背景

NTFS 作为一个新的文件系统,因其安全性高而受到越来越多的重视,越来越多的应用
采用了NTFS 文件系统。
作为一个新的文件系统,NTFS 有着许多区别于FAT32 的优点,如磁盘配额、文件系统
加密、支持动态分区等。因此了解NTFS 文件系统的结构非常有必要。
本实验主要完成以下三个任务:
1)了解NTFS 文件系统的结构,在NTFS 文件系统下进行磁盘配额、读写权限的设置
2)熟悉NTFS 下的MFT 表的结构,使用Runtime Disk Explorer for NTFS 查看MFT 表
3)通过使用工具Runtime Disk Explorer for NTFS 及WINHEX,了解文件的各种属性
和文件纪录的结构

操作步骤及工作要点

NTFS 的DBR 分析

1) 使用WINHEX 打开NTFS 分区,并且查看BPB 参数,抓图。

2) 记录$MFT、$MFTMirr 的起始簇号。

$MFT起始簇号为0x0C00、$MFTMirr 的起始簇号为0xDD87FF。

MFT 结构以及$MFT 文件记录分析

1) 使用Disk Explorer 打开NTFS 文件系统
2) 跳转到MFT 表的开始部分,抓图

3) 打开$MFT 的文件记录,查看记录头和属性列表部分,抓图。

记录头部分:

属性表部分:

4) 记录属性列表中间的常驻属性和非常驻属性。

常驻属性:$10,$30。非常驻属性:$80,$B0
5) 打开$80 属性,记录$MFT 的数据流情况,抓图。

文件的文件记录分析

1) 在NTFS 文件系统下新建一个文本文件,输入几个字符作为内容。

2) 打开该文件的文件记录

3) 查看属性列表,记录常驻属性和非常驻属性。

常驻属性:$10,$30,$40,$80。无非常驻属性
4) 打开$80 属性,查看属性头和属性内容。

属性头

属性内容

5) 打开-大文件(超过1M)的文件记录

6) 查看大文件的$80 属性,比较与小文件的区别。

属性从常驻属性变为非常驻属性,body 里不再存放文件内容,header 内容增多。

目录的文件记录分析

1) 打开根目录的文件记录$root,并且查看详细数据。

2) 查看属性列表,记录其中的常驻属性和非常驻属性。

常驻属性:$10,$30,$40,$50,$90,$B0。非常驻属性:$A0

3) 查看90 和A0 属性,并且抓取图形。

$90:

$A0:

NTFS 文件系统结构的更多相关文章

  1. linux中生成考核用的NTFS文件系统结构样例

    实验NTFS-1说明:NTFS-1.img是一个包含NTFS文件系统的磁盘镜像,请使用winhex手工方式读出这个文件系统内的指定文件,并回答其md5 HASH值.要求: 1.利用WINHEX手工方式 ...

  2. NTFS文件系统结构及文件恢复

    结构部分参考了 https://www.cnblogs.com/mwwf-blogs/archive/2015/05/04/4467687.html 以及P老师的课件.  文件恢复参考: https: ...

  3. Linux 文件系统类型 文件系统结构 与Windows文件系统的比较

    摘自:http://blog.csdn.net/gelivable007/article/details/7249365 Linux 文件系统类型 磁盘文件系统.包括硬盘.CD-ROM.DVD.USB ...

  4. linux 文件系统结构及命令

    1.linux 文件系统结构 / 根目录 root |--mnt/ | |--sdcard/  挂载点 | |--usb0 | |--cdrom |--home | |--soft01 <- 用 ...

  5. 【程序员技术练级】熟悉Unix/Linux Shell和常见的命令行(一)文件系统结构和基本操作

    作为程序猿,熟悉一些unix/linux命令行是非常必要的,因为部署服务的服务器现在基本上用的都是unix/linux系统,很少在windows上部署服务的. 今天我们就介绍一些在linux上的文件系 ...

