背景

NTFS 作为一个新的文件系统,因其安全性高而受到越来越多的重视,越来越多的应用
采用了NTFS 文件系统。
作为一个新的文件系统,NTFS 有着许多区别于FAT32 的优点,如磁盘配额、文件系统
加密、支持动态分区等。因此了解NTFS 文件系统的结构非常有必要。
本实验主要完成以下三个任务:
1)了解NTFS 文件系统的结构,在NTFS 文件系统下进行磁盘配额、读写权限的设置
2)熟悉NTFS 下的MFT 表的结构,使用Runtime Disk Explorer for NTFS 查看MFT 表
3)通过使用工具Runtime Disk Explorer for NTFS 及WINHEX,了解文件的各种属性
和文件纪录的结构

操作步骤及工作要点

NTFS 的DBR 分析

1) 使用WINHEX 打开NTFS 分区,并且查看BPB 参数,抓图。

2) 记录$MFT、$MFTMirr 的起始簇号。

$MFT起始簇号为0x0C00、$MFTMirr 的起始簇号为0xDD87FF。

MFT 结构以及$MFT 文件记录分析

1) 使用Disk Explorer 打开NTFS 文件系统
2) 跳转到MFT 表的开始部分,抓图

3) 打开$MFT 的文件记录,查看记录头和属性列表部分,抓图。

记录头部分:

属性表部分:

4) 记录属性列表中间的常驻属性和非常驻属性。

常驻属性:$10,$30。非常驻属性:$80,$B0
5) 打开$80 属性,记录$MFT 的数据流情况,抓图。

文件的文件记录分析

1) 在NTFS 文件系统下新建一个文本文件,输入几个字符作为内容。

2) 打开该文件的文件记录

3) 查看属性列表,记录常驻属性和非常驻属性。

常驻属性:$10,$30,$40,$80。无非常驻属性
4) 打开$80 属性,查看属性头和属性内容。

属性头

属性内容

5) 打开-大文件(超过1M)的文件记录

6) 查看大文件的$80 属性,比较与小文件的区别。

属性从常驻属性变为非常驻属性,body 里不再存放文件内容,header 内容增多。

目录的文件记录分析

1) 打开根目录的文件记录$root,并且查看详细数据。

2) 查看属性列表,记录其中的常驻属性和非常驻属性。

常驻属性:$10,$30,$40,$50,$90,$B0。非常驻属性:$A0

3) 查看90 和A0 属性,并且抓取图形。

$90:

$A0:

NTFS 文件系统结构的更多相关文章

  1. linux中生成考核用的NTFS文件系统结构样例

    实验NTFS-1说明:NTFS-1.img是一个包含NTFS文件系统的磁盘镜像,请使用winhex手工方式读出这个文件系统内的指定文件,并回答其md5 HASH值.要求: 1.利用WINHEX手工方式 ...

  2. NTFS文件系统结构及文件恢复

    结构部分参考了 https://www.cnblogs.com/mwwf-blogs/archive/2015/05/04/4467687.html 以及P老师的课件.  文件恢复参考: https: ...

  3. Linux 文件系统类型 文件系统结构 与Windows文件系统的比较

    摘自:http://blog.csdn.net/gelivable007/article/details/7249365 Linux 文件系统类型 磁盘文件系统.包括硬盘.CD-ROM.DVD.USB ...

  4. linux 文件系统结构及命令

    1.linux 文件系统结构 / 根目录 root |--mnt/ | |--sdcard/  挂载点 | |--usb0 | |--cdrom |--home | |--soft01 <- 用 ...

  5. 【程序员技术练级】熟悉Unix/Linux Shell和常见的命令行(一)文件系统结构和基本操作

    作为程序猿,熟悉一些unix/linux命令行是非常必要的,因为部署服务的服务器现在基本上用的都是unix/linux系统,很少在windows上部署服务的. 今天我们就介绍一些在linux上的文件系 ...

