5 1 0: Unterstützung für NTFS Alternate Data Streams (ADS) für Windows
Übersicht
SEP sesam bietet die Sicherung und Rücksicherung von alternativen Datenströmen (ADS) auf NTFS-Volumes und ReFs (ReFs haben die Unterstützung für alternative Datenströme in Windows 8.1 64-bit und Server 2012 R2 wiedererlangt, Streamgröße auf 128k begrenzt). Ab SEP sesam Version 4.4.3 werden ADS standardmäßig gesichert, wenn ein NTFS-Dateisystem gesichert wird. Sie werden automatisch auf jedem ADS-fähigen System rückgesichert. Wenn Sie eine Sicherung mit ADS auf ein System zurückspielen, das ADS nicht unterstützt, wird bei der Rücksicherung eine Warnung über den Verlust von Daten ausgegeben. Auf diese Weise können Sie sicher sein, dass Ihre NTFS-Dateisystemdaten vollständig gesichert und ordnungsgemäß rückgesichert werden.
Hinweis: Wenn Sie die alternativen Datenströme beibehalten möchten, sollten Sie die Dateien mit ADS nicht in ein anderes Dateisystem verschieben, das ADS nicht unterstützt oder solche Dateien auf ein USB-Laufwerk, eine CD-R/RW oder ein anderes Nicht-NTFS-Laufwerk kopieren. Wenn Ihr Sicherungsziel nicht mit NTFS formatiert ist, gehen Ihre NTFS-Metadaten (einschließlich ADS) verloren.
Wenn Sie alternative Datenströme von der NTFS-Sicherung oder -Rücksicherung ausschließen möchten, lesen Sie ADS von der Sicherung ausschließen und ADS von der Rücksicherung ausschließen.
Was sind alternative Datenströme?
Alternative Datenströme (ADS) sind eine einzigartige Datenversteckfunktion von NTFS-Dateisystemen. Eine Datei in NTFS besteht aus dem primären oder unbenannten Datenstrom, in dem die Daten tatsächlich enthalten sind ($Data), und aus alternativen Datenströmen, die zusätzliche Metadaten speichern können.
Anwendungen können ADS zum Speichern von Dateiattributen verwenden. Windows verwendet ADS zum Beispiel für eine Reihe von Funktionen, wie das Speichern der Zusammenfassungsinformationen für die aktualisierte Datei oder das Erstellen des Zone.Identifier (die ursprüngliche Sicherheitszone) für jede heruntergeladene Datei durch Internet Explorer. Das Windows Encrypting File System verwendet ADS, um Dateien sicher zu speichern. Die File Classification Infrastructure (FCI) verwendet ADS für die Kennzeichnung von Dateien. Einige Antivirenprogramme verwenden sie, um die Scanleistung zu verbessern. Alternative Datenströme werden auch verwendet, um unkritische Informationen zu speichern, z. B. Miniaturbilder für grafische Dateien, Parsing-Informationen für Programmquellen usw.
Es gibt auch eine Kehrseite von ADS: Sie werden von bösartigen Programmen auf vielfältige Weise genutzt. Da Dateien mit ADS nicht erkannt werden und daher weder im Windows Explorer noch in der Eingabeaufforderung angezeigt werden (es sei denn, Sie wissen, wie man nach ihnen sucht, siehe ADS-Erkennungstechniken), können sie Ihre Daten beeinträchtigen.
- Der Windows Explorer und die Befehlszeile dir berechnen nicht den von ADS verwendeten Speicherplatz. Das bedeutet, dass Sie bei der Ermittlung des belegten Speicherplatzes nur die Berechnung für den "unbenannten Datenstrom" erhalten. Wenn viele ADS verwendet werden, sichern Sie möglicherweise viel mehr, als Ihr System anzeigt, was zu langsameren Sicherungen führen und Ihren Speicherplatz überfüllen kann.
- Es gibt keine offizielle Begrenzung für die Größe der Inhalte, die in den Streams gespeichert werden können, oder für die Anzahl der Streams. Daher können die Dateien mit ADS recht groß werden.
- Bösartige ausführbare Dateien und andere Daten können als ADS gespeichert werden. Der ADS kann von der Befehlszeile aus mit dem Befehl start ausgeführt werden. Wenn er ausgeführt wird, bleibt er dennoch verborgen, da er wie die Originaldatei zu laufen scheint. Wenn Ihr Antivirenprogramm einen als ADS gespeicherten Virus nicht erkannt hat, sichern Sie möglicherweise infizierte Daten.
