Какая информация содержится в метаданных NTFS?

Я хочу знать, какая информация содержится в метаданных NTFS.
Но я нигде не смог найти этот документ.

Я предполагаю, что у метаданных есть имя файла, размер и атрибуты и т.д.
Метаданные NTFS также имеют имя Shortpath?
Какая информация содержится в метаданных NTFS?

Вы знаете хороший сайт или страницу об этом? Если вы это сделаете, пожалуйста, дайте мне знать.

Спасибо.


windows filesystems ntfs
person Benjamin    schedule 12.07.2010    source источник
comment
Windows Internals 5th Edition, Chapter 11 File System, эта книга подробно описывает структуру и метаданные NTFS.   -  person Jack Lee    schedule 02.06.2020

Ответы (1)


arrow_upward
0
arrow_downward

Существует несколько метафайлов NTFS, но в отношении файлов вам нужен файл $MFT, таблица файлов.

С ntfs.com:

Стандартная информация
Включает такую ​​информацию, как отметка времени и количество ссылок.

Список атрибутов
Содержит расположение всех записей атрибутов, которые не помещаются в запись MFT.

Имя файла
Повторяющийся атрибут как для длинных, так и для коротких имен файлов. Длинное имя файла может содержать до 255 символов Юникода. Короткое имя — это имя файла в формате 8.3 без учета регистра. Дополнительные имена или жесткие ссылки, требуемые POSIX, могут быть включены в качестве дополнительных атрибутов имени файла.

Дескриптор безопасности Описывает, кому принадлежит файл и кто может получить к нему доступ.

Данные
Содержит данные файла. NTFS допускает использование нескольких атрибутов данных в файле. Каждый файл обычно имеет один безымянный атрибут данных. Файл также может иметь один или несколько именованных атрибутов данных, каждый из которых использует определенный синтаксис.

Идентификатор объекта
Уникальный для тома идентификатор файла. Используется службой отслеживания распределенных ссылок. Не все файлы имеют идентификаторы объектов.

Logged Utility Stream
Аналогично потоку данных, но операции регистрируются в файле журнала NTFS точно так же, как и изменения метаданных NTFS. Это используется EFS.

Точка повторной обработки
Используется для точек подключения тома. Они также используются драйверами фильтров Installable File System (IFS), чтобы пометить определенные файлы как специальные для этого драйвера.

Корень индекса
Используется для реализации папок и других индексов.

Распределение индекса
Используется для реализации папок и других индексов.

Bitmap
Используется для реализации папок и других индексов.

Информация о томе
Используется только в системном файле $Volume. Содержит объемную версию.

Имя тома Используется только в системном файле $Volume. Содержит метку тома.

Лучшим инструментом для просмотра этих данных является ntfswalk.

Еще один хороший ресурс — Введение в NTFS.

person GuidedHacking    schedule 20.04.2020