abbra (abbra) wrote,
abbra
abbra

Category:

Заначка

Согласно пункту 3.1.5.16 спецификации MS-FSA, "объектное хранилище ДОЛЖНО выставить Open.File.SecurityDescriptor в InputBuffer". Как результат, том NTFS должен хранить как есть данные, записанные приложением в DACL файла. Размер одной записи в ACL -- до 64Кб. Если учесть, что обычными средствами увидеть содержимое этих дополнительных записей невозможно, то вышеописанное представляет собой идеальный способ сокрытия данных на томах WinFS.

Такие дела, в изложении Микрософт: http://lists.samba.org/archive/samba-technical/2012-April/082770.html

Интересно, в специализированном ПО для forensic analysis этот случай учитывается? Если нет, то когда будет учитываться? На постсоветском пространстве эксперты соответствующего профиля о таком знают? А свядомые догадываются?

Теперь это реализовывать в Самбе... Bug for bug, feature for feature. :)
Tags: floss, protocols, samba
Subscribe

  • На севере

    В субботу рано утром мы выехали из дома и после 12.5 часов пути добрались до Рованиеми. Дорога к полярному кругу хорошая и свободная, потому что все…

  • Питер, вечер пятницы 10-го

    Завтра начинаю отпуск. Буду в Питере с середины дня пятницы. Желающие присоединиться к нам с sighup в вечерних посиделках -- милости…

  • Как нашли Badlock

    После насыщенного бессонными ночами и напряженной работой месяца, мы выпустили обновления Samba для закрытия дыр Badlock. Я написал статью в блог…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 10 comments

  • На севере

    В субботу рано утром мы выехали из дома и после 12.5 часов пути добрались до Рованиеми. Дорога к полярному кругу хорошая и свободная, потому что все…

  • Питер, вечер пятницы 10-го

    Завтра начинаю отпуск. Буду в Питере с середины дня пятницы. Желающие присоединиться к нам с sighup в вечерних посиделках -- милости…

  • Как нашли Badlock

    После насыщенного бессонными ночами и напряженной работой месяца, мы выпустили обновления Samba для закрытия дыр Badlock. Я написал статью в блог…