girişKlasörü alternatif akışta açın. Dört çeşit NTFS meta verisi
CIO'lar, satış bilgilerinin ve diğer standart iş verilerinin analitik olarak işlenmesiyle ilgili projelere çok fazla zaman ve kaynak harcarlar. Aynı zamanda, yöneticiler için şirketin performans göstergelerini gösteren ve geleceğe yönelik tahminler yapılmasına yardımcı olan gösterge tabloları oluşturulur. S&P Global (eski adıyla McGraw Hill) CIO'su Krishna Nathan, bu tür sistemler iş dünyasına önemli faydalar sağlıyor, ancak aslında onlar sayesinde ortaya çıkan fırsatlar, kuruluşun kullanabileceği verilerle yapılabileceklerin yalnızca küçük bir kısmı, diyor. Finansal), kredi notlarının yönetimi ile ilgilenen ve borsa için danışmanlık ve analitik hizmetler sağlayan bir kuruluştur. Nathan'ın liderliğinde, kurumsal çapta yeni bir veri işleme sistemi tasarlandı ve uygulandı ve işin büyümesini hızlandırmak ve müşteriler için yeni teklifler yaratmak için bir strateji uygulanıyor.
Bazı şirketler, alternatif, geleneksel olmayan veya ortogonal olarak adlandırılan ek veriler toplamaya başlıyor. Bu şimdilik yeni bir yön, ancak CIO'ların bugün teknolojiyi keşfetmesi gerekiyor. Sonuçta, çok yakında alternatif veriler birçok şirket için olmazsa olmaz bir araç haline gelecek.
Ancak, bir sonraki pahalı uzmanları işe almak için acele etmeyin. Bakalım aslında neyden bahsediyoruz.
"Alternatif veri" nedir
Nathan alternatif verileri şu şekilde tanımlar: geleneksel olmayan kaynaklardan gelen verilerdir ve bunların analizi, olağan şekilde elde ettiğiniz bilgilere ek olarak faydalı bilgiler de çıkarabilir.
sende var diyelim ticari ağ ve açmayı düşünüyorsun yeni dükkan başka şehirde. Genellikle bu karar, mağazalarınızın belirli bir şehirdeki ve diğer metropollerdeki performansına bağlıdır.
Buradaki alternatif verilerin kaynağı, birkaç ay içinde alınan süpermarket park yerlerinin görüntüleri olabilir - park yerlerinin doluluk oranları satışlarla ilişkilendirilebilir. Mağazanın açılması planlanan bölgedeki yaya trafiği ile ilgili bilgilerin yanı sıra. Bu bilgiyi birleştirerek, işinizde size yardımcı olacak yeni bir şey öğrenebilirsiniz.
S&P Global ayrıca emtia borsaları için analitik hizmetler de sağlar ve CIO'nun sürekli olarak nasıl yardımcı olacağını düşünmesi gerekir. alternatif kaynaklar veriler, müşterilere başka hiçbir yerde elde edemeyecekleri bilgileri vermek için farklı bilgileri nasıl birleştirecekleri konusunda daha fazla bilgi sunar.
Diyelim ki S&P Global, Rotterdam'daki bir petrol rafinerisinin günde 100.000 varil petrol ürünü üretebileceği bilgisine sahip. Ama erzak sıkıntısından dolayı 70 bin varil civarında işliyor, yani 30 bin varil daha serbest kapasite mevcut 30 bin varillik bir petrol tankeri limana girdikten sonra ne olacak? Nathan, "Eğer rafinerinin mevcut kapasitesi hakkındaki rapor bir haftalık ise, o zaman petrolün henüz boşaltıldığını bilemeyiz," diye açıklıyor Nathan. - Yani, geleneksel veriler eskidir. İşte uydu görüntüleri gibi alternatif bir veri kaynağının kullanışlı olduğu yer burasıdır. Uydu görüntülerini diğer kaynaklarla birlikte analiz edersek, neredeyse gerçek zamanlı olarak stokların ve üretimin daha doğru bir resmini elde ederiz."
Alternatif Veriler ve CIO
Hazır kullanım durumlarınız olmasa bile yeni teknolojilerle tanışın. Analiz için birden fazla veri kaynağını birleştirecek sistemler planlayın. Veri dağıtım zincirini yönetmeyi, korumayı, kullanım haklarını dikkate almayı öğrenin. Ve doğru personeli işe alın - onu analiz edebilecek ve faydalı bilgiler çıkarabilecek deneyimli veri bilimcilerine ihtiyacınız var.
İçin hızlı başlatma Alternatif veriler alanında bir projenin hazır bir çözümünü kullanabilirsiniz. Şirketin bir yan kuruluşu olan Platts, bir uydu görüntüleri yorumlama araç seti olan cFlow'u satın aldığında S&P Global bunu yaptı. CFlow, gemilerin rotaları boyunca ticaret akışlarındaki değişiklikleri izlemenize olanak tanıyan veri görselleştirme araçları sunar, tanker yükünün hacmi ve doğası hakkında bilgi sağlar.
