Isilon: OneFS: Cómo identificar el flujo de datos alternativo de un archivo y ver su contenido

Summary: En este artículo, se explica cómo identificar y ver el contenido de un flujo de datos alternativo (ADS). El soporte de flujos de datos alternativos está en NTFS para admitir el sistema de archivos jerárquico (HFS) de Mac. El HFS de Mac utiliza bifurcaciones de recursos para iconos y otra información de archivo. Si bien este es el uso previsto de los flujos de datos alternativos, el malware a menudo utiliza flujos de datos alternativos para ocultar su código. Por este motivo, los administradores de sistemas y los profesionales de seguridad preocupan los flujos de datos alternativos. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Procedimiento

 

Para identificar y ver el contenido de un flujo de datos alternativo, use el archivo streams.exe proporcionado por Microsoft o use el isi_runat en OneFS.


Usar streams.exe para buscar flujos de datos alternativos (Windows)

El archivo streams.exe y las instrucciones para su uso están disponibles en el sitio web de Microsoft TechNet .
 

Use isi_runat para buscar flujos de datos alternativos (OneFS)


Ejecute el isi_runat comando para determinar si un archivo tiene un flujo de datos alternativo:

  1. Abra una conexión SSH en cualquier nodo en el clúster e inicie sesión con la cuenta “raíz”.
  2. Ejecute el siguiente comando, donde <FILENAME> es el nombre del archivo que se inspeccionará:
      
    isi_runat <FILENAME> ls

    La salida se muestra si el archivo tiene un flujo de datos alternativo; Este resultado puede variar. Si el archivo no tiene un flujo de datos alternativo, la salida está en blanco.

     
  3. Para ver el contenido del flujo de datos alternativo, ejecute el siguiente comando, donde <ALT STREAM> es la salida del paso 2. Este resultado puede variar.
      
    isi_runat <FILENAME> cat <ALT STREAM>

    Por ejemplo, si el archivo se llama sample.txt y la fuente de datos alternativa del paso 2 es secret.txt, ejecute el siguiente comando:
      
    isi_runat sample.txt cat secret.txt

    Se muestra la salida del flujo de datos alternativo. Por ejemplo, el contenido del flujo de datos alternativo secret.txt podría ser

    Este es el texto secreto



Comparar y validar flujos de datos alternativos para los archivos migrados.


Realice los procedimientos anteriores para comparar los flujos de datos alternativos de los archivos de origen y migrados. Cuando se migran archivos a un clúster Isilon desde otro servidor NAS (por ejemplo, un filer NetApp), este error puede ocurrir si los archivos tienen diferentes flujos de datos alternativos. 

El nombre de archivo especificado no es válido o es demasiado largo. Especifique un nombre de archivo diferente.


Para comparar los flujos de datos alternativos para archivos:

  1. Desde el servidor NAS de origen, utilice el archivo streams.exe para ver el flujo de datos alternativo del archivo de origen.
  2. A continuación, en el clúster de Isilon, utilice el comando isi_runat para ver el flujo de datos alternativo del archivo migrado.

La salida de los flujos de datos alternativos debe coincidir.


 

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000022971
Article Type: How To
Last Modified: 04 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.