NTFS: Что такое файл?

Сегодня я обнаружил, что главная таблица файлов сама по себе является файлом . Тем не менее, я думаю, что файл не имеет пути, вы не можете открыть, удалить или изменить его. Так что, если это файл, может быть, разделы тоже файлы? Что определяет файл NTFS?

Путь к MFT есть \$Mft- зеркало есть \$MftMirr. Windows запрещает вам перечислять, открывать или изменять их во время работы, но они видны, если вы посмотрите на том под некоторыми инструментами (такими как EnCase).

В документации NTFS они называются « метафайлами ». Их имена менее важны для Windows, чем позиция, которую они занимают в таблице файлов (т. $MftЕ. Файл № 1 на диске), что имеет смысл, поскольку Windows не может найти файлы по имени без содержимого метафайлов, поэтому вероятно, глубоко в API NTFS есть способ доступа к файлам только по номеру файла (вроде как открытие файла в Linux по номеру «inode» вместо имени).

Тем не менее, я думаю, что файл не имеет пути, вы не можете открыть, удалить или изменить его.

Вы можете вызвать ReadFile () и присвоить ему имя файла $ MFT . О

Что определяет файл NTFS?

Технически это поток битов. Таким образом, все на диске, включая загрузочный сектор, является файлом . Раздел на самом деле не файл, хотя. Вы действительно не открываете раздел как таковой, но файл в разделе.

Я процитирую Microsoft здесь:

Все данные файловой системы, включая системный код начальной загрузки и каталоги, хранятся файловой системой NTFS в файлах.

http://msdn.microsoft.com/en-us/library/windows/desktop/aa364056(v=vs.85).aspx

Ниже приведено очень упрощенное представление, поскольку NTFS была расширена за счет ведения журналов и т. Д.

Разделы - это записи в таблице, которые определяют области диска, которые будут использоваться для томов. Это структуры данных, которые находятся за пределами файловой системы и используются BIOS и ОС для структурирования того, как вещи хранятся на диске.

Тома NTFS содержат основную таблицу файлов в ядре файловой системы NTFS. Это файл, который операционная система открывает и использует для структурирования хранилища и хранения метаданных о файлах, содержащихся в томе. Каждый файл на диске имеет запись в таблице основных файлов и, если он достаточно мал, полностью находится в MFT.

Большие файлы - это экстенты, на которые указывает запись в файле.

Каталоги - это файлы, которые содержат индексную информацию о записях файловых записей и, если они достаточно малы, также полностью находятся в MFT.

Ввиду того, что небольшие файлы могут целиком храниться в MFT и что в томе может быть много файлов и каталогов, MFT также может быть фрагментирован для увеличения своего пространства хранения (в отличие от FAT, который был ограничен определенной предустановленной областью).

• http://msdn.microsoft.com/en-us/library/windows/desktop/aa365230%28v=vs.85%29.aspx
• http://technet.microsoft.com/en-us/library/cc781134%28v=ws.10%29.aspx
• http://en.wikipedia.org/wiki/NTFS