  6. centos 6.5 服务器安装 (LNMP ntfs文件支持 PHP-RPM CHROOT沙盒)

    centos 6.5 最小化安装 进入系统 手动开启网卡 #ifconfig eth0        //(默认会自动获得ip) 修改网站配置文件,默认开启 #cd /etc/sysconfig/ne ...

  7. 分析Ext2文件系统结构。

    1. 目的 分析Ext2文件系统结构. 使用 debugfs 应该跟容易分析 Ext2文件系统结构 了解ext2的hole的 2. 准备工作 预习文件系统基本知识: http://www.doc88. ...

  8. Linux - 文件系统结构

    文件系统结构:   Linux文件系统为一个倒转的系统单根树状结构. 根为   / 严格区分大小写. 路径使用   /    分割,Windows使用  \     . 当前工作目录: 每一个Shel ...

  9. 十二、文件和目录——Linux文件系统结构

    12.1 Linux文件系统结构 12.1.1 文件操作基本元素 文件操作相关的最基本元素是:目录结构,索引节点和文件的数据本身 目录结构(目录项) 索引节点(i 节点) 文件的数据 12.1.2 文 ...

随机推荐

  1. 大型Java进阶专题(七) 设计模式之委派模式与策略模式

    前言 ​ 今天开始我们专题的第七课了.本章节将介绍:你写的代码中是否觉得很臃肿,程序中有大量的if...else,想优化代码,精简程序逻辑,提升代码的可读性,这章节将介绍如何通过委派模式.策略模式让你 ...

  2. 一篇夯实一个知识点系列--python装饰器

    写在前面 本系列目的:希望可以通过一篇文章,不望鞭辟入里,但求在工程应用中得心应手. 装饰器模式是鼎鼎大名的23种设计模式之一.装饰器模式可以在不改变原有代码结构的情况下,扩展代码功能. Python ...

  3. redis入门指南(四)—— redis如何节省空间

    写在前面 学习<redis入门指南>笔记,结合实践,只记录重要,明确,属于新知的相关内容. 节省空间 1.redis对于它所支持的五种数据类型,每种都提供了两种及以上的编码方式去存储(具体 ...

  4. PHP提示dyld: Library not loaded问题解决

    Mac在命令行执行php命令时,如php -v 有错误提示: dyld: Library not loaded: /usr/local/opt/openssl/lib/libcrypto.1.0..d ...

  5. REACT——虚拟DOM

    深入了解虚拟DOM 实际顺序 jsx->createElemnt ->虚拟DOM(JS 对象)->真实DOM 虚拟DOM中的Diff算法 :当react查找差异的时候,就会采用dif ...

  6. Python 3基础教程8-if else语句

    终于更新到了,教程8, 如果对python软件测试.接口测试.自动化测试.面试经验交流.感兴趣可以加君羊软件测试交流: 1079636098,还会有同行一起技术交流. 本文介绍if else语句,不多 ...

  7. QSignalMapper的使用和使用场景

    目录 QSignalMapper的使用和使用场景 常见场景 下面是参考.可看可不看 这篇写的不错,搬运为Markdown了 可以看一下 参考 QSignalMapper的使用和使用场景 QSignal ...

  8. 题解 洛谷 P4632 【[APIO2018] New Home 新家】

    首先考虑可以用二分答案来解决询问,可以二分一个长度\(len\),若在区间\([x-len,x+len]\)内包含了所有\(k\)种的商店,那么这个\(len\)就是合法的,可以通过二分来求其最小值. ...

  9. vue-watch : 深度监控的语法格式--检测数据的tabledata这个数组的变化

    watch:{ tableData:{ handler(a,b){ this.tableData= a; console.log(a ,b) }, deep:true }, }

  10. 谁能告诉我如何通过Jenkins完成分布式环境搭建并执行自动化脚本

    ​今天我们接着昨天的内容,看一看如何完成Jenkins分布式环境的搭建和使用,因为我之前也是自己一个人摸索的,如果有不对的地方,请各位看官私信指出. 新增分布式部署节点 在系统管理/节点管理中点击新建 ...