背景

NTFS 作为一个新的文件系统,因其安全性高而受到越来越多的重视,越来越多的应用
采用了NTFS 文件系统。
作为一个新的文件系统,NTFS 有着许多区别于FAT32 的优点,如磁盘配额、文件系统
加密、支持动态分区等。因此了解NTFS 文件系统的结构非常有必要。
本实验主要完成以下三个任务:
1)了解NTFS 文件系统的结构,在NTFS 文件系统下进行磁盘配额、读写权限的设置
2)熟悉NTFS 下的MFT 表的结构,使用Runtime Disk Explorer for NTFS 查看MFT 表
3)通过使用工具Runtime Disk Explorer for NTFS 及WINHEX,了解文件的各种属性
和文件纪录的结构

操作步骤及工作要点

NTFS 的DBR 分析

1) 使用WINHEX 打开NTFS 分区,并且查看BPB 参数,抓图。

2) 记录$MFT、$MFTMirr 的起始簇号。

$MFT起始簇号为0x0C00、$MFTMirr 的起始簇号为0xDD87FF。

MFT 结构以及$MFT 文件记录分析

1) 使用Disk Explorer 打开NTFS 文件系统
2) 跳转到MFT 表的开始部分,抓图

3) 打开$MFT 的文件记录,查看记录头和属性列表部分,抓图。

记录头部分:

属性表部分:

4) 记录属性列表中间的常驻属性和非常驻属性。

常驻属性:$10,$30。非常驻属性:$80,$B0
5) 打开$80 属性,记录$MFT 的数据流情况,抓图。

文件的文件记录分析

1) 在NTFS 文件系统下新建一个文本文件,输入几个字符作为内容。

2) 打开该文件的文件记录

3) 查看属性列表,记录常驻属性和非常驻属性。

常驻属性:$10,$30,$40,$80。无非常驻属性
4) 打开$80 属性,查看属性头和属性内容。

属性头

属性内容

5) 打开-大文件(超过1M)的文件记录

6) 查看大文件的$80 属性,比较与小文件的区别。

属性从常驻属性变为非常驻属性,body 里不再存放文件内容,header 内容增多。

目录的文件记录分析

1) 打开根目录的文件记录$root,并且查看详细数据。

2) 查看属性列表,记录其中的常驻属性和非常驻属性。

常驻属性:$10,$30,$40,$50,$90,$B0。非常驻属性:$A0

3) 查看90 和A0 属性,并且抓取图形。

$90:

$A0:

NTFS 文件系统结构的更多相关文章

  1. linux中生成考核用的NTFS文件系统结构样例

    实验NTFS-1说明:NTFS-1.img是一个包含NTFS文件系统的磁盘镜像,请使用winhex手工方式读出这个文件系统内的指定文件,并回答其md5 HASH值.要求: 1.利用WINHEX手工方式 ...

  2. NTFS文件系统结构及文件恢复

    结构部分参考了 https://www.cnblogs.com/mwwf-blogs/archive/2015/05/04/4467687.html 以及P老师的课件.  文件恢复参考: https: ...

  3. Linux 文件系统类型 文件系统结构 与Windows文件系统的比较

    摘自:http://blog.csdn.net/gelivable007/article/details/7249365 Linux 文件系统类型 磁盘文件系统.包括硬盘.CD-ROM.DVD.USB ...

  4. linux 文件系统结构及命令

    1.linux 文件系统结构 / 根目录 root |--mnt/ | |--sdcard/  挂载点 | |--usb0 | |--cdrom |--home | |--soft01 <- 用 ...

  5. 【程序员技术练级】熟悉Unix/Linux Shell和常见的命令行(一)文件系统结构和基本操作

    作为程序猿,熟悉一些unix/linux命令行是非常必要的,因为部署服务的服务器现在基本上用的都是unix/linux系统,很少在windows上部署服务的. 今天我们就介绍一些在linux上的文件系 ...