Mevcut çözümleri satın alma veya kendinizinkini oluşturma gibi alternatif verilere yatırım yapma zamanının geldiğine yönetimi ikna edin. Alternatif veri projelerinizden bazıları işe yarayacak, ancak çoğu çalışmayacak. Alternatif veriler gerçekten değerli bilgiler getiriyorsa, yeni projeler için fon toplamak için kullanın.
- Martha Heller. 'Alternatif veri' nedir ve nasıl kullanabilirsiniz? CIO. 3 OCAK 2017
Windows işletim sistemleri iki az bilinen özellikler verileri gizleme: akışlar NTFS verileri(alternatif veri akışları olarak da bilinir) ve Erişim Tabanlı Numaralandırma (ABE) izinlerine dayalı bir kaynak listesine erişim. Alternatif Veri Akışları, dosya bilgileri gibi gizli bilgileri bir dosyaya ekleme yeteneği sağlar. Büyük olasılıkla gizli veri akışlarını kullanmanız gerekmeyecek, ancak saldırganlar bu teknolojiyi size karşı kullanabilir, bu nedenle bunun ve nasıl çalışabileceğinin farkında olmalısınız.
ABE yöntemine gelince, cephaneliğinize katkıda bulunabilir. Bu yöntem yapmanızı sağlar görünmez klasörler ve bunlara erişim izni olmayan kullanıcılar için paylaşılan kaynak dosyaları.
İşte bu ürünler hakkında bilmeniz gerekenler.
Veri denizini besleyen nehirler
Alternatif Veri Akışları, dosyanın bir işlevidir NTFS sistemleri... Bir zamanlar NT ve Macintosh kullanıcılarının dosya paylaşmasını sağlamak için Windows NT 3.1'e verildi.
Bir NTFS dosyası veri akışlarından oluşur. Bu, standart veri akışı $ DATA ve muhtemelen bir veya daha fazla alternatif veri akışıdır. Dosya üzerinde çalışmak için gerekli izinlere sahip olan herkes mevcut $ DATA veri akışını görebilir, açabilir ve bu akışa veri okuyup yazabilir.
Alternatif veri akışı ek bilgi veya bir kullanıcının veya uygulamanın bir NTFS dosyasına ekleyebileceği dosyalar. Alternatif bir veri akışının varlığını yalnızca onu oluşturan kullanıcı bilir. Tipik olarak, kullanıcılar dosyaya alternatif bir veri akışının eklenip eklenmediğinin farkında değildir; mesele şu ki, ne bu akışın içeriği ne de adı görünür. Ayrıca dosya boyutundaki değişikliği görmenin bir yolu yoktur.
Alternatif veri akışlarını kullanmanın birçok yolu vardır. V Windows sistemi bu akışlar, dahil edilmeyen uygulamalar tarafından oluşturulan belgelerin özet verilerini depolamak için kullanılır. Microsoft Office düz metin dosyaları (.txt) gibi. Dosyanın Özellikler iletişim kutusunun Özet sekmesine başlık, konu ve yazar bilgileri gibi özet bilgileri girebilirsiniz. Bu özet veriler, SummaryInformation alternatif veri akışında depolanır.
Şifreleme Dosya Sistemi (EFS) ve Windows Gezgini gibi Windows uygulamaları, dosyaya özel verileri NTFS biçimli sürücülerde depolanan dosyalara eklemek için alternatif veri akışlarını kullanır. EFS, merkezi olmayan şifrelemeyi ve EFS aracılığıyla şifre çözmeyi etkinleştirmek için şifreleme ve şifre çözme bilgilerini şifrelenmiş dosyalara eklemek için alternatif veri akışları kullanır.
Windows XP Service Pack 2'de (SP2) uygulandı Microsoft uygulaması Internet Explorer(IE), bir NTFS birimine yazılan dosyalar için güvenlik bölgesi sınıflandırması sağlamak için Security.Zone alternatif veri akışını kullanır. Sonuç olarak, IE, bir kullanıcının indirdiği durumlarda meydana gelebilecek istismar amaçlı saldırıları engelleme yeteneğine sahiptir. zararlı kod güvenli olmayan bir İnternet bölgesinden alır ve bu kodu yerel sabit diskte depolar. IE, yerel olarak depolanan içeriği, İnternet güvenlik bölgesinden daha fazla ayrıcalık sağlayan Yerel Makine güvenlik bölgesinde sınıflandırır. XP SP2, yüklenen kodun yerel sistemde herhangi bir işlem yapmasına izin vermeden önce her zaman Security.Zone veri akışını kontrol eder.
