Alternatywne strumienie danych w systemie Windows
NTFS streaming jest właściwością systemu plików Windows, która może zostać wykorzystana do ukrywania informacji. Jest to możliwe dzięki opcji pozwalającej na zapisanie dodatkowych informacji o plikach, niewidocznych dla użytkownika tak długo, jak długo nie jesteśmy świadomi ich istnienia. Jak to osiągnąć? Wszystko, czego potrzebujesz, to Notatnik i linia poleceń (cmd).
C:\test> copy con test.txt
Właśnie utworzyłeś katalog „test”, w którym znalazł się plik tekstowy test.txt zawierający tekst „test – tekst jawny” o wielkości 20 bajtów.
Potwierdź stworzenie nowego pliku i wprowadź tajne informacje do pliku tekstowego –zwróć uwagę, że nie widać w nim zawartości wprowadzonej z konsoli. Zapisz dokument i zamknij Notatnik. Po raz kolejny uruchom polecenie dir.
Mechanizm alternatywnych strumieni danych stanowi ogromne zagrożenie dla bezpieczeństwa systemu. Wystarczy, że potencjalny intruz wykorzysta lukę w niezabezpieczonym lub dziurawym systemie, aby uzyskać dostęp do jego systemu plików, a następnie dystrybuuje lub dołączy szkodliwe pliki wykorzystując ADS do zwykłych plików.
Jeśli program Streams odkrył alternatywny strumień, wystarczy użyć przełącznika „-d”, aby go usunąć.
Rys. Po zastosowaniu przełącznika „–d” narzędzie Streams usunęło alternatywny strumień w pliku test.txt