![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Согласно пункту 3.1.5.16 спецификации MS-FSA, "объектное хранилище ДОЛЖНО выставить Open.File.SecurityDescriptor в InputBuffer". Как результат, том NTFS должен хранить как есть данные, записанные приложением в DACL файла. Размер одной записи в ACL -- до 64Кб. Если учесть, что обычными средствами увидеть содержимое этих дополнительных записей невозможно, то вышеописанное представляет собой идеальный способ сокрытия данных на томах WinFS.
Такие дела, в изложении Микрософт: http://lists.samba.org/archive/samba-technical/2012-April/082770.html
Интересно, в специализированном ПО для forensic analysis этот случай учитывается? Если нет, то когда будет учитываться? На постсоветском пространстве эксперты соответствующего профиля о таком знают? А свядомые догадываются?
Теперь это реализовывать в Самбе... Bug for bug, feature for feature. :)
Такие дела, в изложении Микрософт: http://lists.samba.org/archive/samba-technical/2012-April/082770.html
Интересно, в специализированном ПО для forensic analysis этот случай учитывается? Если нет, то когда будет учитываться? На постсоветском пространстве эксперты соответствующего профиля о таком знают? А свядомые догадываются?
Теперь это реализовывать в Самбе... Bug for bug, feature for feature. :)
