Ayer se publicó en portada de Kriptópolis un artículo muy interesante sobre ADS.
El asunto es que NTFS almacena todo en streams (flujos), cada fichero tiene un stream sin nombre pero puede tener muchos con nombre. El tamaño del fichero será sin embargo el tamaño del stream sin nombre, el principal. Se podría resumir diciendo que ADS son ficheros dentro de ficheros.
Prácticamente ya todo el mundo usa NTFS-3G para acceder desde linux a sus particiones en este sistema de fichero pero por defecto NTFS-3G sólo lee y escribe los flujos de datos sin nombre.
Si queremos acceder a los flujos secundarios tendremos que montar el sistema de ficheros con la opción streams_interface=windows. De este modo podremos acceder a esos datos del modo:
cat file.dat:label1
y de este modo tratarlo como otro fichero más, pudiendo usar directamente el resto de utilidades GNU. Para listar todos los streams que contiene un fichero tendremos que comprobar el contenido del atributo ntfs.streams.list.
–
Fuente original en http://vierito.es/wordpress
1 response so far ↓
1 Alternate Data Streams en NTFS | CyberHades
// Jun 2, 2009 at 8:49 pm
[...] a uno de los comentarios, también podemos encontrar otro artículo sobre cómo tratar con semejante perversión desde nuestro sistema operativo favorito: GNU/Linux. [...]
Leave a Comment