Kötü amaçlı kod enjekte etmek için kanal
Alternatif Veri Akışları, adları ve içerikleri Windows Gezgini'nde görünmediği için dikkate değer ve tehlikeli hale gelir. Bu nedenle, çeşitli saldırı türlerinin düzenleyicileri, bu tür akışları, sisteme giren verileri veya kötü amaçlı kodları gizlemenin uygun bir yolu olarak görür. Bu konuları kullanmanın bir örneği solucandır. [e-posta korumalı] Bilgisayar korsanları, mevcut bir ODBC .ini dosyasına dilde birden çok komut dosyası eklemek için alternatif bir veri akışı kullandı Visual Basic(VB).
Etkinleştirildiğinde, solucan oluşturur hesap yönetimsel yetkilere sahiptir ve kendisini Microsoft Outlook'un adres defterinde bulduğu adreslere gönderir.
Diğer bir tehlike, alternatif veri akışları için ayrılan disk alanının, Windows Gezgini'nde boyutlar (dosyalar) ve ayrılmamış disk alanı hakkındaki verilerde görüntülenmemesi gerçeğinde yatmaktadır. Bir bilgisayar korsanı, dosya sunucusunun disk alanını doldurmak için alternatif veri akışlarını kullanabilir ve yöneticinin yalnızca sorunun temeline inmeye çalışmakla uğraşması gerekir. Ek olarak, Dir komut satırı yardımcı programının, boyut verilerini (dosyalar ve klasörler) hesaplarken alternatif veri akışlarını dikkate almadığına dikkat edilmelidir. Şu anda boyutları hesaplarken alternatif veri akışlarını hesaba katabilen tek bir Microsoft aracı vardır: Chkdsk yardımcı programı.
Yeni bir akış ekleme
Bir NTFS dosyasına yazma erişimi olan herkes normal komutları kullanabilir işletim sistemi dosyaya alternatif bir veri akışı eklemek için. Örneğin, aşağıdaki komut alternatif bir mystream veri akışı oluşturur, mystream'i file.txt adlı bir dosyayla birleştirir ve mystream'de "çok gizli" ifadesini saklar.
yankı çok gizli> file.txt: akışım
Komutu kullanarak mystream akışının içeriğini görüntüleyebilirsiniz.
Yukarıda belirtildiği gibi, alternatif veri akışlarına ekleyebilirsiniz. yürütülebilir dosyalar... Yani, eklemek mümkün kör kopya Windows hesap makinesi(calc.exe) dosyasını file.txt dosyasına kopyalayın. Bunu yapmak için, sadece komutu girmeniz gerekir
calc.exe> file.txt yazın: calc.exe
Gizli hesap makinesini başlatmak için şu komutu girin:
.file.txt'yi başlatın: calc.exe
Alternatif veri akışlarının ve içeriklerinin araçsal olarak görüntülenmediğini kendiniz görebilirsiniz. Microsoft araçları... aç Windows programı Explorer ve içindeki file.txt dosyasının özelliklerini görüntüleyin. Aslında, dosya boyutu 112 KB'dir (bu, gömülü calc.exe dosyası tarafından ne kadar yer kaplar) - ancak program dosya boyutunu 0 KB olarak gösterecektir: $ DATA'da gömülü dosya hakkında hiçbir bilgi yoktur. veri akışı ve Windows uygulaması Explorer, alternatif veri akışından bilgi okuma yeteneğine sahip değildir.
Özellikle NTFS kaynaklarına erişim izinlerinin verilmesiyle ilgili çalışmalara gereken özenin gösterilmediği ve bunlara erişimin katı bir şekilde kontrol edilmediği ağlarda, alternatif veri akışlarıyla ilişkili birçok tehdidin olduğu açıktır. Windows sunucuları... Bilgisayar korsanlarını alternatif veri akışlarını kullanmaktan caydırabilecek basit bir güvenlik mekanizması, NTFS erişim kontrol sistemi vardır. Saldırganların dosyaya veri yazma izni yoksa, alternatif veri akışları oluşturamaz ve bunları bu dosyaya ekleyemezler.
Değişiklikleri belirleme
Bilgisayar korsanlarının bariyeri aşmayı başardığı hissine kapıldıysanız izinleri ayarla, şimdiye kadar geliştirilenlerden birini kullanın aletler alternatif veri akışlarının içeriğinin keşfi. Tripwire Enterprise ve Tripwire for Servers gibi sistem bütünlüğü denetleyicileri, bir veri akışının içeriğine yapılan eklemeler veya değişiklikler de dahil olmak üzere Windows'ta gerçekleşen tüm NTFS değişikliklerini algılayabilir.
Sysinternal's Streams, dosyalara eklenen alternatif veri akışlarının adlarını belirleyen ücretsiz bir komut satırı yardımcı programıdır. Şekil 1, daha önce file.txt dosyasına eklediğimiz calc.exe veri akışının adını görüntülemek için Akışlar yardımcı programının nasıl kullanılacağını gösterir. Bu yardımcı program http://www.sysinternals.com/utilities/streams.html adresinden indirilebilir.
