Ukrywanie danych w wielokrotnych strumieniach NTFS

Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Ukrywanie danych w wielokrotnych strumieniach NTFS
Autor: piotr
12.03.2010.
Zmieniony 30.07.2010.
System plików NTFS posiada wiele ciekawych a mało znanych funkcji. Jedną z nich są alternate data
streams, tłumaczone jako wielokrotne lub alternatywne strumienie danych. O co w nich chodzi? Otóż
każdy plik na partycji NTFS, obojętnie czy jest zwykłym plikiem czy katalogiem, posiada główny
(nienazwany, unnamed) strumień, w którym zapisane są informacje, które przechowuje. To to jest to, co
widzimy jak otwieramy plik. Plik może posiadać jednak więcej strumieni i można w nich przechowywać
dane tak jak w normalnych plikach. Nie różnią się bowiem one niczym od nienazwanego strumienia
oprócz tego, że mają nazwy. Jak się dostać do strumienia?
Czytaj dalej na http://www.grzegorz.net/articles/index.php?id=ntfsstreams
http://www.witczak.priv.pl
Kreator PDF
Utworzono 2 March, 2017, 14:48