Alternate Data Streams unter NTFS

Gültig für: Windows NT | Windows 2000 | Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10

Icons/info.png

Hier wird beschrieben, was unter Alternate Data Streams (ADS) zu verstehen ist.

 

Eine Datei kann auf einer NTFS Partition aus mehreren Streams bestehen. Streams sind einfach nur weitere Anhänge an einer Datei, die auch separat ansprechbar sind. Im Dateisystem wird aber immer nur einer davon angezeigt (lesbar), das ist der umbenannte Hauptstream. Alle anderen Streams sind nicht sichtbar und werden auch vom Explorer nicht angezeigt. Windows berücksichtigt diese Streams noch nicht einmal in der Anzeige der Dateigröße.

 

Dieser Hauptstream ist bei jeder Datei vorhanden, alle weiteren Streams sind optional und müssen nicht vorhanden sein. Wird so eine Datei von einer NTFS-Partition auf eine FAT-Partition kopiert, gehen alle Streams (bis natürlich auf den Hauptstream) verloren. Windows gibt beim Kopieren eine entsprechende Warnmeldung aus, dass diese Informationen nicht mitkopiert werden.

 

Windows benutzt diese Streams, um zusätzliche Informationen zu einer Datei abzulegen, beispielsweise die mit Service Pack 2 eingeführten ZoneIDs, um Dateien, die aus dem Internet stammen, zu kennzeichnen.

 

Auf den Hauptstream kann man wie gewohnt einfach über den Dateinamen zugreifen.

 

Wie bekommt man jetzt aber die anderen Streams?

Wenn man auf die anderen Streams zugreifen möchte, muss man diese Streams über den Dateinamen durch einen Doppelpunkt getrennt angeben.

 

Beispiel:

Die Datei heißt Test.txt und die zusätzlichen Streams Stream1 und Stream2

Stream1 sprechen Sie nun folgendermaßen an: Text.txt:Stream1

Stream2 über Text.txt:Stream2

 

Info:

Die Daten dieses Streams werden intern vom Betriebssystem über Text.txt:Stream1:$DATA angesprochen.

 

Über die Eingabeforderung kann man relativ einfach Streams anlegen und beschreiben:

 

echo "Geheimer Text" >> beispiel.txt:stream1.txt

 

Wenn Sie jetzt den Befehl >>dir<<eingeben, sehen Sie nur die Datei >>beispiel.txt<<. Wenn Sie diese öffnen, enthält diese Datei keinen Text. Da die Dateigröße sich nicht ändert, kann man über solche Streams einfach Dateien verstecken; Streams können Sie auch an Verzeichnisse hängen.

 

Wenn Ihnen der Name des Streams bekannt ist, können Sie sich jetzt - über Notepad - den Inhalt anzeigen lassen:

 

notepad beispiel.txt:stream1.txt

 

Allerdings muss man dazu wissen, an welcher Datei der Stream überhaupt hängt. Diese Informatonen liefern diverse, frei verfügbar Tools, die alle vorhandenen Streams eines Verzeichnisses auflisten können.

 

Alternate Data Streams auflisten/finden:

 

http://technet.microsoft.com/de-de/sysinternals/bb897440.aspx

http://www.safer-networking.org/de/tools/tools_ads.html

WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version

Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

 

URL: http://www.winfaq.de/faq_html/Content/tip1500/tip1915.htm

WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich