www.wikidata.de-de.nina.az

Fork Dateisystem In diesem Artikel oder Abschnitt fehlen noch wichtige Informationen Hilf der Wikipedia indem du sie rec

Fork (Dateisystem)

In diesem Artikel oder Abschnitt fehlen noch wichtige Informationen. Hilf der Wikipedia, indem du sie recherchierst und einfügst.

Forks sind eine Datenstruktur zur Aufnahme zusätzlicher strukturierter Daten innerhalb einer Datei neben den Hauptdaten – ein Konzept, um zu einer Datei mehrere Datenströme zu speichern.

Obwohl auch jenseits verwendet und ursprünglich aus anderer Umgebung kommend, ist das Konzept heute besonders aus dem Bereich des Apple Macintosh mit den sogenannten Resource forks bekannt.

Im HPFS-Dateisystem von OS/2 heißen diese Daten erweiterte Attribute (EA), im NTFS-Dateisystem von Windows heißen diese Alternate Data Streams (alternative Datenströme).

Apple Macintosh Bearbeiten

Beim Apple Macintosh können Dateien neben dem sogenannten data fork mit den Hauptdaten einen sogenannten resource fork enthalten. Diese Datenstruktur wird in Apples Dateisystemen (MFS, HFS, HFS+) eingesetzt, um Metadaten von beliebigem Umfang aufnehmen zu können, und hält zum Beispiel in älteren Programmdateien Ressourcen wie Icons, Menüinhalte oder auch Programmcode vor oder die Nutzdaten einer Schriftartendatei. Solche Programme ließen sich daher durch Editieren der Resource Fork mittels eines Resource Editors lokalisieren, d. h. z. B. in eine andere Sprache übersetzen.

Gebräuchliche Editor-Software für den Zugriff auf die Inhalte von Resource Forks und deren Bearbeitung waren:

  • ResEdit: eine kostenlose Software von Apple mit graphischer Darstellung der Datenstruktur und ihrer Inhalte (veraltet),
  • Resorcerer: eine beliebte, wenngleich teure, kommerzielle Anwendung, die mehr Datentypen kennt als ResEdit,
  • ResKnife: eine freie Software für Mac OS X
  • Rezycle: ein Mac-OS-X-Werkzeug, das Resource-Fork-Inhalte in separate Dateien extrahieren und teils dabei in brauchbarere, modernere Formate wandeln kann.

Seit der Einführung von Mac OS X im Jahr 2000 werden die resource forks nicht mehr für Programme verwendet, stattdessen befinden sich alle zum Programm benötigten Daten in einzelnen Dateien eines Pakets (englisch package), welcher tatsächlich ein Unterverzeichnis ist, dem Anwender aber als Programm angezeigt wird.

Solaris Bearbeiten

Wenn ein ZFS-basiertes Dateisystem unter Solaris mit dem Kernel-basierten SMB-Dienst exportiert wird, dann werden Alternate Data Streams auf Dateien gleichen Namens in der zugeordneten Extended Attribute Directory der jeweiligen Basis-Dateien abgebildet.

Windows Bearbeiten

Das Windows-Dateisystem NTFS ermöglicht sogenannte Alternate Data Streams (ADS). Mit dieser Funktion können Daten vom Benutzer unsichtbar fest an eine Datei gebunden gespeichert werden. Dieses Merkmal ist weniger bekannt und die Datenströme sind problematischer aufzufinden als die Resource Forks des Apple Macintosh. Alternate Data Streams sind eine vereinfachte Implementierung des unter Solaris und NFSv4 verfügbaren Extended-Attribute-Namensraums, der auf den Dateisystemen UFS und ZFS implementiert ist.

Verwendung Bearbeiten

Microsoft Windows 2000 und Windows XP verwenden ADS-Unterdatenströme zur Speicherung der in der Eigenschaftsseite jeder Datei verfügbaren Metadaten und je nach Anwendung noch deutlich mehr. Unter Windows XP (ab Service Pack 2) wird außerdem ein sogenannter Zone Identifier gespeichert, der es ermöglicht, auch nachträglich Dateien zu erkennen, die aus dem Internet heruntergeladen wurden. Beim Herunterladen fügt der Internet Explorer und ab Version 3 auch der Mozilla Firefox die entsprechenden Informationen hinzu.

