit, «anonyme» Dateien zu identifizieren. Man kann diese erkennungsdienstliche Behandlung entweder online vornehmen oder aber mit einem lokalen Programm.

Der einfachste Weg ist, die fragliche Datei hochzuladen. Wenige Sekunden danach erhält man Bescheid, um was für eine Datei es sich handeln könnte. Möchte man keine Dateien hochladen, beschafft man sich stattdessen das Windows-Programm. Man benötigt nicht nur die Software selbst, sondern auch das Archiv mit den Definitionen, die für die Identifikation herangezogen werden und die im Moment rund 5000 Dateitypen umfassen. Die Definitionsdatei wird als RAR-Archiv ausgeliefert. Das RAR-Archiv lässt sich beispielsweise mit dem kostenlosen Programm 7-Zip auspacken.

Hat man das Programm TrIDNet heruntergeladen und gestartet, muss man als erstes den Ordner angeben, in dem man die Definitionen entpackt hat. Dazu klickt man bei Definitions path auf Browse. Dass die Definitionen zur Verfügung stehen, erkennt man am Hinweis «Definitions in memory: 4962», der in der Fusszeile steht.

Den Test glänzend bestanden
Um nun eine Datei zu identifizieren, klickt man auf Browse und wählt die gewünschte Datei. TrIDNet ist dabei im Schnitt recht zuverlässig. Bei einem Test mit gängigen Dateitypen (TXT, ZIP, AVI, DOC, JPG, M4A, MP3, PDF, INDD und RTF) wurden alle Dateien bis auf TXT erkannt. Dass das reine Textformat nicht erkannt wurde, liegt daran, dass es keinen eigenen Header verwendet, in dem der Typ näher spezifiziert würde. Ein Problem ist das nicht, da man eine TXT-Datei sofort als solche erkennt, wenn man sie aufs Geratewohl in einem Editor lädt.

Die Identifikation erfolgte allerdings nicht immer zu hundert Prozent. Bei manchen Typen (AVI oder DOC) kommen mehrere Varianten in Frage – hier müsste man unter Umständen mit verschiedenen Programmen Versuche unternehmen, um sie in einwandfreiem Zustand verwenden zu können. Doch auch in diesem Fall grenzt TrIDNet die Suche massiv ein.

Im Falle eines Falles spart das Programm sehr viel Zeit
Fazit: TrIDNet ist zwar kein Programm, dass man täglich brauchen würde. Doch wenn man es mit Inkognito-Dateien zu tun erhält, dann ist es Gold wert – statt auf gut Glück in wahrscheinlich scheinenden Programmen zu öffnen oder sie mit einem Hex-Editor zu durchforsten, kommt man der Sache sehr schnell auf die Spur – zumindest, falls TrIDNet einen Treffer liefert. Falls nicht, bleibt die Analyse mit dem Hex-Editor. Und falls auch der ohne Erfolg bleibt, ist anzunehmen, dass man es mit Datensalat zu tun hat. Auch eine Verschlüsselung kommt in Frage. Dieses Rätsel zu knacken, bräuchte aber sehr viel Sachverstand und vermutlich auch einiges an Zeit. Wenn man eines von beiden nicht hat, sollte man die fragliche Datei dem Papierkorb überantworten…

Autor: Matthias

Diese Website gibt es seit 1999. Gebloggt wird hier seit 2007.

Kommentar verfassen