Skip to main content

Jak chránit počítač před rozšířenými atributy.

Rozšířené atributy jsou málo známou funkcí systému souborů NTFS, kterou lze použít k ukládání dalších informací o souboru. I když je lze použít k legitimním účelům, může je také zneužít malware ke skrytí škodlivého kódu ve vašem počítači. V tomto článku vám ukážeme, jak se zobrazit, odstranit a chránit se před rozšířenými atributy a alternativními datovými toky.

Co jsou rozšířené atributy.

Co je NTFS.

NTFS je souborový systém, který používají operační systémy Windows. Je navržen tak, aby poskytoval spolehlivost, bezpečnost a efektivitu při ukládání a načítání souborů. NTFS má několik funkcí, které se nenacházejí v jiných souborových systémech, jednou z nich je schopnost ukládat rozšířené atributy.

Rozšířené atributy jsou další informace, které lze přidružit k souboru. Jsou uloženy v samostatné části systému souborů a nejsou viditelné při prohlížení souboru v Průzkumníkovi Windows. Lze je však zobrazit pomocí příkazu attrib na příkazovém řádku.

Rozšířené atributy lze použít pro různé účely, jako je ukládání informací o zabezpečení nebo poskytování alternativních datových toků. V některých případech lze použít rozšířené atributy ke skrytí dat před uživateli, kteří nemají oprávnění k jejich zobrazení.

Co jsou rozšířené atributy?

Rozšířené atributy jsou další informace, které lze přidružit k souboru. Jsou uloženy v samostatné části systému souborů a nejsou viditelné při prohlížení souboru v Průzkumníkovi Windows. Lze je však zobrazit pomocí příkazu attrib na příkazovém řádku.

Rozšířené atributy lze použít pro různé účely, jako je ukládání informací o zabezpečení nebo poskytování alternativních datových toků. V některých případech lze použít rozšířené atributy ke skrytí dat před uživateli, kteří nemají oprávnění k jejich zobrazení.

Co jsou alternativní datové toky?

Alternativní datové toky jsou typem rozšířeného atributu, který umožňuje přidružit více toků dat k jednomu souboru. Každý stream obsahuje vlastní sadu dat a může mít velikost až 64 kB. Alternativní datové toky byly zavedeny v NTFS 3.0 a jsou podporovány všemi verzemi Windows od XP/2003.

Jedním z běžných použití alternativních datových toků je ukládání metadat o souboru, jako je jeho autor nebo datum vytvoření. Tato metadata jsou neviditelná při prohlížení souboru v Průzkumníkovi Windows, ale lze je zobrazit pomocí specializovaných nástrojů, jako jsou Streams from Sysinternals/Microsoft.“

Jak zobrazit rozšířené atributy.

Jak zobrazit rozšířené atributy v Průzkumníkovi Windows.

Chcete-li zobrazit rozšířené atributy souboru nebo složky v Průzkumníkovi Windows, musíte nejprve povolit zobrazení skrytých a systémových souborů. Chcete-li to provést, otevřete Možnosti složky z nabídky Nástroje (ve Windows XP) nebo na kartě Zobrazit (ve Windows Vista a 7). Poté v části „Pokročilá nastavení“ vyberte možnost „Zobrazit skryté soubory, složky a jednotky“ a klikněte na tlačítko OK.

Nyní, když jsou viditelné skryté a systémové soubory, můžete zobrazit rozšířené atributy souboru nebo složky tak, že je vyberete a poté stisknutím klávesy Alt zobrazíte list vlastností souboru „Alternativní datové toky“. Tento list vlastností zobrazí seznam všech rozšířených atributů spojených s vybraným souborem nebo složkou.

Jak zobrazit rozšířené atributy na příkazovém řádku.

