rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:samba_problema_alternate_data-streams

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:samba_problema_alternate_data-streams [2024/11/18 12:50] – [Problema] niccolodoc:appunti:linux:sa:samba_problema_alternate_data-streams [2024/11/18 15:22] (current) – [Riferimenti web] niccolo
Line 58: Line 58:
  
 <code> <code>
-notepad ze1.pdf:Zone.Identifier+notepad "ze1.pdf:Zone.Identifier"
 </code> </code>
  
Line 78: Line 78:
 ===== Aggirare il problema ===== ===== Aggirare il problema =====
  
-Se si tratta di copiare un singolo o pochi file. è possibile aggirare il problema in questo modo:+Se si tratta di **copiare un singolo (o pochifile**. è possibile aggirare il problema in questo modo:
  
   - Copiare il file dalla condivisione Windows al disco locale.   - Copiare il file dalla condivisione Windows al disco locale.
   - Rimuovere l'ADS utilizzando la PowerShell.   - Rimuovere l'ADS utilizzando la PowerShell.
   - Copiare il file nella destinazione Samba.   - Copiare il file nella destinazione Samba.
 +
 +Per manipolare gli ADS esistono diversi tool ufficiali e di terze parti, ad esempio [[https://learn.microsoft.com/it-it/sysinternals/downloads/streams|Streams]] di Microsoft. Altri programmi di terze parti sembrano poco supportati. Nel nostro caso vogliamo solo rimuovere l'ADS **Zone.Identifier**, per questo scopo è possibile usare **Unblock-File** della PowerShell:
 +
 +<code>
 +PS C:\Users\user\Desktop\prova> Unblock-File ze1.pdf
 +</code>
  
 ===== Soluzione tramite Criteri di gruppo (non funziona) ===== ===== Soluzione tramite Criteri di gruppo (non funziona) =====
  
-Molte pagine internet indicano come soluzione al problema il cambio di una policy di gruppo. Si esegue il programma **Editor Criteri di gruppo locali** e si individua la sequente policy:+Molte pagine internet (e in particolare questa [[https://learn.microsoft.com/en-us/answers/questions/1725349/security-this-file-came-from-another-computer-and|pagina Microsoft]]) indicano come soluzione al problema il cambio di una policy di gruppo. Si esegue il programma **Editor Criteri di gruppo locali** e si individua la sequente policy:
  
   * Editor Criteri di gruppo locali   * Editor Criteri di gruppo locali
Line 101: Line 107:
 ===== Soluzione tramite chiave di Registry (non funziona) ===== ===== Soluzione tramite chiave di Registry (non funziona) =====
  
-Un'altra soluzione spesso indicata su Internet è la modifica di una chiave del Registry. Si esegue **RegEdit** e si naviga fino al percorso:+Un'altra soluzione spesso indicata su Internet (e in particolare sempre su questa [[https://learn.microsoft.com/en-us/answers/questions/1725349/security-this-file-came-from-another-computer-and|pagina Microsoft]]) è la modifica di una chiave del Registry. Si esegue **RegEdit** e si naviga fino al percorso:
  
 <code> <code>
Line 111: Line 117:
 Putroppo anche in questo caso la soluzione non ha funzionato. Si è provato anche a impostare la chiave al valore zero, ma il risultato non è cambiato. Probabilmente la copia di un file dalla condivisione Windows non rientra nelle policy di //attachments//. Putroppo anche in questo caso la soluzione non ha funzionato. Si è provato anche a impostare la chiave al valore zero, ma il risultato non è cambiato. Probabilmente la copia di un file dalla condivisione Windows non rientra nelle policy di //attachments//.
  
 +===== Soluzione Internet Explorer (non correlato) =====
 +
 +Circa il problema degli allegati c'è anche chi fa riferimento alle impostazioni di Internet Explorer, ma che ovviamente non riguardano il nostro problema:
 +
 +  * Internet Explorer
 +    * Opzioni Internet
 +      * Sicurezza
 +        * Internet locale
 +          * Livello di sicurezza per l'area => Bassa
 +          * Attiva modalità protetta => No
  
 ===== Copiare un file con ADS sullo share Samba ===== ===== Copiare un file con ADS sullo share Samba =====
Line 125: Line 141:
  
 È possibile procedere con la copia, ma l'ADS non verrà copiato. È possibile procedere con la copia, ma l'ADS non verrà copiato.
 +
 +===== Copiare un file su share Samba senza crittografia =====
 +
 +Un altro messaggio di avviso che può comparire quando si copia un file su una condivisione Samba riguarda l'assenza di crittografia. Si tratta presumibilmente di un avviso relativo al fatto che il protocollo **microsoft-ds** sulla porta **445/TCP** non è cifrato:
 +
 +{{.:samba_ads:copiare-il-file-senza-crittografia.png?280|}}
 +
  
 ===== Riferimenti web ===== ===== Riferimenti web =====
Line 134: Line 157:
   * **[[https://silicophilic.com/windows-10-blocking-downloads/|Why Is Windows 10 Blocking Downloads?]]**   * **[[https://silicophilic.com/windows-10-blocking-downloads/|Why Is Windows 10 Blocking Downloads?]]**
   * **[[https://support.microsoft.com/en-us/topic/information-about-the-attachment-manager-in-microsoft-windows-c48a4dcd-8de5-2af5-ee9b-cd795ae42738|Information about the Attachment Manager in Microsoft Windows]]**   * **[[https://support.microsoft.com/en-us/topic/information-about-the-attachment-manager-in-microsoft-windows-c48a4dcd-8de5-2af5-ee9b-cd795ae42738|Information about the Attachment Manager in Microsoft Windows]]**
 +  * **[[https://learn.microsoft.com/en-us/answers/questions/1725349/security-this-file-came-from-another-computer-and|Security: This file came from another computer and might be blocked to help protect this computer.]]**
 +  * **[[https://learn.microsoft.com/it-it/sysinternals/downloads/streams|Learn Sysinternals - Streams v1.6]]**
 +  * **[[https://www.ninjaone.com/blog/alternate-data-streams/|Alternate Data Streams: A Complete Overview]]**
 +  * **[[https://blog.netwrix.com/2022/12/16/alternate_data_stream/|How NTFS Alternate Data Streams Introduce Security Vulnerability]]**
  
doc/appunti/linux/sa/samba_problema_alternate_data-streams.1731930613.txt.gz · Last modified: 2024/11/18 12:50 by niccolo