Isilon: OneFS: De alternatieve gegevensstroom van een bestand identificeren en de inhoud ervan bekijken

Summary: In dit artikel wordt uitgelegd hoe u een alternatieve gegevensstroom (ADS) kunt identificeren en weergeven. Ondersteuning voor alternatieve gegevensstromen is in NTFS ter ondersteuning van het Mac Hierarchical File System (HFS). De Mac HFS maakt gebruik van resource forks voor iconen en andere bestandsinformatie. Hoewel dit het beoogde gebruik is van alternatieve gegevensstromen, gebruikt malware vaak alternatieve gegevensstromen om zijn code te verbergen. Systeembeheerders en beveiligingsprofessionals maken zich daarom zorgen over alternatieve datastromen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Procedure

 

Als u de inhoud van een alternatieve gegevensstroom wilt identificeren en weergeven, gebruikt u het streams.exe bestand van Microsoft of gebruikt u het pictogram isi_runat opdracht in OneFS.


Gebruik streams.exe om naar alternatieve gegevensstromen te zoeken (Windows)

Het streams.exe bestand en de instructies voor het gebruik ervan zijn beschikbaar op de Microsoft TechNet-website .
 

Gebruik isi_runat om te zoeken naar alternatieve gegevensstromen (OneFS)


Voer de opdracht isi_runat uit om te bepalen of een bestand een alternatieve gegevensstroom heeft:

  1. Open een SSH-verbinding op een knooppunt in het cluster en meld u aan met het hoofdaccount ("root").
  2. Voer de volgende opdracht uit, waarbij <FILENAME> de naam is van het bestand dat u wilt inspecteren:
      
    isi_runat <FILENAME> ls

    Uitvoer wordt weergegeven als het bestand een alternatieve gegevensstroom heeft; Deze output kan variëren. Als het bestand geen alternatieve gegevensstroom heeft, is de uitvoer leeg.

     
  3. Als u de inhoud van de alternatieve gegevensstroom wilt weergeven, voert u de volgende opdracht uit, waarbij <ALT STREAM> de uitvoer van stap 2 is. Deze output kan variëren.
      
    isi_runat <FILENAME> cat <ALT STREAM>

    Als het bestand bijvoorbeeld sample.txt wordt genoemd en de alternatieve gegevensbron uit stap 2 wordt secret.txt, voert u de volgende opdracht uit:
      
    isi_runat sample.txt cat secret.txt

    De uitvoer voor de alternatieve gegevensstroom wordt weergegeven. De inhoud van de alternatieve gegevensstroom secret.txt bijvoorbeeld Dit

    is de geheime tekst



Vergelijk en valideer alternatieve datastromen voor gemigreerde bestanden.


Voer de bovenstaande procedures uit om de alternatieve gegevensstromen van de bronbestanden en de gemigreerde bestanden te vergelijken. Bij het migreren van bestanden naar een Isilon cluster vanaf een andere NAS-server (bijvoorbeeld een NetApp filer) kan deze fout optreden als bestanden verschillende alternatieve datastromen hebben. 

De bestandsnaam die u hebt opgegeven, is ongeldig of te lang. Geef een andere bestandsnaam op.


Ga als volgt te werk om de alternatieve gegevensstromen voor bestanden te vergelijken:

  1. Gebruik vanaf de bron-NAS-server het bestand streams.exe om de alternatieve gegevensstroom van het bronbestand weer te geven.
  2. Gebruik vervolgens vanuit het Isilon cluster de isi_runat om de alternatieve gegevensstroom van het gemigreerde bestand weer te geven.

De uitvoer voor de alternatieve gegevensstromen moet overeenkomen.


 

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000022971
Article Type: How To
Last Modified: 04 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.