Fluxuri de date alternative

Fluxurile de date alternative ( ADS) sunt metadate asociate cu un obiect de sistem de fișiere NTFS . 

În sistemul de fișiere NTFS , pe lângă datele principale, un fișier poate fi asociat și cu unul sau mai multe fluxuri de date suplimentare. În acest caz, fluxul suplimentar poate fi de orice dimensiune, inclusiv dimensiunea fișierului principal.

În 1993, Microsoft a lansat prima versiune a sistemului de operare Windows NT , care a implementat sistemul de fișiere NTFS. Acest sistem de fișiere poate funcționa cu mai multe fluxuri denumite, numite „Fluxuri de date alternative”. Suportul pentru ADS a fost implementat pentru compatibilitatea cu sistemele de operare existente care permit stocarea metadatelor pentru fișiere (cum ar fi sistemul de fișiere HFS ). În sistemul de operare Windows 2000 , fluxurile de date alternative sunt utilizate pentru a stoca atribute precum informații despre autor, numele fișierului și pictograma. Începând cu Service Pack 2 pentru Windows XP , Microsoft a introdus Attachment Execution Service , care salvează informații detaliate despre originea fișierelor descărcate în fluxuri de date alternative pentru a îmbunătăți securitatea.

Sistemele de operare Windows , începând cu Windows NT, permit accesul la ADS printr- un API , precum și prin intermediul unor utilitare de linie de comandă . Cu toate acestea, fluxurile de date alternative sunt ignorate de majoritatea programelor, inclusiv Windows Explorer și comanda consolei DIR. Windows Explorer vă permite să copiați fluxuri alternative și emite un avertisment dacă sistemul de fișiere țintă nu le acceptă. Cu toate acestea, Windows Explorer nu calculează dimensiunea și nu afișează o listă de fluxuri alternative. Comanda DIR a fost actualizată în sistemul de operare Windows Vista pentru a adăuga indicatorul „/R” la comanda pentru a construi lista ADS.

Lipsa suportului ADS complet din partea sistemului de operare și a aplicațiilor, precum și a altor sisteme de fișiere, poate duce la pierderea informațiilor stocate în fluxuri alternative (de exemplu, atunci când copiați un fișier într-un volum FAT sau îl trimiteți prin e-mail). ). De asemenea, trebuie luat în considerare faptul că ADS sunt potențiale „găuri” în securitatea computerelor. Capacitatea de a ascunde orice informație în fluxuri alternative de date este utilizată pe scară largă de malware pentru a-și masca prezența în sistem.

Link -uri

• Cum să utilizați fluxurile de date alternative NTFS  (engleză)  (link nu este disponibil) . Asistență Microsoft (21 noiembrie 2006). Preluat la 21 decembrie 2020. Arhivat din original la 3 aprilie 2015.
• Fluxuri de fișiere (sisteme de fișiere locale  ) . Microsoft Docs | Windows Developer (31 mai 2018). Preluat la 21 decembrie 2020. Arhivat din original la 21 ianuarie 2020.
• Fluxuri de date NTFS alternative . SecurityLab.ru (8 martie 2005). Preluat la 21 decembrie 2020. Arhivat din original la 3 iulie 2017. (nedefinit)
• Mark Russinovici. Streams este un program pentru lucrul cu fluxuri NTFS  (engleză) . Microsoft Docs | Sysinternals (4 iunie 2016). Preluat la 21 decembrie 2020. Arhivat din original la 5 decembrie 2020.
• 5 Anexa A:  Fluxuri alternative NTFS . Microsoft Docs | Specificație deschisă (14 februarie 2019). Preluat la 21 decembrie 2020. Arhivat din original la 24 mai 2019.