Alternate Data Streams

Alternate Data Streams
Lückenhaft In diesem Artikel oder Abschnitt fehlen wichtige Informationen.

Du kannst Wikipedia helfen, indem du sie recherchierst und einfügst.

Alternate Data Streams (zu deutsch: Alternative Datenströme), kurz auch ADS, sind eine spezielle Funktion des NTFS-Dateisystems. Diese ermöglichen es, Daten vom Benutzer unsichtbar fest an eine Datei gebunden zu speichern.

Inhaltsverzeichnis

Verwendung

Microsoft Windows 2000 und Windows XP verwenden ADS-Unterdatenströme zur Speicherung von Vorschaubildern, zur Speicherung der in der Eigenschaftseite jeder Datei verfügbaren Metadaten und je nach Anwendung noch deutlich mehr. Unter Windows XP (ab Service Pack 2) wird außerdem ein sogenannter Zone Identifier gespeichert, der es ermöglicht, auch im Nachhinein Dateien zu erkennen, die aus dem Internet heruntergeladen wurden. Beim Herunterladen fügt der Internet Explorer und seit Version 3 auch der Mozilla Firefox die entsprechenden Informationen hinzu.

Konzept

Zu jeder Datei können beliebig viele Unter-Streams gespeichert werden. In der Praxis heißt das, dass man jeder Datei beliebig viele andere Dateien zuweisen kann, die nicht sichtbar sind, aber - solange der Vorgang innerhalb von NTFS-Laufwerken stattfindet - zusammen mit der Datei verschoben und kopiert werden. Der Zugriff auf die versteckten Dateifragmente findet mit einem Doppelpunkt statt: beispiel.txt:meinedatei.txt kennzeichnet einen zu der Datei beispiel.txt gehörigen Datenstream namens meinedatei.txt. Neben Dateien können auch Ordner zusätzliche Datenströme enthalten, was das Auffinden von ungewollten ADS erschwert.

Neben dem NTFS-Dateisystem enthält auch das HFS unter Mac OS ein Konzept, um zu einer Datei mehrere Datenströme zu speichern. Die dortigen Resource Forks sind aber anders als die Windows-ADS ein in der Mac-Welt allgemein bekanntes und (zumindest vor Mac OS X) vielgenutztes Konzept; sie sind auch leicht und problemlos aufzufinden.

Im HPFS-Dateisystem von OS/2 heißen diese Daten "erweiterte Attribute" (EA).

Sicherheit

  • Da die ADS-Ströme für den Benutzer unsichtbar sind und noch nicht alle Antivirenprogramme in der Lage sind, die ADS zu durchsuchen, können Viren diese Funktion ausnutzen.
  • Daten in ADS sind genau wie normale Dateien ausführbar. Im Autostart können solche ausführbaren Daten mit einem start-Kommando ausgeführt werden.
  • Beim sicheren Löschen von Dateien, also bei mehreren Überschreibvorgängen (Beispiel: Gutmannverfahren) müssen ADS-Ströme auch berücksichtigt werden.
  • Beim Berechnen von Ordnergrößen, z.B. in den Eigenschaften eines Ordners im Windows Explorer, geht der durch ADS-Ströme belegte Platz nicht in die Berechnung mit ein. Es können so große Datenmengen "versteckt" werden, die nur schwer zu finden sind.

Beim Übergang zum Betriebssystem Windows Vista hat Microsoft aus Sicherheitsgründen die Verwendung von ADS-Strömen stark eingeschränkt.

Beispiel

Erzeugung eines ADS

Im Kommandozeileninterpreter erzeugt folgende Kommandozeile eine Datei myfile.txt mit einem ADS mit dem Namen myads.txt und dem Inhalt "Wikipedia":

echo "Wikipedia" > myfile.txt:myads.txt

Auch ausführbare Dateien (hier der Windows Taschenrechner) lassen sich in ein ADS schreiben (hier in den ADS des Dateiverzeichnisses Windows):

type C:\Windows\system32\calc.exe > C:\Windows:bad.exe

Anzeige eines ADS

Der Inhalt kann folgendermaßen angezeigt werden:

notepad myfile.txt:myads.txt

Auflisten eines ADS

Ab Windows Vista können die Namen von alternativen Datenströmen mit folgender Eingabe angezeigt werden:

dir /r

Ausführen eines ADS

Um die Datei zu starten, genügt die folgende Eingabe:

start C:\Windows:bad.exe

Entfernen eines ADS

Das Entfernen eines ADS ist umständlich, weil der delete-Befehl (del) für ADS nicht funktioniert. Daher können auf einfache Weise auch nicht einzelne, sondern nur alle ADS, die zu einer Datei gehören, entfernt werden:

type myfile.txt > myfile.bak
del myfile.txt
ren myfile.bak myfile.txt

Ansonsten kann eine Datei mit ADS zu einem anderen Dateisystem (zum Beispiel FAT32) und zurück kopiert werden, wenn das andere Dateisystem ADS nicht unterstützt. Allerdings gehen dabei jegliche ADS verloren.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Streams — Stream bzw. Streaming (engl. „Strömen, Fließen“) steht für: die kontinuierliche Übertragung von Daten, siehe Datenstrom Alternate Data Streams (zu deutsch: Alternative Datenströme), eine spezielle Funktion des NTFS Dateisystems Streaming Media,… …   Deutsch Wikipedia

  • Data stream clustering — In computer science, data stream clustering is defined as the clustering of data that arrive continuously such as telephone records, multimedia data, financial transactions etc. Data stream clustering is usually studied under the data stream… …   Wikipedia

  • Microsoft Data Access Components — MDAC redirects here. For other uses, see MDAC (disambiguation). MDAC (Microsoft Data Access Components) Microsoft Corporation s MDAC provides a uniform framework for accessing a variety of data sources on their Windows platform. Developer(s)… …   Wikipedia

  • NTFS — Developer Microsoft Full name New Technology File System[1] Introduced July 1993 (Windows NT 3.1) Partition identifier 0x07 (MBR) EBD0A0A2 B9E5 4433 87C0 68B6 …   Wikipedia

  • Fork (filesystem) — In computer file systems, a fork is additional data associated with a file system object. A file system might support only one fork per file or might support multiple named forks. Unlike extended attributes , which are typically limited in size,… …   Wikipedia

  • Alternativer Datenstrom — Alternative Datenströme sind eine Datenstruktur zur Aufnahme zusätzlicher strukturierter Daten innerhalb einer Datei neben den Hauptdaten – ein Konzept, um zu einer Datei mehrere Datenströme zu speichern. Obwohl auch jenseits verwendet und… …   Deutsch Wikipedia

  • Resource fork — The resource fork is a construct of the Mac OS operating system used to store structured data in a file, alongside unstructured data stored within the data fork. A resource fork stores information in a specific form, such as icons, the shapes of… …   Wikipedia

  • Comparison of file systems — The following tables compare general and technical information for a number of file systems. Contents 1 General information 2 Limits 3 Metadata 4 Features …   Wikipedia

  • Datei-System — Das Dateisystem ist die Ablageorganisation auf einem Datenträger eines Computers. Dateien müssen gelesen, gespeichert oder verschoben werden. Für den Menschen müssen Dateiname und computerinterne Dateiadressen in Einklang gebracht werden. Das… …   Deutsch Wikipedia

  • Dateiverwaltungssystem — Das Dateisystem ist die Ablageorganisation auf einem Datenträger eines Computers. Dateien müssen gelesen, gespeichert oder verschoben werden. Für den Menschen müssen Dateiname und computerinterne Dateiadressen in Einklang gebracht werden. Das… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”