Alternatif bir veri akışını algılamanın bir başka kolay yolu da Windows'u kullanmak Explorer şüpheli dosyayı sürücüye kopyalayın. dosya sistemi NTFS dışında (örneğin, bir FAT sürücüsü). Diğer dosya sistemleri, alternatif veri akışı olanaklarıyla donatılmamıştır. Bu nedenle, farklı bir dosya sistemine yerleştirmek için alternatif veri akışları eklenmiş bir NTFS dosyasını kopyalamaya çalışırsanız, NTFS Şekil 2'de gösterilene benzer bir uyarı görüntüler. Ancak bu dosyayı Komuttan kopyalarsanız unutmayın. Kopyala komutunu kullanarak pencereyi açın, Windows bunu başka bir şeye kopyalayacaktır. NTFS dosyası sistem ve uyarı olmaksızın veri akışını siler.
İle paylaşılan kaynakları gizleme ABE ile
ABE ek fonksiyon Microsoft'un bir pakette ilk uyguladığı dosya paylaşım katmanı Windows Server 2003 SP1. Paylaşılan verilerin depolandığı dosya sisteminden bağımsız olarak herhangi bir Windows paylaşımında kullanılabilir. ABE, yöneticilerin, paylaşılan kaynaklarda depolanan klasörleri ve dosyaları, bunlara erişmek için NTFS düzeyinde uygun izinlere sahip olmayan kullanıcılardan gizlemesine olanak tanır. Başka bir deyişle, klasör düzeyinde güvenlikle ilgilidir.
ABE'nin uygulanmadığı durumlarda, paylaşılan bir dizine bağlanan kullanıcılar, paylaşımda bulunan, okuma izni olmayanlar ve erişimi engellenenler de dahil olmak üzere tüm dosya ve klasörleri görür. Bir kullanıcı, erişmesine izin verilmeyen bir dosya veya klasörü açmaya çalıştığında, sistem erişimin reddedildiğini açıklayan bir hata mesajı görüntüler. Bu hata mesajları kullanıcılar için kafa karıştırıcı olabilir, bu nedenle ABE'nin etkinleştirilmesi yardım masasının iş yükünü azaltabilir.
Ancak, ABE kullanmanın dezavantajları vardır. Klasördeki nesnelerin listesini paylaşıma bağlanan istemciye döndürmeden önce, sunucunun hangi verilerin döndürüleceğini belirleyebilmesi için bu nesneler için tüm ACL'leri kontrol etmesi gerekir. Bu, özellikle birçok nesne içeren paylaşılan kaynaklara erişirken sistem performansında önemli bir düşüşe neden olabilir.
ABE araçları, örneğin, kullanıcı giriş dizinlerindeki paylaşılan kaynakları yapılandırmak için kullanışlıdır. Her kullanıcının ana dizini için gizli bir genel paylaşım oluşturmak yerine, bir tane oluşturabilirsiniz. paylaşılan kaynak kök ana dizindeki tüm kullanıcıların ana dizinlerini içerir. Kullanıcılar bu kök dizine bağlanacak ve tüm kullanıcıların ana dizinlerinin görünürlüğünü kontrol etmek için ABE ve NTFS izinlerini kullanabilirsiniz.
ABE işlevini etkinleştirme
Bu işlev, yeni SHI1005_FLAGS_ENFORCE_NAMESPACE_ACCESS paylaşım düzeyi bayrağını uygular; bu satırların yazıldığı sırada, yalnızca Windows paketleri 2003 SP1 ve Sürüm 2 (R2). Bu bayrak, ABE işlevini klasörlerden birine uyguladığınız anlamına gelir.
Bayrağı ayarlamak için mülk uzantıları kullanılabilir Windows klasörleri Explorer veya abecmd.exe komut satırı aracı. Microsoft, ABE yükleme paketinde ABE Explorer uzantısını ve abecmd.exe'yi dağıtır. ek modül için Windows platformları Sunucu 2003 SP1. Kurulum paketi http://www.microsoft.com/downloads/details.aspx?FamilyId=04A563D 9-78D9-4342-A485-B030AC442084 adresindeki Microsoft sitesinden indirilebilir. ABE sunucu taraflı bir uzantı olduğu için ne olursa olsun kullanılabilir. Windows sürümü istemciye yüklenir.
ABE araçlarını sunucuya yükledikten sonra, belirli bir klasör için bu bayrağı ayarlayabilirsiniz. Klasörü sağ tıklayın, Özellikler'i seçin, Erişim Tabanlı Numaralandırma sekmesine gidin ve Şekil 3'te gösterildiği gibi Erişim tabanlı numaralandırmayı bu paylaşımlı klasörde etkinleştir onay kutusunu seçin.ABE işlevini sistemdeki tüm paylaşılan kaynaklara uygulamak için , Bu klasörün işaretini bu bilgisayardaki tüm mevcut paylaşılan klasörlere uygula ayarını seçin.
