5149 подписчиков

Форензика альтернативного потока данных (Zone.Identifier) в NTFS

Альтернативные потоки данных — метаданные, связанные с объектом файловой системы NTFS. Рассмотрим один из альтернативных потоков данных Zone.Identifier. Файловая система NTFS может содержать в себе несколько альтернативных потоков данных и содержать дополнительную информацию про файл. Мы разберем только файл с секцией Zone.Identifier в которой указан идентификатор зоны передачи ZoneId.

📌 Читать далее

#forensics #ntfs #hardware

Форензика альтернативного потока данных (Zone.Identifier) в NTFS Альтернативные потоки данных — метаданные, связанные с объектом файловой системы NTFS.

Около минуты

30 марта 2023

133 читали

​Форензика альтернативного потока данных (Zone.Identifier) в NTFS

Форензика альтернативного потока данных (Zone.Identifier) в NTFS