背景

NTFS 作为一个新的文件系统,因其安全性高而受到越来越多的重视,越来越多的应用
采用了NTFS 文件系统。
作为一个新的文件系统,NTFS 有着许多区别于FAT32 的优点,如磁盘配额、文件系统
加密、支持动态分区等。因此了解NTFS 文件系统的结构非常有必要。
本实验主要完成以下三个任务:
1)了解NTFS 文件系统的结构,在NTFS 文件系统下进行磁盘配额、读写权限的设置
2)熟悉NTFS 下的MFT 表的结构,使用Runtime Disk Explorer for NTFS 查看MFT 表
3)通过使用工具Runtime Disk Explorer for NTFS 及WINHEX,了解文件的各种属性
和文件纪录的结构

操作步骤及工作要点

NTFS 的DBR 分析

1) 使用WINHEX 打开NTFS 分区,并且查看BPB 参数,抓图。

2) 记录$MFT、$MFTMirr 的起始簇号。

$MFT起始簇号为0x0C00、$MFTMirr 的起始簇号为0xDD87FF。

MFT 结构以及$MFT 文件记录分析

1) 使用Disk Explorer 打开NTFS 文件系统
2) 跳转到MFT 表的开始部分,抓图

3) 打开$MFT 的文件记录,查看记录头和属性列表部分,抓图。

记录头部分:

属性表部分:

4) 记录属性列表中间的常驻属性和非常驻属性。

常驻属性:$10,$30。非常驻属性:$80,$B0
5) 打开$80 属性,记录$MFT 的数据流情况,抓图。

文件的文件记录分析

1) 在NTFS 文件系统下新建一个文本文件,输入几个字符作为内容。

2) 打开该文件的文件记录

3) 查看属性列表,记录常驻属性和非常驻属性。

常驻属性:$10,$30,$40,$80。无非常驻属性
4) 打开$80 属性,查看属性头和属性内容。

属性头

属性内容

5) 打开-大文件(超过1M)的文件记录

6) 查看大文件的$80 属性,比较与小文件的区别。

属性从常驻属性变为非常驻属性,body 里不再存放文件内容,header 内容增多。

目录的文件记录分析

1) 打开根目录的文件记录$root,并且查看详细数据。

2) 查看属性列表,记录其中的常驻属性和非常驻属性。

常驻属性:$10,$30,$40,$50,$90,$B0。非常驻属性:$A0

3) 查看90 和A0 属性,并且抓取图形。

$90:

$A0:

NTFS 文件系统结构的更多相关文章

  1. linux中生成考核用的NTFS文件系统结构样例

    实验NTFS-1说明:NTFS-1.img是一个包含NTFS文件系统的磁盘镜像,请使用winhex手工方式读出这个文件系统内的指定文件,并回答其md5 HASH值.要求: 1.利用WINHEX手工方式 ...

  2. NTFS文件系统结构及文件恢复

    结构部分参考了 https://www.cnblogs.com/mwwf-blogs/archive/2015/05/04/4467687.html 以及P老师的课件.  文件恢复参考: https: ...

  3. Linux 文件系统类型 文件系统结构 与Windows文件系统的比较

    摘自:http://blog.csdn.net/gelivable007/article/details/7249365 Linux 文件系统类型 磁盘文件系统.包括硬盘.CD-ROM.DVD.USB ...

  4. linux 文件系统结构及命令

    1.linux 文件系统结构 / 根目录 root |--mnt/ | |--sdcard/  挂载点 | |--usb0 | |--cdrom |--home | |--soft01 <- 用 ...

  5. 【程序员技术练级】熟悉Unix/Linux Shell和常见的命令行(一)文件系统结构和基本操作

    作为程序猿,熟悉一些unix/linux命令行是非常必要的,因为部署服务的服务器现在基本上用的都是unix/linux系统,很少在windows上部署服务的. 今天我们就介绍一些在linux上的文件系 ...