İkinci yöntem, abecmd.exe komut satırı aracını kullanmaktır. ABE işlevini sharedocs paylaşımına uygulamak için aşağıdaki komutu girin:
abecmd / paylaşılan belgeleri etkinleştir
Mevcut tüm kaynaklarda ABE'yi etkinleştirmek için / all seçeneğini ve ABE'yi devre dışı bırakmak için / devre dışı bırak seçeneğini kullanabilirsiniz.
Giriş kontrolu
ABE, yalnızca çalışması gereken dosyalara erişmek için kullanıcı izinlerini kısıtlamanıza izin veren basit bir araçtır. Kullanıcılar kolayca bulabilir gerekli dosyalarçünkü alakasız klasörler arasında gezinmek zorunda değiller ve açma iznine sahip olmadıkları dosyaların neden açılmadığına dair sorularla destek ekibini rahatsız etmiyorlar.
Alternatif veri akışları kullanan bilgisayar korsanlarına karşı koruma sağlamak için yöneticiler, genel kaynak erişim kontrolü ayarlarını izlemeli ve NTFS değişikliklerinin yanı sıra gizli alternatif veri akışlarını belirlemek için tanımladığım yardımcı programlardan birini kullanmalıdır.
Jean de Klerk(declercq @hp .com) Hewlett-Packard'da bir Güvenlik Ofisi çalışanıdır. Kimlik yönetimi ve güvenliği ile meşgul Microsoft ürünleri... yazar Windows kitapları Server 2003 Güvenlik Altyapıları (Dijital Baskı). Simgeleri ve diğer dosya bilgilerini depolamak için bir kaynak akışı kullanan Macintosh'un HFS dosya sistemiyle uyumluluk için NTFS'ye Alternatif Veri Akışları (AltDS) desteği eklendi. AltDS kullanımı kullanıcıdan gizlenmiştir ve geleneksel yollarla erişilemez. Explorer ve diğer uygulamalar standart akışla çalışır ve alternatiflerden veri okuyamaz. AltDS ile standart sistem kontrolleri ile tespit edilemeyen verileri kolayca gizleyebilirsiniz. Bu makale, AltDS'nin nasıl çalıştığı ve nasıl tanımlandığı hakkında temel bilgiler sağlayacaktır.AltDS oluşturma
AltDS oluşturmak çok kolaydır. Bunun için kullanacağız Komut satırı... İlk önce oluşturalım temel dosya buna akışlarımızı ekleyeceğiz.C: \> echo Sadece bir plan metin dosyası> sample.txtC: \> sample.txt yazın
Sadece bir plan metin dosyası
Ardından, AltDS kullanacağımızı belirtmek için operatör olarak iki nokta üst üste işareti kullanacağız:
C: \\> echo Beni göremezsiniz> sample.txt: secret.txt
İçeriği görüntülemek için aşağıdaki komutları kullanabilirsiniz:
C: \ daha fazla< sample.txt:secret.txt
veya
C: \ not defteri örneği.txt: secret.txt
Her şey yolunda giderse, şu metni göreceksiniz: Beni göremezsiniz ve explorer'dan açtığınızda bu metin görünmez. AltDS sadece dosyaya değil, klasöre de eklenebilir. Bunu yapmak için bir klasör oluşturun ve biraz metin ekleyin:
C: \> md öğeleri
C: \> cd öğeleri
C: \ şeyler> echo Öğelerdeki öğeleri gizle>: hide.txt
C: \ şeyler> dizin
C sürücüsündeki birimin etiketi yok.
Birim Seri Numarası 40CC-B506 C: \ şeyler Dizini
28.09.2004 10:19.
28.09.2004 10:19…
0 Dosya(lar) 0 bayt2 Yön(ler) 12.253.208,576 bayt boş
C: \ şeyler> not defteri: hide.txt
Artık ekli AltDS'yi not defteri ile nasıl görüntüleyeceğinizi ve düzenleyeceğinizi ve dosya ve klasörlere nasıl ekleyeceğinizi biliyorsunuz.
Uygulamaları gizleme ve başlatma
AltDS kullanarak uygulamaları gizlemek, dosyaları test etmek kadar kolaydır. İlk önce, temel dosyayı tekrar oluşturalım:Şimdi uygulamamızı bir stream'e koyalım, örneğin notepad.exe kullandım:
C: \ WINDOWS> notepad.exe yazın> test.txt: note.exe
Şimdi dosyamızdaki her şeyin aynı zamanda metin olduğundan emin olalım:
C: \ WINDOWS> test.txt yazın
Ölçek
Şimdi eğlenceli kısım için gizli uygulamamızı başlatalım:
C: \ WINDOWS> başlat. \ Test.txt: note.exe
C: \ PENCERELER>
Bu makale, alınan makalenin tam bir çevirisi olmadığı için basit bir konu olarak çerçevelenmiştir. Ek teknikler belirtilen bağlantıda bulunabilir.