  6. centos 6.5 服务器安装 (LNMP ntfs文件支持 PHP-RPM CHROOT沙盒)

    centos 6.5 最小化安装 进入系统 手动开启网卡 #ifconfig eth0        //(默认会自动获得ip) 修改网站配置文件,默认开启 #cd /etc/sysconfig/ne ...

  7. 分析Ext2文件系统结构。

    1. 目的 分析Ext2文件系统结构. 使用 debugfs 应该跟容易分析 Ext2文件系统结构 了解ext2的hole的 2. 准备工作 预习文件系统基本知识: http://www.doc88. ...

  8. Linux - 文件系统结构

    文件系统结构:   Linux文件系统为一个倒转的系统单根树状结构. 根为   / 严格区分大小写. 路径使用   /    分割,Windows使用  \     . 当前工作目录: 每一个Shel ...

  9. 十二、文件和目录——Linux文件系统结构

    12.1 Linux文件系统结构 12.1.1 文件操作基本元素 文件操作相关的最基本元素是:目录结构,索引节点和文件的数据本身 目录结构(目录项) 索引节点(i 节点) 文件的数据 12.1.2 文 ...

随机推荐

  1. Drf06 /drf总结

    Drf06 /drf总结 目录 Drf06 /drf总结 1. restful规范 2. drf组件认证的实现过程? 3. drf组件中权限的实现过程? 4. drf组件中节流的实现方式? 5. 什么 ...

  2. golang第一天--安装

    先上吉祥物 安装 下载链接:https://studygolang.com/dl 下载好之后开始安装 next.next.next,选择好目录.next.等待.finish. 成了!! 配置环境变量: ...

  3. 为Dark模拟做出的一些微小的贡献

    这几周经过liners大佬的指导,发现自己的代码实现能力确实太过于垃圾,所以根据他的指示,我应该去多多练习一下Dark模拟,但是最近刚刚入手Dark模拟的我感到非常的吃力,所以本人今天写博客一篇来讲述 ...

  4. 题解 洛谷 P2287 [USACO07NOV]Sunscreen G

    原题 传送门 有C个奶牛去晒太阳 (1 <=C <= 2500),每个奶牛各自能够忍受的阳光强度有一个最小值和一个最大值(minSPFi and maxSPFi),太大就晒伤了,太小奶牛没 ...

  5. canvas : 几个入门需要的基本概念

    这段时间做项目需要用canvas. 而我在看文档的时候,发现canvas是一个很独立的API:和DOM BOM基本上没什么关系. 在学习canvas的时候需要了解很多概念,否则看某些文档的讲解可能会看 ...

  6. mysqldump导出表结构及数据

    问题描述:有需要mysql某几张表的需求,某个数据库某几张表,导出先检查相应的数据库和表是否存在 数据泵用法:默认导出的是表结构以及表中的数据 mysqldump -uroot -p -S /data ...

  7. Fastjson到了说再见的时候了

    生命太短暂,不要去做一些根本没有人想要的东西.本文已被 https://www.yourbatman.cn 收录,里面一并有Spring技术栈.MyBatis.JVM.中间件等小而美的专栏供以免费学习 ...

  8. Makefile中的目标

    Makefile中的目标 一般目标 目标就是我们需要的最终文件,也是make的最终输出 Makefile的运行机制是:先将目标当成文件,查看文件是否存在,如果存在且是最新,那么直接结束,如果文件不存在 ...

  9. [spring] -- 事务篇

    关于Transactional注解 五个表示隔离级别的常量 TransactionDefinition.ISOLATION_DEFAULT:使用后端数据库默认的隔离级别,Mysql 默认采用的 REP ...

  10. Python 简明教程 --- 26,Python 多进程编程

    微信公众号:码农充电站pro 个人主页:https://codeshellme.github.io 学编程最有效的方法是动手敲代码. 目录 1,什么是多进程 我们所写的Python 代码就是一个程序, ...