Програми для перегляду, зміни та видалення альтернативних потоків даних NTFS.
Що таке альтернативні потоки, їх функціонування, способи копіювання файлів в потоки і навпаки – проблеми описані в розділі « Альтернативні потоки даних» .
Система виявлення та перегляду потоків
Системи Vista і вище мають вбудовану можливість перегляду потоків з командного рядка за допомогою команди DIR з ключем / R. Для графічного відображення потоків, а також для систем 2000 / XP необхідно використовувати зовнішні програми.
У цьому прикладі наведено каталог, в якому два файли мають приховані потоки (atb.mp3). Варто відзначити, що розмір каталогу складає близько 11 МБ, хоча два файли мають потоки по 11 МБ кожен >>> насправді каталог займає близько 35 МБ з диска. Це підтверджується тим фактом, що потоки абсолютно невидимі і не виявляють ознак активності.
Системні опції для видалення потоків
Windows не дозволяє пряме видалення потоків. Щоб ефективно видаляти потоки, ми повинні використовувати зовнішні програми.
Методи заміни:
– відправлення файлу по інтернет-протоколу (електронна пошта / FTP) видаляє потоки
– витягти з файлу тільки основний потік
Ми слідуємо інструкціям нижче. По-перше, команда «ren» змінює ім’я файлу. Далі ми отримуємо основний потік в новий файл. Нарешті, ми видаляємо файл потоку.
Метод не працює з потоковими каталогами.
– переміщення файлу потоку з розділу NTFS в FAT32: при переміщенні файлу ми втрачаємо потік. Ми отримаємо повідомлення:
Аналіз дискового простору
SpaceSniffer включає в себе сканування прихованих потоків NTFS. Корисно, коли використання даних не коректно, і ми підозрюємо наявність потоків. Однак цей параметр повинен бути включений заздалегідь: меню «Правка» >>> «Налаштування»> вкладка «Поведінка» виберіть «Сканувати альтернативний потік даних».
Додаток, що керуються з командного рядка, дозволяє виявляти і видаляти приховані потоки. Краще всього скопіювати файл у каталог одного з шляхів, включених до змінні середовища, наприклад, c: windows. Потім, після запуску командного рядка, нам не потрібно вказувати повний шлях до інструменту.
Використання:
потоки [-s] [-d]
[-s] включаючи підпапки
[-d] видалення потоків
шлях до файлу / папки
виявлення потоків зі всього диска c:
потоки -sc:
У наведеному нижче прикладі потік ba.7z був виявлений у файлі file.txt. Потім потік був скопійований файл в bb.7z ( команда cp ).
видалення потоків, включаючи підпапки зі всього диска c:
streams -s -dc:
завантажити:
Ви також можете використовувати оверлей завантаження :
Файл накладення і потоки повинні знаходитися в одній папці для запуску накладення.
додаток виконує сканування диска і відображає всі приховані альтернативні потоки даних NTFS, що зберігаються у файловій системі, у графічній формі. Це дозволяє:
- витяг потоків в певну папку
- видалення небажаних потоків
- створення звіту зі списком потоків на диску
завантажити: , (установка не вимагається, переносний тип)
Завантаження : (установка не вимагається, переносний тип)
Менеджер ADS