Konzept Bearbeiten

Zu jeder Datei können beliebig viele Unter-Streams gespeichert werden. In der Praxis heißt das, dass man jeder Datei beliebig viele andere Dateien zuweisen kann, die nicht sichtbar sind, aber – solange der Vorgang innerhalb von NTFS-Laufwerken stattfindet – zusammen mit der Datei verschoben und kopiert werden. Der Zugriff auf die versteckten Dateifragmente findet mit einem Doppelpunkt statt: beispiel.txt:meinedatei.txt kennzeichnet einen zu der Datei beispiel.txt gehörigen Datenstrom namens meinedatei.txt. Neben Dateien können auch Ordner zusätzliche Datenströme enthalten, was das Auffinden von ungewollten ADS erschwert.

Sicherheit Bearbeiten

  • Da die ADS-Ströme für den Benutzer unsichtbar sind und noch nicht alle Antivirenprogramme die ADS durchsuchen können, können Viren diese Funktion ausnutzen.
  • Daten in ADS sind genau wie normale Dateien ausführbar. Im Autostart können solche ausführbaren Daten mit einem start-Kommando ausgeführt werden.
  • Beim Berechnen von Ordnergrößen, z. B. in den Eigenschaften eines Ordners im Windows Explorer, geht der durch ADS-Ströme belegte Platz nicht mit in die Berechnung ein. Es können so große Datenmengen „versteckt“ werden, die nur schwer zu finden sind.

Beim Übergang zum Betriebssystem Windows Vista hat Microsoft aus Sicherheitsgründen die Verwendung von ADS-Strömen stark eingeschränkt.

Beispiel Bearbeiten

Erzeugung eines ADS Bearbeiten

Im Kommandozeileninterpreter erzeugt folgende Kommandozeile eine Datei myfile.txt mit einem ADS mit dem Namen myads.txt und dem Inhalt "Wikipedia": 

echo "Wikipedia" > myfile.txt:myads.txt

Auch ausführbare Dateien (hier der Windows Taschenrechner) lassen sich in ein ADS schreiben (hier in den ADS des Dateiverzeichnisses Windows): 

type C:\Windows\system32\calc.exe > C:\Windows:bad.exe

Anzeige eines ADS Bearbeiten

Der Inhalt kann folgendermaßen angezeigt werden:

more < myfile.txt:myads.txt

Auflisten eines ADS Bearbeiten

Ab Windows Vista können die Namen von alternativen Datenströmen mit folgender Eingabe angezeigt werden: 

dir /r

Ausführen eines ADS Bearbeiten

Um die Datei zu starten, genügt die folgende Eingabe: 

start C:\Windows:bad.exe

Entfernen eines ADS Bearbeiten

Das Entfernen eines ADS ist umständlich, weil der delete-Befehl (del) für ADS nicht funktioniert. Daher können auf einfache Weise auch nicht einzelne, sondern nur alle ADS, die zu einer Datei gehören, entfernt werden: 

type myfile.txt > myfile.bak del myfile.txt ren myfile.bak myfile.txt

Eine Datei mit ADS kann zu einem anderen Dateisystem, das ADS nicht unterstützt (zum Beispiel FAT32), kopiert und zurückkopiert werden. Dabei gehen allerdings jegliche ADS verloren.

Einfacher geht es mit dem streams-Kommando aus der Windows Sysinternals Suite: 

streams -d -s *.*

entfernt rekursiv im Dateisystem alle ADS-Streams. Die Option -d steht für Delete, die Option -s für rekursiv. Ohne -d werden die Streams nur aufgelistet.

