Isilon: OneFS: Identifizieren des alternativen Datenstroms einer Datei und Anzeigen ihres Inhalts

Summary: In diesem Artikel wird erläutert, wie Sie die Inhalte eines alternativen Datenstroms (Alternate Data Stream, ADS) identifizieren und anzeigen. Die Unterstützung für alternative Datenstreams ist in NTFS enthalten, um das hierarchische Dateisystem (HFS) von Mac zu unterstützen. Das Mac-HFS verwendet Ressourcenzweige für Symbole und andere Dateiinformationen. Obwohl dies die beabsichtigte Verwendung alternativer Datenströme ist, verwendet Malware häufig alternative Datenströme, um ihren Code zu verbergen. Aus diesem Grund sind alternative Datenströme ein Anliegen von Systemadministratoren und Sicherheitsexperten. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Verfahren

 

Um den Inhalt eines alternativen Datenstroms zu identifizieren und anzuzeigen, verwenden Sie die von Microsoft bereitgestellte streams.exe-Datei oder verwenden Sie die isi_runat Befehl in OneFS.


Verwenden Sie streams.exe, um nach alternativen Datenströmen zu suchen (Windows)

Die streams.exe Datei und die Anweisungen zu ihrer Verwendung sind auf der Microsoft TechNet-Website verfügbar.
 

Verwenden Sie isi_runat, um nach alternativen Datenströmen zu suchen (OneFS)


Führen Sie den isi_runat Befehl aus, um festzustellen, ob eine Datei über einen alternativen Datenstrom verfügt:

  1. Öffnen Sie eine SSH-Verbindung auf einem beliebigen Node im Cluster und melden Sie sich mit dem „root“-Konto an.
  2. Führen Sie den folgenden Befehl aus, wobei <FILENAME> der Name der zu untersuchenden Datei ist:
      
    isi_runat <FILENAME> ls

    Die Ausgabe wird angezeigt, wenn die Datei über einen alternativen Datenstrom verfügt. Diese Ausgabe kann variieren. Wenn die Datei keinen alternativen Datenstrom hat, ist die Ausgabe leer.

     
  3. Um den Inhalt des alternativen Datenstreams anzuzeigen, führen Sie den folgenden Befehl aus, wobei <ALT STREAM> die Ausgabe aus Schritt 2 ist. Diese Ausgabe kann variieren.
      
    isi_runat <FILENAME> cat <ALT STREAM>

    Wenn die Datei beispielsweise sample.txt heißt und die alternative Datenquelle aus Schritt 2 secret.txt ist, führen Sie den folgenden Befehl aus:
      
    isi_runat sample.txt cat secret.txt

    Die Ausgabe für den alternativen Datenstrom wird angezeigt. Beispielsweise könnte der Inhalt des alternativen Datenstreams secret.txt Diesist der geheime Text sein

    .



Vergleichen und validieren Sie alternative Datenströme für migrierte Dateien.


Führen Sie die obigen Verfahren aus, um die alternativen Datenstreams der Quelldateien und der migrierten Dateien zu vergleichen. Bei der Migration von Dateien zu einem Isilon-Cluster von einem anderen NAS-Server (z. B. einem NetApp-Filer) kann dieser Fehler auftreten, wenn Dateien unterschiedliche alternative Datenstreams aufweisen. 

Der angegebene Dateiname ist ungültig oder zu lang. Geben Sie einen anderen Dateinamen an.


So vergleichen Sie die alternativen Datenstreams für Dateien:

  1. Verwenden Sie auf dem Quell-NAS-Server die streams.exe-Datei , um den alternativen Datenstrom der Quelldatei anzuzeigen.
  2. Verwenden Sie dann vom Isilon-Cluster aus die isi_runat Befehl zum Anzeigen des alternativen Datenstroms der migrierten Datei.

Die Ausgabe für die alternativen Datenstreams sollte übereinstimmen.


 

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000022971
Article Type: How To
Last Modified: 04 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.