This page has been robot translated, sorry for typos if any. Original content here.

Autres flux de données sur NTFS



Sous NT, il existe une chose telle que ADS (Alternate Data Streams - flux de données supplémentaires). Un moyen plus simple: NTFS prend en charge les fichiers multithread sous la forme : ; puis manger un fichier peut posséder plusieurs flux indépendants qui diffèrent par leur nom (StreamName). Ces flux sont autorisés à effectuer des opérations de lecture / écriture normales, en spécifiant un nom de flux après le nom de deux points après le fichier.
Par exemple: la conclusion du "moniteur" de tout programme sera redirigée vers un flux alternatif: ping.exe >> quelquefichier.txt: kakashka
La blague est que dans le même temps, la taille explicite du fichier n'a pas changé, puisque l'axe mesurera la taille du flux principal (par défaut) (pour un accès pour lequel les deux points et son nom ne sont écrits d'aucune façon). Mais l'espace disque est devenu plus petit du fait que nous avons enregistré kakashka dans le flux.
Comme autorisé à utiliser ces choses, devinez vous-même. :) ))) Bien que, bien sûr, en plus de boucher les volumes NTFS, ADS est autorisé à trouver de nombreuses autres utilisations. Par exemple: il est permis d'écrire un programme cool qui se cache dans des flux alternatifs;)
Il est impossible de frapper le flux alternatif avec le del habituel. Le moyen le plus simple de supprimer les flux alternatifs consiste à transférer le fichier qui les contient au format FAT, puis de le renvoyer ensuite. Il existe des programmes pour les détecter. Par exemple "les gars". Soit dit en passant, des flux supplémentaires sont également autorisés à s'accrocher aux répertoires, seuls les fichiers qu'ils contiennent ne peuvent plus être insérés. :)


Copyright par MicroSoft




Matériel publié avec l'autorisation de DHGROUP (http://www.dhgroup.org)