UPD:
AltDS yardımcı programları (liste yukarıdaki bağlantıdaki makaleden alınmıştır):
LADS - Frank Heyne'den Alternatif Veri Akışlarını Listeleme
www.heysoft.de/Frames/f_sw_la_en.htm
SysInternals'dan Streams.exe.
NTFS dosya sisteminin birçok ilginç özelliği vardır, bunlardan biri alternatif veri akışlarının (ADS) kullanılabilirliğidir. Özleri, NTFS'deki her dosyanın, verilerin depolandığı bir dizi akış olmasıdır. Varsayılan olarak, tüm veriler ana akıştadır, ancak gerekirse dosyaya ek, alternatif veri akışları eklenebilir.
Not. NTFS'deki alternatif veri akışları, Windows NT'de uzun zaman önce ortaya çıktı. Daha sonra MacOS'ta kullanılan HFS dosya sistemiyle uyumluluk için oluşturuldular. HFS, dosya verilerini özel bir kaynak akışında tuttu.
NTFS'deki dosyalar, biri $ DATA veya veri özniteliği olan özniteliklere bölünmüştür. Akışlar, $ DATA özniteliğinin ek özellikleridir. Varsayılan olarak, bir tane var, ana iş parçacığı $ VERİ: ″ ″... Gördüğünüz gibi, adı yok, bu yüzden denir. isimsiz... Ayrıca dilerseniz, örneğin ek olarak adlandırılmış akışlar oluşturabilirsiniz. $ VERİ: ″ Akış1 ″... NTFS'deki her dosya, farklı, ilgisiz veriler içeren birkaç veri akışına sahip olabilir.
Dosyaya yazılan tüm veriler varsayılan olarak ana veri akışına gider. Dosyayı açtığımızda tam olarak ana akışı görüyoruz, alternatif akışlar ise kullanıcıdan gizleniyor ve geleneksel yollarla görüntülenmiyor. onlar görülemez standart yollar, ancak bazı programlar içlerinde gizli olan verileri okuyabilir. Akışlarla çalışmak için komut satırını da kullanabilirsiniz.
Örneğin, konsolu açalım ve bir streams.txt metin dosyası oluşturmak için echo komutunu kullanalım ve metni buna yazalım:
echo Bu ana akış> streams.txt
Ve aşağıdaki komutla, metni alternatif stream1 akışına yazın:
echo Bu alternatif akış> akışlar.txt: akış1
Şimdi streams.txt dosyasını herhangi bir dosyada açarsanız Metin düzeltici, sonra yalnızca ilk girişi göreceğiz, "Bu alternatif akış" metni gizli kalacaktır. Stream1'de gizlenen bilgileri şu komutla okuyabilirsiniz:
daha fazla Alternatif akışlar yalnızca tek tek dosyalara değil, dizinlere de eklenebilir. Örneğin, mevcut Akışlar dizinine "Akışlarda akışı gizle" metnini içeren alternatif bir akış2 akışı ekleyelim: echo Akışlarda akışı gizle>: akış2 Ve aşağıdaki komutla stream2'yi görüntüleyeceğiz: daha fazla<:stream2 Alternatif akışların içeriği konsoldan daha fazlasında açılabilir. Örneğin, dosya adında iki nokta üst üste ile ayrılmış alternatif bir akışın adını belirtirseniz, Not Defteri akışlarda gizlenen verilere de erişebilir. Akışın adını biraz değiştirerek stream1.txt olarak önceki örneği tekrarlayalım: echo Bu alternatif akış> akışlar.txt: akış1.txt Ve şu komutla not defterinde alternatif bir akış açın: not defteri streams.txt: stream1.txt Not. Standart Not Defteri, akış adında txt uzantısını gerektirir, aksi takdirde onu açamaz. Daha gelişmiş düzenleyiciler, örneğin aynı Notepad ++, adından bağımsız olarak alternatif akışın içeriğini gösterebilir. Bir dosya için alternatif akışların varlığı, Explorer ve diğerlerinde hiçbir şekilde görüntülenmez. dosya yöneticileri... Onları bulmanın en kolay yolu komutu kullanmaktır. yön / R(ile başlayan Windows Vista), alternatif olanlar da dahil olmak üzere tüm veri akışlarını gösterir. Alternatif akışların kullanımının metinsel verilerle sınırlı olduğunu düşünebilirsiniz. Bu hiç de öyle değil ve kesinlikle herhangi bir bilgi alternatif akışlarda saklanabilir. Örneğin, bir resim.txt dosyası oluşturalım ve içine aynı isimli resmi yerleştirdiğimiz pic1.jpg akışını ekleyelim: yankı Resim> resim.txt Böylece, dışarıdan normal bir metin dosyamız var ve alternatif bir akıştan bir görüntü açmak için grafik düzenleyici Paint komutunu kullanıyoruz: mspaint resim.txt: pic1.jpg Benzer şekilde, herhangi bir dosya türüne herhangi bir veri ekleyebilirsiniz - metin dosyalarına resim ekleyin, metin bilgisi vb. İlginç bir şekilde, alternatif içerik görünen dosya boyutunu artırmaz, örneğin 1kB'ye ekleme Metin dosyası 30GB HD video, dosya gezgini hala 1kB dosya boyutunu gösterecek. Yürütülebilir dosyaları alternatif akışlarda da gizleyebilirsiniz. Örneğin, test.txt dosyasını alalım ve Not Defteri