abbra (abbra) wrote,
abbra
abbra

Category:

Заначка

Согласно пункту 3.1.5.16 спецификации MS-FSA, "объектное хранилище ДОЛЖНО выставить Open.File.SecurityDescriptor в InputBuffer". Как результат, том NTFS должен хранить как есть данные, записанные приложением в DACL файла. Размер одной записи в ACL -- до 64Кб. Если учесть, что обычными средствами увидеть содержимое этих дополнительных записей невозможно, то вышеописанное представляет собой идеальный способ сокрытия данных на томах WinFS.

Такие дела, в изложении Микрософт: http://lists.samba.org/archive/samba-technical/2012-April/082770.html

Интересно, в специализированном ПО для forensic analysis этот случай учитывается? Если нет, то когда будет учитываться? На постсоветском пространстве эксперты соответствующего профиля о таком знают? А свядомые догадываются?

Теперь это реализовывать в Самбе... Bug for bug, feature for feature. :)
Tags: floss, protocols, samba
Subscribe

  • Как нашли Badlock

    После насыщенного бессонными ночами и напряженной работой месяца, мы выпустили обновления Samba для закрытия дыр Badlock. Я написал статью в блог…

  • -ELOP

    errno(3) - Linux man page Name errno - number of last error Synopsis #include <errno.h> Description The <errno.h> header file…

  • SambaXP 2015

    Отписался о прошедшей конференции SambaXP: https://vda.li/en/posts/2015/05/23/SambaXP-report/ Делать русскоязычную версию пока не хочу -- надо ли?

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 10 comments

  • Как нашли Badlock

    После насыщенного бессонными ночами и напряженной работой месяца, мы выпустили обновления Samba для закрытия дыр Badlock. Я написал статью в блог…

  • -ELOP

    errno(3) - Linux man page Name errno - number of last error Synopsis #include <errno.h> Description The <errno.h> header file…

  • SambaXP 2015

    Отписался о прошедшей конференции SambaXP: https://vda.li/en/posts/2015/05/23/SambaXP-report/ Делать русскоязычную версию пока не хочу -- надо ли?