Isilon : OneFS : Comment identifier l’autre flux de données d’un fichier et afficher son contenu

Summary: Cet article explique comment identifier et afficher le contenu d’un flux de données alternatif (ADS). NTFS prend en charge d’autres flux de données pour prendre en charge le système de fichiers hiérarchique Mac (HFS). Le HFS Mac utilise des forks de ressources pour les icônes et autres informations sur les fichiers. Bien qu’il s’agisse de l’utilisation prévue d’autres flux de données, les logiciels malveillants utilisent souvent d’autres flux de données pour masquer leur code. C’est la raison pour laquelle les administrateurs système et les professionnels de la sécurité doivent disposer de flux de données alternatifs. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Procédure

 

Pour identifier et afficher le contenu d’un autre flux de données, utilisez le fichier streams.exe fourni par Microsoft ou utilisez la commande isi_runat dans OneFS.


Utilisez streams.exe pour rechercher d’autres flux de données (Windows)

Le fichier streams.exe et les instructions d’utilisation sont disponibles sur le site Web Microsoft TechNet .
 

Utilisez isi_runat pour rechercher d’autres flux de données (OneFS)


Exécutez la commande isi_runat pour déterminer si un fichier dispose d’un autre flux de données :

  1. Ouvrez une connexion SSH sur n’importe quel nœud du cluster et connectez-vous à l’aide du compte « root ».
  2. Exécutez la commande suivante, où <FILENAME> est le nom du fichier à inspecter :
      
    isi_runat <FILENAME> ls

    La sortie s’affiche si le fichier dispose d’un autre flux de données ; Ce résultat peut varier. Si le fichier ne dispose pas d’un autre flux de données, la sortie est vide.

     
  3. Pour afficher le contenu de l’autre flux de données, exécutez la commande suivante, où <ALT STREAM> est le résultat de l’étape 2. Ce résultat peut varier.
      
    isi_runat <FILENAME> cat <ALT STREAM>

    Par exemple, si le fichier est appelé sample.txt et que l’autre source de données de l’étape 2 est secret.txt, exécutez la commande suivante :
      
    isi_runat sample.txt cat secret.txt

    La sortie du flux de données alternatif s’affiche. Par exemple, le contenu de l’secret.txt de flux de données alternatif peut être

    : Il s’agit du texte secret



Comparez et validez d’autres flux de données pour les fichiers migrés.


Effectuez les procédures ci-dessus pour comparer les autres flux de données des fichiers sources et migrés. Lors de la migration de fichiers vers un cluster Isilon à partir d’un autre serveur NAS (par exemple, un serveur NetApp), cette erreur peut se produire si les fichiers ont d’autres flux de données différents. 

Le nom de fichier que vous avez spécifié n’est pas valide ou trop long. Spécifiez un nom de fichier différent.


Pour comparer les autres flux de données pour les fichiers :

  1. À partir du serveur NAS source, utilisez le fichier streams.exe pour afficher l’autre flux de données du fichier source.
  2. Ensuite, à partir du cluster Isilon, utilisez la commande isi_runat pour afficher l’autre flux de données du fichier migré.

Les résultats des autres flux de données doivent correspondre.


 

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000022971
Article Type: How To
Last Modified: 04 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.