uygulamasını (notepad.exe) alternatif note.exe akışına ekleyelim: notepad.exe> test.txt yazın: note.exe Ve gizli bir not defteri başlatmak için şu komutu kullanın: başlangıç \ test.txt: note.exe Bu arada, bazı kötü amaçlı programlar, NTFS alternatif akışlarına yürütülebilir kod ekleyerek bu fırsatı kullanır. Alternatif akışlarla çalışmak için birkaç üçüncü taraf yardımcı programları, örneğin Sysinternals'dan gelen konsol yardımcı programı Akışları. Alternatif akışların varlığını algılayabilir ve silebilir. Yardımcı program kurulum gerektirmez, paketini açıp çalıştırmak yeterlidir. Örneğin, şu komutla Akışlar klasöründeki akışların varlığını kontrol edelim: Streams.exe -s C: \ Akışlar Alternatif akışları streams.txt dosyasından kaldırın: Streams.exe -d C: \ Akışlar \ streams.txt PowerShell ayrıca alternatif akışlarla nasıl çalışılacağını da bilir - içeriklerini oluşturun, algılayın, görüntüleyin ve hatta silin. Örneğin, bir metin dosyası oluşturalım: Yeni Öğe -Tür dosyası -Yol C: \ Akışlar \ akış.txt Ana akışa bir giriş ekleyelim: Set-Content -Path C: \ Streams \ stream.txt -Value ″ Ana akış ″ Ve Second adlı alternatif bir akışa: Set-Content -Path C: \ Akışlar \ akış.txt -Değer ″ İkinci akış ″ - İkinci Akış Ardından ana içeriğin içeriğini görüntüleyeceğiz. Get-Content -Path C: \ Akışlar \ stream.txt ve alternatif akışlar: Get-Content -Path C: \ Streams \ stream.txt - İkinci Akış Alternatif akışların varlığını tespit etmek için şu komutu kullanabilirsiniz: Get-Item -Path C: \ Akışlar \ akış.txt - Akış * Ve şu komutla gereksiz akışları kaldırabilirsiniz: Kaldır-Öğe -Yol C: \ Akışlar \ akışlar.txt - Akış * Alternatif akışlar hem Windows tarafından hem de bazı programlar tarafından kullanılır. Örneğin, Internet Explorer ağı 4 güvenlik bölgesine böler ve dosyaları indirirken bunlara indirildikleri bölge hakkında bilgi içeren etiketler ekler. Bu etiketler alternatif akışta saklanır ve 0 ile 4 arasında bir sayıyı temsil eder: İnternet (3) Bunu doğrulamak için indirilenler klasörüne gidelim, İnternet'ten indirilen dosyayı alıp alternatif akışların olup olmadığını kontrol edelim. Gördüğünüz gibi, adında bir akış içeriyor Zone.Identifier hangi satırı içerir Bölge Kimliği = 3. Bu, dosyanın İnternetin güvenilmeyen bölgesine ait olduğu ve dosyayı açarken dikkatli olmanız gerektiği anlamına gelir. Word gibi bazı programlar, dosyayı açtığınızda bu verileri okur ve bir uyarı verir. Ayrıca, Dosya Sınıflandırma Altyapısı (FCI) altyapısı, alternatif akışların kullanımına dayanmaktadır. İtibaren üçüncü taraf programları alternatif akışlar bazılarını kullanır antivirüs yazılımı, özellikle Kaspersky Anti-Virus, tarama sonucunda elde edilen sağlama toplamını saklar. Bununla birlikte, alternatif akışların kullanımı bununla sınırlı değildir, onlar için herhangi bir kullanımı kendiniz belirleyebilirsiniz. Örneğin, onların yardımıyla kişisel bilgileri meraklı gözlerden gizleyebilirsiniz. Alternatif akışlar içeren dosyalar serbestçe kopyalanabilir veya diskten diske taşınabilir, tüm akışlar dosyayla birlikte kopyalanacaktır. Yine de, alternatif akışları kullanırken, bunların NTFS dosya sistemine sıkı sıkıya bağlı olduklarını unutmayın. Bunları kullanmak için dosyaların sırasıyla NTFS'li disklerde bulunması gerekir, onlarla yalnızca Windows altında çalışabilirsiniz. Dosyayı başka bir dosya sistemine taşırsanız, ana sistem dışındaki tüm akışlar kaybolur. Dosyaları FTP yoluyla aktarırken veya e-posta eki olarak gönderirken alternatif akışlar da kesilir. Henüz: ADS, diğer dosyalara ve hatta dizinlere (!) herhangi bir dosya eklemenize izin verir. İşletim sisteminin kendisi bunu zaman zaman kullanır ve İnternet'ten indirilen dosyalara "Zone.Identifier" akışını ekler. Zone.Identifier bu arada “bu dosya internetten indirilmiştir” uyarılarından kurtulmak için düzenlenebilir. Güvenli Modda açılsın mı?" Bunun gibi herhangi bir dosyaya bir akış ekleyebilirsiniz: bulmayı dene exe'yi şu şekilde çalıştırın: işe yaramazsa, o zaman şöyle: Bu, örneğin, hesap makinesini C (!) kök sürücüsüne bağlar ve bağlantı yoluyla başlatır. C: \> sample.txt yazın UPD: LADS - Frank Heyne'den Alternatif Veri Akışlarını Listeleme SysInternals'dan Streams.exe.