  6. centos 6.5 服务器安装 (LNMP ntfs文件支持 PHP-RPM CHROOT沙盒)

    centos 6.5 最小化安装 进入系统 手动开启网卡 #ifconfig eth0        //(默认会自动获得ip) 修改网站配置文件,默认开启 #cd /etc/sysconfig/ne ...

  7. 分析Ext2文件系统结构。

    1. 目的 分析Ext2文件系统结构. 使用 debugfs 应该跟容易分析 Ext2文件系统结构 了解ext2的hole的 2. 准备工作 预习文件系统基本知识: http://www.doc88. ...

  8. Linux - 文件系统结构

    文件系统结构:   Linux文件系统为一个倒转的系统单根树状结构. 根为   / 严格区分大小写. 路径使用   /    分割,Windows使用  \     . 当前工作目录: 每一个Shel ...

  9. 十二、文件和目录——Linux文件系统结构

    12.1 Linux文件系统结构 12.1.1 文件操作基本元素 文件操作相关的最基本元素是:目录结构,索引节点和文件的数据本身 目录结构(目录项) 索引节点(i 节点) 文件的数据 12.1.2 文 ...

随机推荐

  1. 数据可视化之DAX篇(十二)掌握时间智能函数,同比环比各种比,轻松搞定!

    https://zhuanlan.zhihu.com/p/55841964 时间可以说是数据分析中最常用的独立变量,工作中也常常会遇到对时间数据的对比分析.假设要计算上年同期的销量,在PowerBI中 ...

  2. LeetCode 82,考察你的基本功,在有序链表中删除重复元素II

    本文始发于个人公众号:TechFlow,原创不易,求个关注 今天是LeetCode专题的第51篇文章,我们来看LeetCode第82题,删除有序链表中的重复元素II(Remove Duplicates ...

  3. Nslookup命令的使用 - [详细]

    用法一.查询IP地址 nslookup最简单的用法就是查询域名对应的IP地址,包括A记录和CNAME记录,如果查到的是CNAME记录还会返回别名记录的设置情况.其用法是: nslookup 域名 # ...

  4. Spirngboot-自定义Starter

    一.Spring Boot Starter简介 Starter是Spring Boot中的一个非常重要的概念,Starter相当于模块,它能将模块所需的依赖整合起来并对模块内的Bean根据环境( 条件 ...

  5. Nginx/Httpd反代tomcat配置

    在上一篇博客中,我们了解了tomcat的server.xml中各组件的用法和作用:其中对于tomcat连接器来说,它分三类,一类是http连接器,一类是https连接器,一类是ajp连接器:通常tom ...

  6. 本周六 Apache DolphinScheduler & Doris 将联合线上 Meetup

    活动背景 2020年,大数据成为国家基建的一个重要组成,大数据在越来越多的领域展现威力.随着大数据的应用场景越来越多,大家对数据的响应速度和数据加工工作流的方便程度也提出了更高的要求.在这种背景下,相 ...

  7. SQL数据多条转单条(CONCAT_WS)

    一.concat()函数可以连接一个或者多个字符串 concat(str1,str2,…) 返回结果为连接参数产生的字符串.如有任何一个参数为NULL ,则返回值为 NULL. select conc ...

  8. 一起学Blazor WebAssembly 开发(1)

    最近blazor的WebAssembly 正式版出来了,正好手头有一个项目采用的前后端分离模式做的,后端用的abp vnext(.net core 的一个很著名的框架)框架开发的,其实前端之前考虑的使 ...

  9. HTTP的实体数据

      数据类型表示实体数据的内容是什么,使用的是MIME    type,相关的头字段是Accept和Content-Type:  text:即文本格式的可读数据,我们最熟悉的应该就是text/html ...

  10. Python快速入门PDF高清完整版免费下载|百度云盘

    百度云盘:Python快速入门PDF高清完整版免费下载 提取码:w5y8 内容简介 这是一本Python快速入门书,基于Python 3.6编写.本书分为4部分,第一部分讲解Python的基础知识,对 ...