  6. centos 6.5 服务器安装 (LNMP ntfs文件支持 PHP-RPM CHROOT沙盒)

    centos 6.5 最小化安装 进入系统 手动开启网卡 #ifconfig eth0        //(默认会自动获得ip) 修改网站配置文件,默认开启 #cd /etc/sysconfig/ne ...

  7. 分析Ext2文件系统结构。

    1. 目的 分析Ext2文件系统结构. 使用 debugfs 应该跟容易分析 Ext2文件系统结构 了解ext2的hole的 2. 准备工作 预习文件系统基本知识: http://www.doc88. ...

  8. Linux - 文件系统结构

    文件系统结构:   Linux文件系统为一个倒转的系统单根树状结构. 根为   / 严格区分大小写. 路径使用   /    分割,Windows使用  \     . 当前工作目录: 每一个Shel ...

  9. 十二、文件和目录——Linux文件系统结构

    12.1 Linux文件系统结构 12.1.1 文件操作基本元素 文件操作相关的最基本元素是:目录结构,索引节点和文件的数据本身 目录结构(目录项) 索引节点(i 节点) 文件的数据 12.1.2 文 ...

随机推荐

  1. Mybatis插件扩展以及与Spring整合原理

    @ 目录 前言 正文 插件扩展 1. Interceptor核心实现原理 2. Mybatis的拦截增强 Mybatis与Spring整合原理 1. SqlSessionFactory的创建 2. 扫 ...

  2. 使用IDEA创建Spring boot项目,继承mybaits。并进行简单的数据库查询操作

    本文讲的是使用IEDA创建Spring boot项目,对于环境安装需要自行准备,如JDK1.8.Maven 3.3.IDEA编译器.Mysql5.7等需事前准备好. 1.创建Spring boot项目 ...

  3. scala 数据结构(一):数据结构简介

    1 数据结构特点 scala集合基本介绍 1)Scala同时支持不可变集合和可变集合,不可变集合可以安全的并发访问 2)两个主要的包: 不可变集合:scala.collection.immutable ...

  4. DVWA(xss部分源码分析)

    前言 DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢,网上也有很多DVWA靶场教程,就水一篇吧. 更多web安全知识欢迎访问: ...

  5. 深入理解Java虚拟机--个人总结(持续更新)

    深入理解Java虚拟机--个人总结(持续更新) 每天按照书本学一点,会把自己的总结思考写下来,形成输出,持续更新,立帖为证 -- 2020年7月7日 开始第一次学习 -- 2020年7月8日 今天在百 ...

  6. python 列表的创建以及基本操作

    <python编程从入门到实践> 第三章 列表简介 用"[]"来建立列表,例如:letter = [a,b,c]; 用"[]"来提取列表元素,例如l ...

  7. JAVA 实现将多目录多层级文件打成ZIP包后保留层级目录下载 ZIP压缩 下载

    将文件夹保留目录打包为 ZIP 压缩包并下载 上周做了一个需求,要求将数据库保存的 html 界面取出后将服务器下的css和js文件一起打包压缩为ZIP文件,返回给前台:在数据库中保存的是html标签 ...

  8. 浅谈Python中的深浅拷贝的区别

    深.浅拷贝总结 深拷贝 拷贝可变数据类型,如列表容器: a = [1, 2, [3, 4]] b = copy.deepcopy(a) a 与 b 所指的列表容器的空间地址不一致,即 id(a) != ...

  9. 循序渐进nginx(一):介绍、安装、hello world、Location匹配

    目录 前言: Nginx是什么 使用场景: 官方文档说明 安装 windows下: linux(CentOS7)下: docker下: 目录结构 Hello World 1.展示一下默认的核心配置: ...

  10. 题解 洛谷 P4602 【[CTSC2018]混合果汁】

    注意到问题具有单调性,所以一个询问可以通过二分答案来解决. 对于多组询问,就采用整体二分来处理. 将果汁按\(d\)从大到小排序,二分出一个位置\(mid\),只考虑在位置\(mid\)之前的果汁,其 ...