pic1.jpg> resim.jpg yazın: pic1.jpg
Akış yardımcı programı
Güç kalkanı
kullanım
Yerel ağ (1)
Güvenilir siteler (2)
Tehlikeli Siteler (4)
yerel bilgisayar (0)
http://windowsnotes.ru/other/alternativnye-potoki-dannyx-v-ntfs/ adresinden alınmıştır.
ADS, NTFS dosya sisteminin hiçbir şekilde kapatılamayan yerleşik bir özelliğidir.
dosya1> dosya2 yazın: dosya3
yön / r
dosya2'yi başlat: dosya3
mklink dosya4 dosya2: dosya3
dosya4'ü başlat
AltDS oluşturma
AltDS oluşturmak çok kolaydır. Bunu yapmak için komut satırını kullanacağız. İlk olarak, akışlarımızı ekleyeceğimiz bir temel dosya oluşturalım. C: \> echo Sadece bir plan metin dosyası> sample.txt
Sadece bir plan metin dosyası
Ardından, AltDS kullanacağımızı belirtmek için operatör olarak iki nokta üst üste işareti kullanacağız: C: \\> echo Beni göremezsiniz> sample.txt: secret.txt
İçeriği görüntülemek için aşağıdaki komutları kullanabilirsiniz: C: \ daha fazla< sample.txt:secret.txt
veya C: \ not defteri örneği.txt: secret.txt
Her şey yolunda giderse, şu metni göreceksiniz: Beni göremezsiniz ve explorer'dan açtığınızda bu metin görünmez. AltDS sadece dosyaya değil, klasöre de eklenebilir. Bunu yapmak için bir klasör oluşturun ve biraz metin ekleyin: C: \> md öğeleri
C: \> cd öğeleri
C: \ şeyler> echo Öğelerdeki öğeleri gizle>: hide.txt
C: \ şeyler> dizin
C sürücüsündeki birimin etiketi yok.
Birim Seri Numarası 40CC-B506 C: \ şeyler Dizini
28.09.2004 10:19
28.09.2004 10:19
0 Dosya(lar) 0 bayt2 Yön(ler) 12.253.208,576 bayt boş
C: \ şeyler> not defteri: hide.txt
Artık ekli AltDS'yi not defteri ile nasıl görüntüleyeceğinizi ve düzenleyeceğinizi ve dosya ve klasörlere nasıl ekleyeceğinizi biliyorsunuz. Uygulamaları gizleme ve başlatma
AltDS kullanarak uygulamaları gizlemek, dosyaları test etmek kadar kolaydır. İlk önce, temel dosyayı tekrar oluşturalım:
Şimdi uygulamamızı bir stream'e koyalım, örneğin notepad.exe kullandım: C: \ WINDOWS> notepad.exe yazın> test.txt: note.exe
Şimdi dosyamızdaki her şeyin aynı zamanda metin olduğundan emin olalım: C: \ WINDOWS> test.txt yazın
Ölçek
Şimdi eğlenceli kısım için gizli uygulamamızı başlatalım: C: \ WINDOWS> başlat. \ Test.txt: note.exe
C: \ PENCERELER>
Bu makale, alınan makalenin tam bir çevirisi olmadığı için basit bir konu olarak çerçevelenmiştir. Ek teknikler belirtilen bağlantıda bulunabilir. AltDS yardımcı programları (liste yukarıdaki bağlantıdaki makaleden alınmıştır):
www.heysoft.de/Frames/f_sw_la_en.htm