Isilon: OneFS: Jak identifikovat alternativní datový proud souboru a zobrazit jeho obsah

Summary: Tento článek vysvětluje, jak identifikovat a zobrazit obsah alternativního datového streamu (ADS). Podpora alternativních datových proudů je v systému NTFS pro podporu hierarchického souborového systému Mac (HFS). Systém Mac HFS používá pro ikony a další informace o souborech větve zdrojů. I když se jedná o zamýšlené použití alternativních datových proudů, malware často používá alternativní datové proudy ke skrytí svého kódu. Z tohoto důvodu jsou alternativní datové proudy problémem správců systému a odborníků na zabezpečení. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Postup

 

Chcete-li identifikovat a zobrazit obsah alternativního datového streamu, použijte soubor streams.exe poskytnutý společností Microsoft nebo použijte isi_runat v systému OneFS.


Použití funkce streams.exe k vyhledání alternativních datových proudů (Windows)

Soubor streams.exe a pokyny k jeho použití jsou k dispozici na webu Microsoft TechNet .
 

Použití funkce isi_runat k vyhledání alternativních datových proudů (OneFS)


Spuštěním příkazu isi_runat zjistěte, zda má soubor alternativní datový proud:

  1. Navažte připojení SSH s libovolným uzlem v clusteru a přihlaste se pomocí účtu „root“.
  2. Spusťte následující příkaz, kde <NÁZEVSOUBORU> je název souboru, který chcete zkontrolovat:
      
    isi_runat <FILENAME> ls

    Výstup se zobrazí, pokud má soubor alternativní datový tok; Tento výstup se může lišit. Pokud soubor nemá alternativní datový proud, výstup je prázdný.

     
  3. Chcete-li zobrazit obsah alternativního datového proudu, spusťte následující příkaz, kde <ALT STREAM> je výstupem z kroku 2. Tento výstup se může lišit.
      
    isi_runat <FILENAME> cat <ALT STREAM>

    Pokud se například soubor nazývá sample.txt a alternativní zdroj dat z kroku 2 je secret.txt, spusťte následující příkaz:
      
    isi_runat sample.txt cat secret.txt

    Zobrazí se výstup alternativního datového proudu. Například obsah alternativního datového streamu secret.txt může být

    Toto je tajný text



Porovnejte a ověřte alternativní datové proudy pro migrované soubory.


Provedením výše uvedených postupů porovnejte alternativní datové proudy zdrojového a migrovaného souboru. Při migraci souborů do clusteru Isilon z jiného serveru NAS (například ze souboru NetApp) může k této chybě dojít, pokud mají soubory odlišné alternativní datové proudy. 

Zadaný název souboru není platný nebo je příliš dlouhý. Zadejte jiný název souboru.


Porovnání alternativních datových proudů pro soubory:

  1. Ze zdrojového serveru NAS použijte soubor streams.exe k zobrazení alternativního datového toku zdrojového souboru.
  2. Poté v clusteru Isilon pomocí příkazu isi_runat zobrazte alternativní datový proud migrovaného souboru.

Výstup pro alternativní datové proudy by se měl shodovat.


 

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000022971
Article Type: How To
Last Modified: 04 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.