Nickles › Forum › Aktuelles › Allgemeines

Allgemeines 21.921 Themen, 147.265 Beiträge

Was sind alternative Datenströme in NTFS-Dateisystemen?

Tilo Nachdenklich am 28.05.2003, 00:00 / 6 Antworten / Flachansicht

Einem Link auf Orthy´s folgend bin ich bei der Computersicherheit der Uni Stuttgart gelandet. Dort werden Tools zum Checken "alternativer Datenstrome in NTFS-Dateisystemen" angeboten. Alternativ? Wie alternativ? Wozu alternativ?

http://cert.uni-stuttgart.de/forensics/

      Hi, ich erinnere mich jatzt nicht an die genaue Syntax. Du kannst ab NTFS 5 ... T-Rex 28.05.2003, 00:00
    
        Rika Tilo Nachdenklich „Was sind alternative Datenströme in NTFS-Dateisystemen?“
      
        28.05.2003, 00:00 Optionen
      
          Der Syntax lautet Dateiname::AlternativerName und funzte auch schon auch NTFS 4.

          Und es wird vor allem unter Win2K,XP und 2K3 dazu benutzt, solche Sachen wie Ersteller, Kommentare und Keys für EFS zu speichern. Und von Hackern, um ihre Spuren zu verwischen.

          P.S.: Kennt jemand was, mit dem man die Namen der alternativen Datenströme zu einer Datei herausfinden kann?
        
             bei Antwort benachrichtigen
        
      es gibt eine api zum enumerieren, aber erst ab 2003 srv. WM_FYI thomas woelfer 28.05.2003, 00:00
    
      Doof. Nur einen Klick weiter hätte ich das Info gefunden: ... Tilo Nachdenklich 28.05.2003, 00:00
    
      versuch einfach mal: notepad abc.txt:1 WM_FYI thomas woelfer 28.05.2003, 00:00
    
      Und was schließe ich jetzt daraus, daß ich auf meinen Platten diverse ADS ... Amenophis IV 28.05.2003, 00:00



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden