Propriedades padrão, que não são suportadas em todos os sistemas da mesma forma: link
-
Marcas e classificações, "que podem ser removidas antes de compartilhar com outras pessoas" (porque não puderam colocar essas informações nos comentários que já não usavam: -)
-
Arquivos NTFS podem conter ADS (fluxos de dados alternativos) seriam transferidos para outros armazenamentos de sistemas de arquivos NTFS, mas serão despejados quando você for para o Fat32 com ele.
link -
EFS (sistema de arquivos criptografados) As chaves são mantidas no ADS. Alguns métodos de backup ou cópia podem ignorar isso e mover dados que não podem mais ser decifrados. O sistema Windows geralmente descriptografa antes de passar para um sistema de arquivos que não suporta (diretamente) a criptografia. Descriptografar arquivos EFS
Para ADS, obtenha algum tipo de capacidade de visualização de ADS e veja se foi usado para finalidades boas ou más. Mesmo que fosse para fins malignos, é como outros "dados" em que um executável real (de algum tipo) seria necessário para fazer uso dos dados para fins malignos.
Para tags e classificações, procure nas propriedades dos arquivos ou classifique as colunas "details" para mostrar mais itens, use as dicas de ferramentas do Hover, etc.
Existe uma robocópia e outros métodos de cópia que eliminariam esses dados sem exibir o solicitante.
Meu sistema normal tinha uso muito limitado do ADS em alguns arquivos (sendo usado para o bem). alguns dos arquivos do sistema tinham tags neles, além disso, as varreduras que fiz, não mostravam em "todos os arquivos" e em "arquivos baixados" e coisas assim. O Hijackthis tem um scanner ADS. Eu sei muito pouco sobre isso, então eu estaria interessada em qualquer coisa que você descobrir.