Einem Link auf Orthy´s folgend bin ich bei der Computersicherheit der Uni Stuttgart gelandet. Dort werden Tools zum Checken "alternativer Datenstrome in NTFS-Dateisystemen" angeboten. Alternativ? Wie alternativ? Wozu alternativ?
http://cert.uni-stuttgart.de/forensics/
T-Rex
Tilo Nachdenklich
„Was sind alternative Datenströme in NTFS-Dateisystemen?“
Hi,
ich erinnere mich jatzt nicht an die genaue Syntax.
Du kannst ab NTFS 5 verschiedene Kanäle benutzen, um eine Datei zu beschreiben.
z.B. kannst Du eine Datei anlegen und über einen alternativen Kanal (beliebig große) Daten in die Datei schreiben. Im Explorer hat die Datei eine Größe von 0 Bytes, obwohl Unmengen an Daten drin stehen können.
Ist relativ sicher, weil Du den Namen des Datenstroms brauchst, um an die Daten ranzukommen. Ist also ganz gut für sensible Daten geeignet. Du mußt nur verhindern, daß der User 0-Byte-Files löscht.
