Alternativní datové toky

Alternativní datové toky ( ADS) jsou metadata spojená s objektem systému souborů NTFS . 

V systému souborů NTFS může být kromě hlavních dat soubor také spojen s jedním nebo více dalšími datovými toky. V tomto případě může mít dodatečný proud libovolnou velikost, včetně velikosti hlavního souboru.

V roce 1993 společnost Microsoft vydala první verzi operačního systému Windows NT , který implementoval systém souborů NTFS. Tento souborový systém může pracovat s několika pojmenovanými proudy, nazývanými "Alternativní datové proudy". Podpora pro ADS byla implementována pro kompatibilitu se stávajícími operačními systémy , které umožňují ukládání metadat pro soubory (jako je souborový systém HFS ). V operačním systému Windows 2000 se alternativní datové proudy používají k ukládání atributů, jako jsou informace o autorovi, název souboru a ikona. Počínaje aktualizací Service Pack 2 pro Windows XP představila společnost Microsoft službu Attachment Execution Service , která ukládá podrobné informace o původu stažených souborů do alternativních datových toků za účelem zlepšení zabezpečení.

Operační systémy Windows počínaje Windows NT umožňují přístup k ADS prostřednictvím rozhraní API a také pomocí některých nástrojů příkazového řádku . Většina programů, včetně Průzkumníka Windows a příkazu konzoly DIR, však alternativní datové proudy ignoruje. Průzkumník Windows umožňuje kopírovat alternativní proudy a zobrazí varování, pokud je cílový souborový systém nepodporuje. Průzkumník Windows však nevypočítá velikost ani nezobrazí seznam alternativních datových proudů. Příkaz DIR byl v operačním systému Windows Vista aktualizován tak , aby k příkazu pro vytvoření seznamu ADS přidal příznak "/R".

Nedostatek plné podpory ADS ze strany operačního systému a aplikací, stejně jako jiných souborových systémů, může vést ke ztrátě informací uložených v alternativních streamech (například při kopírování souboru na svazek FAT nebo jeho odeslání e-mailem ). Je třeba také vzít v úvahu, že ADS jsou potenciální „díry“ v počítačové bezpečnosti. Schopnost skrýt jakékoli informace v alternativních datových tocích je široce využívána malwarem k maskování své přítomnosti v systému.

Odkazy

• Jak používat alternativní datové toky NTFS  (anglicky)  (odkaz není k dispozici) . Podpora společnosti Microsoft (21. listopadu 2006). Staženo 21. prosince 2020. Archivováno z originálu dne 3. dubna 2015.
• Toky souborů (místní systémy souborů  ) . Dokumenty Microsoft | Windows Developer (31. května 2018). Staženo 21. prosince 2020. Archivováno z originálu dne 21. ledna 2020.
• Alternativní datové toky NTFS . SecurityLab.ru (8. března 2005). Staženo 21. prosince 2020. Archivováno z originálu dne 3. července 2017. (neurčitý)
• Mark Russinovič. Streams je program pro práci se streamy NTFS  (anglicky) . Dokumenty Microsoft | Sysinternals (4. června 2016). Získáno 21. prosince 2020. Archivováno z originálu dne 5. prosince 2020.
• 5 Příloha A: Alternativní  datové proudy NTFS . Dokumenty Microsoft | Otevřená specifikace (14. února 2019). Staženo 21. prosince 2020. Archivováno z originálu dne 24. května 2019.