Sysinternals (1) 썸네일형 리스트형 대체 데이터 스트림(ADS) 검출과 삭제방법 - 디지털포렌식 Microsoft의 NTFS(New Technology File System)는 Windows NT 3.1에서 HDD의 데이터를 효과적으로 관리하기 위해 1993년에 도입됐다. Apple의 리소스 포크와 데이터 포크 기능을 모방한 방식으로 만들어진 것이 ADS(Alternate Data Stream)이고, 한국 말로하면 대체 데이터 스트림이라 한다. Microsoft 버전인 ADS는 파일 내용을 분리하지 않고 원본 파일에 직접 연결되지만 최종 사용자에게는 보이지 않는 별도의 파일/스트림을 생성하는 기능이다. FAT방식은 '속성+데이터'만 갖지만 NTFS 방식은 '속성+메인스트림+대체스트림들'로 구성된다. NTFS가 아닌 FAT에 ADS가 포함된 파일을 복사하면? 지원되지 않기때문에 모두 사라진다. 대체 .. 이전 1 다음
