Isilon: OneFS: Come identificare il flusso di dati alternativo di un file e visualizzarne il contenuto

Summary: Questo articolo spiega come identificare e visualizzare il contenuto di un flusso di dati alternativo (ADS). Il supporto per flussi di dati alternativi è in NTFS per supportare il Mac Hierarchical File System (HFS). L'HFS per Mac utilizza fork di risorse per icone e altre informazioni sui file. Sebbene questo sia l'uso previsto di flussi di dati alternativi, i malware spesso utilizzano flussi di dati alternativi per nascondere il proprio codice. Per questo motivo, i flussi di dati alternativi sono una preoccupazione degli amministratori di sistema e dei professionisti della sicurezza. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Procedura

 

Per identificare e visualizzare il contenuto di un flusso di dati alternativo, utilizzare il file streams.exe fornito da Microsoft oppure utilizzare il metodo isi_runat in OneFS.


Usare streams.exe per cercare flussi di dati alternativi (Windows)

Il file streams.exe e le istruzioni per il suo utilizzo sono disponibili sul sito web Microsoft TechNet .
 

Utilizzare isi_runat per cercare flussi di dati alternativi (OneFS)


Eseguire il comando isi_runat per determinare se un file dispone di un flusso di dati alternativo:

  1. Aprire una connessione SSH a qualsiasi nodo nel cluster e accedere utilizzando l'account "root".
  2. Eseguire il comando seguente, dove <FILENAME> è il nome del file da ispezionare:
      
    isi_runat <FILENAME> ls

    L'output viene visualizzato se il file ha un flusso di dati alternativo; Questo output può variare. Se il file non dispone di un flusso di dati alternativo, l'output è vuoto.

     
  3. Per visualizzare il contenuto del flusso di dati alternativo, eseguire il seguente comando, dove <ALT STREAM> è l'output del passaggio 2. Questo output può variare.
      
    isi_runat <FILENAME> cat <ALT STREAM>

    Ad esempio, se il file viene denominato sample.txt e viene secret.txt l'origine dati alternativa del passaggio 2, eseguire il seguente comando:
      
    isi_runat sample.txt cat secret.txt

    Viene visualizzato l'output per il flusso di dati alternativo. Ad esempio, il contenuto del flusso di dati alternativo secret.txt potrebbe essere

    This is the secret text



Confronta e convalida flussi di dati alternativi per i file migrati.


Eseguire le procedure descritte in precedenza per confrontare i flussi di dati alternativi dei file di origine e migrati. Quando si esegue la migrazione dei file in un Isilon cluster da un altro server NAS (ad esempio, un filer NetApp), questo errore può verificarsi se i file hanno flussi di dati alternativi diversi. 

Il nome file specificato non è valido o è troppo lungo. Specificare un nome file diverso.


Per confrontare i flussi di dati alternativi per i file:

  1. Dal server NAS di origine, utilizzare il file streams.exe per visualizzare il flusso di dati alternativo del file di origine.
  2. Quindi, dall'Isilon cluster, utilizzare il comando isi_runat per visualizzare il flusso di dati alternativo del file migrato.

L'output per i flussi di dati alternativi deve corrispondere.


 

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000022971
Article Type: How To
Last Modified: 04 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.