ADS-Erkennungstechniken
Da Dateien mit ADS nicht mit nativen Dateisuchwerkzeugen wie dem Windows Explorer und der Befehlszeile dir erkannt werden, können die folgenden Werkzeuge und Techniken zur Erkennung von ADS verwendet werden.
- Verwendung der Eingabeaufforderung
Um die alternativen Datenströme aller Dateien und Verzeichnisse anzuzeigen, verwenden Sie den Befehl
dir /R
Um in allen Unterverzeichnissen zu suchen und nur Dateien mit alternativen Datenströmen anzuzeigen, verwenden Sie
dir /s /r | find ":$DATA"
Um im aktuellen Ordner zu suchen und nur Dateien mit alternativen Datenströmen anzuzeigen, verwenden Sie
dir /r | find ":$DATA"
- Verwendung von PowerShell-Befehlen (Windows 8 oder neuer)
Starten Sie die PowerShell und verwenden Sie den ersten Befehl, um den Namen des ADS abzurufen
Get-Item -path {path to the file} -stream *
Verwenden Sie dann das Cmdlet "Get-Content", um den Inhalt der Datei abzufragen
Get-Content -path {Pfad zur Datei} -stream {Name des Streams} showme
- Verwenden Sie das Microsoft-Tool Streams
Zeigen Sie alternative NTFS-Streams durch downloading Streams. Das Tool Streams zeigt nicht den Inhalt der ADS, sondern alle ADS der Dateien an.
ADS von der Sicherung ausschließen
ADS werden standardmäßig gesichert, können aber über eine spezielle Option in den Eigenschaften des Sicherungsauftrags von der Sicherung ausgeschlossen werden. Sie sollten ADS nur dann von der Sicherung ausschließen, wenn Sie sich ihrer Verwendung und den Folgen ihres Ausschlusses bewusst sind.
- Um ADS von der Sicherung auszuschließen, wählen Sie Ihren Client aus Auswahl -> Aufträge -> Nach Clients und doppelklicken dann auf den Sicherungsauftrag, für den Sie alternative Datenströme ausschließen möchten. Das Fenster Eigenschaften des Sicherungsauftrags wird angezeigt. Wenn Sie noch keinen Sicherungsauftrag erstellt haben, lesen Sie bitte Erstellen eines Sicherungsauftrags.
- Klicken Sie auf den Reiter Optionen' und geben Sie unter Zusätzliche Aufrufargumente im Feld Sicherungsoptionen (früher Speicheroptionen) Folgendes ein:
- Klicken Sie auf OK, um den Auftrag mit ausgeschlossenen ADS zu speichern.
-o skip_adat
ADS von der Rücksicherung ausschließen
Wenn alternative Datenströme gesichert wurden, werden diese standardmäßig rückgesichert. ADS können auch von der Rücksicherung ausgeschlossen werden, indem eine spezielle Option im Rücksicherungsassistenten verwendet wird.
- Um ADS von der Rücksicherung auszuschließen, öffnen Sie den Restore Assistent im Browser.
- Wählen Sie im Fenster Start den Rücksicherungstyp und wählen Sie dann die Option Erweiterte Ansicht. Klicken Sie auf Weiter.
- Gehen Sie wie in Rücksicherungsvorgang beschrieben vor, bis Sie zum Fenster Optionen gelangen.
- Klicken Sie im Fenster Optionen auf Erweiterte Rücksicherungsoptionen und geben Sie dann in das Feld Rücksicherungsoptionen folgendes ein:
''-o skip_adat''
- Klicken Sie dann auf Weiter, um die ADS-Ausschlussoption zu speichern und mit der Rücksicherung fortzufahren.
- Um die Rücksicherung sofort zu starten, klicken Sie auf Rücksicherung starten. Um den Rücksicherungsauftrag zu speichern, klicken Sie auf Auftrag speichern.
Anmerkung | |
Ein Rücksicherungsauftrag kann wie jeder andere Auftrag geplant werden. Wenn Sie einen Rücksicherungsauftrag zum Zeitplan hinzufügen möchten, schauen Sie nach unter: Rücksicherung planen. |
See also
Standard Sicherungsverfahren – Web Rücksicherungsassistent – Sicherung – Rücksicherung