Nástroj příkazového řádku pro zobrazení rozšířených atributů se nazývá „fsutil“. Chcete-li ji použít, otevřete okno příkazového řádku a zadejte „fsutil altstreams list [cesta k souboru/složce]“, kde „[cesta k souboru/složce]“ je cesta k souboru nebo složce, o které chcete zobrazit informace. Například:

 C:\> fsutil altstreams seznam C:\test\test.txt

V tomto příkladu vidíme, že existuje rozšířený atribut s názvem „Zone.Identifier“ spojený se souborem „test.txt“. Tento atribut používá systém Windows k ukládání informací o tom, odkud soubor pochází (např. zda byl stažen z internetu atd.).

Jak odstranit rozšířené atributy.

Jak odstranit rozšířené atributy v Průzkumníkovi Windows.

1. Otevřete Průzkumníka Windows a přejděte do složky obsahující soubor s rozšířeným atributem, který chcete odstranit.

2. Klepněte pravým tlačítkem myši na soubor a z rozevírací nabídky vyberte Vlastnosti.

3. Klepněte na tlačítko Upřesnit v okně Vlastnosti.

4. V okně Pokročilé atributy zrušte zaškrtnutí políčka vedle „Zahrnout dědičná oprávnění od rodiče tohoto objektu“.

5. Klepnutím na tlačítko Odebrat odstraníte ze souboru všechny rozšířené atributy.

6. Zavřete všechna okna a restartujte počítač, aby se změny projevily.

Jak odstranit rozšířené atributy na příkazovém řádku.

1. Otevřete příkazový řádek a přejděte do složky obsahující soubor s rozšířeným atributem, který chcete odstranit.

2. Do příkazového řádku zadejte „attrib -r název_souboru“ (bez uvozovek) a stisknutím klávesy Enter odeberte všechny rozšířené atributy ze souboru s názvem „název souboru“.

Jak chránit počítač před rozšířenými atributy (alternativní datové toky).

Jak zakázat rozšířené atributy (alternativní datové toky).

Je možné zakázat rozšířené atributy (alternativní datové toky) úpravou registru. Chcete-li to provést, postupujte takto:

1. Spusťte Editor registru (Regedit.exe).

2. Vyhledejte a klepněte na následující klíč v registru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem

3. V nabídce Úpravy klikněte na Přidat hodnotu a poté přidejte následující položku hodnoty:

Název hodnoty: NtfsDisable8dot3NameCreation

Typ dat: REG_DWORD

Hodnotové údaje: 1

4. Ukončete Editor registru a restartujte počítač.

Po restartování počítače je vytváření názvů 8.3 pro nové soubory ve výchozím nastavení vypnuto a jakékoli existující krátké názvy souborů nebo adresářů již nejsou přístupné. Tato změna nemá vliv na programy, které byly zkompilovány pomocí volání WIN32API, která konkrétně požadují vytvoření názvu 8.3 pro nové soubory nebo konkrétně požadují přístup k existujícímu krátkému názvu souboru nebo adresáře. Tyto programy nadále fungují jako před provedením této změny registru.

Jak povolit rozšířené atributy (alternativní datové toky).

Chcete-li znovu povolit vytváření názvů 8.3 pro nové soubory, postupujte takto:

1. Spusťte Editor registru (Regedit.exe).

2. Vyhledejte a klepněte na následující klíč v registru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem

3. V nabídce Úpravy klikněte na Přidat hodnotu a poté přidejte následující položku hodnoty:

Název hodnoty: NtfsDisable8dot3NameCreation

Typ dat: REG_DWORD

Hodnotové údaje: 0

4. Ukončete Editor registru a restartujte počítač.

Závěr

Ke skrytí dat v počítači lze použít rozšířené atributy nebo alternativní datové toky. I když to nemusí být problém, pokud počítač používáte pouze vy, může to být vážný bezpečnostní problém, pokud má k vašemu počítači přístup někdo jiný. Chcete-li svůj počítač chránit před rozšířenými atributy, můžete je zakázat. Můžete je také povolit, pokud je potřebujete použít.


Jak bude reklama vypadat?
-
Kup si reklamu pod tímto článkem jen za 4000 Kč
Zobrazit formulář pro nákup