Jeffrey Cross
Jeffrey Cross

НТФС Алтернате Дата Стреамс - сакривање датотека унутар других датотека

НТФС систем датотека има подршку за додатне податке, назване алтернативни токови података (АДС), који ће бити прикључени на било који фајл. Обично се користи оперативни систем и истраживач датотека за повезивање додатних података у датотеку, као што су информације о контроли приступа датотеке, метаподаци са претраживим датотекама као што су кључне речи, коментари и историја ревизија, па чак и информације које могу означити датотеку као преузета са интернета. Пошто је ова додатна информација везана за датотеку на нивоу датотечног система, можете преместити датотеку из једне фасцикле у другу, а сви различити метаподаци и подаци о дозволама остају у датотеци.

Интересантна ствар је да фајл може да има 0 до много АДС виљушки прикључених на било који фајл или директоријум. Док се неки од АДС идентификатора користе од стране ОС-а, нема ништа што би вас спречило да додате друге АДС вилице у датотеку. То можете урадити директно из командне линије, користећи једноставну ознаку „:“.

Рецимо да имате датотеку под називом тест.ткт. Тајну поруку можете спремити у датотеку на сљедећи начин: ецхо "Ово је тајна"> тест.ткт: сецретдата

Ако погледате садржај датотеке, нећете видети ништа посебно. Међутим, ако знате о постојању уноса АДСЛ-а, можете лако да извучете скривене информације помоћу следеће команде: више <тест.ткт: сецретдата> оутпут.ткт

Када сада отворите оутпут.ткт, пронаћи ћете своје тајне податке унутра.

Пошто је то ОС функција нижег нивоа, чак можете преварити већину програма у учитавању података. У горенаведеном сценарију, могли бисте да учитате и уредите ток тајне датотеке у нотепаду тако што ћете покренути „нотепад тест.ткт: сецретдатаМожете чак и да складиштите и извршавате бинарне податке било које одређене величине у АДС вилици. На пример, можда желите да убаците пасијанс у један од ваших текстуалних датотека АДС уноса:

откуцајте ц: виннтсистем32сол.еке> тест.ткт: тимевастер.еке

Покретање датотеке је једноставно као „почетак . ест.ткт: тимевастер.еке“. Вилд, не?

Чудна ствар је што сви скривени токови лебде око вашег фајл система и док Виста'с / Р заставица на команди ДИР-а не постоји заиста добар уграђени начин њиховог откривања. Да би ово решио, Франк Хеине је креирао апликацију под називом ЛАДС која је одличан услужни програм командне линије који ће скенирати директоријум и одштампати имена и величине стреамова за датотеке у њему.

Ту је и алат објављен у МСДН чланку о токовима датотека који ће се на додатној картици приказати у својствима датотеке у Виндовс Екплореру. Повезан сам са често постављаним питањима која Франк одржава у вези АДС-а који вас води кроз подешавање ставки длл и регистра да би ово функционисало. Када се активира, картица Стреамс на панелу са својствима ће вам омогућити да креирате, прегледате, уредите или избришете стреам податке који су приложени било којој датотеци, тачно у Екплореру.

Видим како би ова функција система датотека могла бити корисна, али мало је чудно што је тако скривено од корисника и чини се да има неколико проблема са концептом. Очигледно, због скривене природе АДС-а, постоје бројне злонамерне употребе које се могу користити од стране кретена који пишу вирии и такве ствари. Чак и игноришући то, постоје и питања размјене података - премјештање датотеке између НТФС-а и другог датотечног система узрокује губитак свих приложених информација. Назовите ме старомодно, али ми се свиђају моји фајлови онако како су некада били, са почетком, крајем и неким бајтовима између.

Франк Хеине - Алтернативни токови података у НТФС ФАК ЛАДС - НТФС алтернативни попис токова података Дарк Сиде оф НТФС МСДН: Перспектива програмера на НТФС струјама и тврдим везама

Удео

Оставите Коментар