Siehe auch Bearbeiten

Weblinks Bearbeiten

NTFS-ADS

Mac resource forks

Einzelnachweise Bearbeiten

  1. Using Streams. In: Windows Dev Center, win32. Microsoft, abgerufen am 19. Februar 2020 (amerikanisches Englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
In diesem Artikel oder Abschnitt fehlen noch wichtige Informationen Hilf der Wikipedia indem du sie recherchierst und einfugst Forks sind eine Datenstruktur zur Aufnahme zusatzlicher strukturierter Daten innerhalb einer Datei neben den Hauptdaten ein Konzept um zu einer Datei mehrere Datenstrome zu speichern Obwohl auch jenseits verwendet und ursprunglich aus anderer Umgebung kommend ist das Konzept heute besonders aus dem Bereich des Apple Macintosh mit den sogenannten Resource forks bekannt Im HPFS Dateisystem von OS 2 heissen diese Daten erweiterte Attribute EA im NTFS Dateisystem von Windows heissen diese Alternate Data Streams alternative Datenstrome Inhaltsverzeichnis 1 Apple Macintosh 2 Solaris 3 Windows 3 1 Verwendung 3 2 Konzept 3 3 Sicherheit 3 4 Beispiel 3 4 1 Erzeugung eines ADS 3 4 2 Anzeige eines ADS 3 4 3 Auflisten eines ADS 3 4 4 Ausfuhren eines ADS 3 4 5 Entfernen eines ADS 4 Siehe auch 5 Weblinks 6 EinzelnachweiseApple Macintosh BearbeitenBeim Apple Macintosh konnen Dateien neben dem sogenannten data fork mit den Hauptdaten einen sogenannten resource fork enthalten Diese Datenstruktur wird in Apples Dateisystemen MFS HFS HFS eingesetzt um Metadaten von beliebigem Umfang aufnehmen zu konnen und halt zum Beispiel in alteren Programmdateien Ressourcen wie Icons Menuinhalte oder auch Programmcode vor oder die Nutzdaten einer Schriftartendatei Solche Programme liessen sich daher durch Editieren der Resource Fork mittels eines Resource Editors lokalisieren d h z B in eine andere Sprache ubersetzen Gebrauchliche Editor Software fur den Zugriff auf die Inhalte von Resource Forks und deren Bearbeitung waren ResEdit eine kostenlose Software von Apple mit graphischer Darstellung der Datenstruktur und ihrer Inhalte veraltet Resorcerer eine beliebte wenngleich teure kommerzielle Anwendung die mehr Datentypen kennt als ResEdit ResKnife eine freie Software fur Mac OS X Rezycle ein Mac OS X Werkzeug das Resource Fork Inhalte in separate Dateien extrahieren und teils dabei in brauchbarere modernere Formate wandeln kann Seit der Einfuhrung von Mac OS X im Jahr 2000 werden die resource forks nicht mehr fur Programme verwendet stattdessen befinden sich alle zum Programm benotigten Daten in einzelnen Dateien eines Pakets englisch package welcher tatsachlich ein Unterverzeichnis ist dem Anwender aber als Programm angezeigt wird Solaris BearbeitenWenn ein ZFS basiertes Dateisystem unter Solaris mit dem Kernel basierten SMB Dienst exportiert wird dann werden Alternate Data Streams auf Dateien gleichen Namens in der zugeordneten Extended Attribute Directory der jeweiligen Basis Dateien abgebildet Windows BearbeitenDas Windows Dateisystem NTFS ermoglicht sogenannte Alternate Data Streams ADS Mit dieser Funktion konnen Daten vom Benutzer unsichtbar fest an eine Datei gebunden gespeichert werden Dieses Merkmal ist weniger bekannt und die Datenstrome sind problematischer aufzufinden als die Resource Forks des Apple Macintosh Alternate Data Streams sind eine vereinfachte Implementierung des unter Solaris und NFSv4 verfugbaren Extended Attribute Namensraums der auf den Dateisystemen UFS und ZFS implementiert ist Verwendung Bearbeiten Microsoft Windows 2000 und Windows XP verwenden ADS Unterdatenstrome zur Speicherung der in der Eigenschaftsseite jeder Datei verfugbaren Metadaten und je nach Anwendung noch deutlich mehr Unter Windows XP ab Service Pack 2 wird ausserdem ein sogenannter Zone Identifier gespeichert der es ermoglicht auch nachtraglich Dateien zu erkennen die aus dem Internet heruntergeladen wurden Beim Herunterladen fugt der Internet Explorer und ab Version 3 auch der Mozilla Firefox die entsprechenden Informationen hinzu Konzept Bearbeiten Zu jeder Datei konnen beliebig viele Unter Streams gespeichert werden In der Praxis heisst das dass man jeder Datei beliebig viele andere Dateien zuweisen kann die nicht sichtbar sind aber solange der Vorgang innerhalb von NTFS Laufwerken stattfindet zusammen mit der Datei verschoben und kopiert werden Der Zugriff auf die versteckten Dateifragmente findet mit einem Doppelpunkt statt beispiel txt meinedatei txt kennzeichnet einen zu der Datei beispiel txt gehorigen Datenstrom namens meinedatei txt Neben Dateien konnen auch Ordner zusatzliche Datenstrome enthalten was das Auffinden von ungewollten ADS erschwert Sicherheit Bearbeiten Da die ADS Strome fur den Benutzer unsichtbar sind und noch nicht alle Antivirenprogramme die ADS durchsuchen konnen konnen Viren diese Funktion ausnutzen Daten in ADS sind genau wie normale Dateien ausfuhrbar Im Autostart konnen solche ausfuhrbaren Daten mit einem start Kommando ausgefuhrt werden Beim Berechnen von Ordnergrossen z B in den Eigenschaften eines Ordners im Windows Explorer geht der durch ADS Strome belegte Platz nicht mit in die Berechnung ein Es konnen so grosse Datenmengen versteckt werden die nur schwer zu finden sind Beim Ubergang zum Betriebssystem Windows Vista hat Microsoft aus Sicherheitsgrunden die Verwendung von ADS Stromen stark eingeschrankt Beispiel Bearbeiten Erzeugung eines ADS Bearbeiten Im Kommandozeileninterpreter erzeugt folgende Kommandozeile eine Datei myfile txt mit einem ADS mit dem Namen myads txt und dem Inhalt Wikipedia echo Wikipedia gt myfile txt myads txt Auch ausfuhrbare Dateien hier der Windows Taschenrechner lassen sich in ein ADS schreiben hier in den ADS des Dateiverzeichnisses Windows type C Windows system32 calc exe gt C Windows bad exe Anzeige eines ADS Bearbeiten Der Inhalt kann folgendermassen angezeigt werden 1 more lt myfile txt myads txt Auflisten eines ADS Bearbeiten Ab Windows Vista konnen die Namen von alternativen Datenstromen mit folgender Eingabe angezeigt werden dir r Ausfuhren eines ADS Bearbeiten Um die Datei zu starten genugt die folgende Eingabe start C Windows bad exe Entfernen eines ADS Bearbeiten Das Entfernen eines ADS ist umstandlich weil der delete Befehl del fur ADS nicht funktioniert Daher konnen auf einfache Weise auch nicht einzelne sondern nur alle ADS die zu einer Datei gehoren entfernt werden type myfile txt gt myfile bak del myfile txt ren myfile bak myfile txt Eine Datei mit ADS kann zu einem anderen Dateisystem das ADS nicht unterstutzt zum Beispiel FAT32 kopiert und zuruckkopiert werden Dabei gehen allerdings jegliche ADS verloren Einfacher geht es mit dem streams Kommando aus der Windows Sysinternals Suite streams d s entfernt rekursiv im Dateisystem alle ADS Streams Die Option d steht fur Delete die Option s fur rekursiv Ohne d werden die Streams nur aufgelistet Siehe auch BearbeitenDateiattributWeblinks BearbeitenNTFS ADS Gefahr aus der Schattenwelt Alternate Data Streams als Versteck fur Schadlinge auf den Seiten von heise Security Schwachstellen der neuen SP2 Sicherheitsfunktionen Artikel zum Zone Identifier auf heise Security The Dark Side of NTFS Microsoft s Scarlet Letter Memento vom 20 November 2014 im Internet Archive Streams ein offizielles Microsoft Tool zum Anzeigen und Entfernen von ADS auf der KommandozeileMac resource forks Informationen zu Details des FormatesEinzelnachweise Bearbeiten Using Streams In Windows Dev Center win32 Microsoft abgerufen am 19 Februar 2020 amerikanisches Englisch Abgerufen von https de wikipedia org w index php title Fork Dateisystem amp oldid 230057882 Apple Macintosh