Willkommen bei Scribd!

Karussell überspringen

Ntfs

Hochgeladen von

api-3697915

0% fanden dieses Dokument nützlich (0 Abstimmungen)

52 Ansichten25 Seiten

Copyright

Verfügbare Formate

PPT, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

52 Ansichten25 Seiten

Ntfs

Hochgeladen von

api-3697915

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 25

Im Dokument suchen

Windows Kernel Internals

NTFS
David B. Probert, Ph.D.
Windows Kernel Development
Microsoft Corporation

• Aries Logging
• Meta-data via Cache Manager
• Self describing meta-data
• B-trees for fast index lookup
• Multiple user data streams

© Microsoft Corporation 2
Disk Basics
• Volume exported via device object
• Addressed by byte offset and length
• Enforced on sector boundaries
• NTFS allocation unit - clusters
• Round size down to clusters

• Partition is collection of files

• Common routines for all meta-data
• Utilizes MM and Cache Manager
• No specific on-disk locations

© Microsoft Corporation 5
MFT File
• Data is entirely File Records
• File Records are fixed size
• Every file on volume has a File Record
• File records are recycled
• Reserved area for system files

• ‘Base’ file record for each file

• Header followed by ‘Attributes’
• Additional file records as needed
• Update Sequence Array
• ID by offset and sequence number

ABCDEFGHIJKLMNOPQRSTUV

File \$Mft
100 200 280
200 0 200

JK LM NO ABCDEFGHI PQRST UV

Physical Disk

PQRST GHI LM UV ABCDEF JK NO

• Timestamps
• File attributes (DOS + NTFS)
• Filename (+ hard links)
• Data streams
• ACL
• Indexes

• File Records
• Ntfs Attributes
• Allocated clusters

© Microsoft Corporation 10
File Record Header
• USA Header
• Sequence Number
• First Attribute Offset
• First Free Byte and Size
• Base File Record
• IN_USE bit

© Microsoft Corporation 11
NTFS Attributes
• Type code and optional name
• Resident or non-resident
• Header followed by value
• Sorted within file record
• Common code for operations

$STANDARD_INFORMATION
(Time Stamps, DOS Attributes)
$FILE_NAME - VeryLongFileName.Txt

$FILE_NAME - VERYLO~1.TXT

$DATA (Default Data Stream)

$DATA - “VeryLongFileName.Txt:A named stream”

$END (Available for attribute growth or new attribute)

• Length
• Form
• Name and name length
• Flags (Compressed, Encrypted, Sparse)

© Microsoft Corporation 14
Resident Attributes
• Data follows attribute header
• ‘Allocation Size’ on 8-byte boundary
• May grow or shrink
• Convert to non-resident

• Data stored in allocated disk clusters

• May describe sub-range of stream
• Sizes and stream properties
• Mapping pairs for on-disk runs

© Microsoft Corporation 16
Some Attribute Types
$STANDARD_INFORMATION
$FILE_NAME
$SECURITY_DESCRIPTOR
$DATA
$INDEX_ROOT
$INDEX_ALLOCATION
$BITMAP
$EA

• Stored in a byte optimal format

• Represents allocation and holes
• Each pair is relative to prior run
• Used to represent compression/sparse

© Microsoft Corporation 18
Indexes
• File name and view indexes
• Indexes are B-trees
• Entries stored at each level
• Intermediate nodes have down pointers
• $INDEX_ROOT
• $INDEX_ALLOCATION
• $BITMAP

• Top level - $INDEX_ROOT

• Index buckets - $INDEX_ALLOCATION
• Available buckets - $BITMAP

E J R end

ABC GI NPQ Z

$INDEX_ALLOCATION

unused GI ABC data Z NPQ

$BITMAP

0x36 (00110110)
© Microsoft Corporation 21
$ATTRIBUTE_LIST
• Needed for multi-file record file
• Entry for each attribute in file
• Resident or non-resident form
• Must be in base file record

• Base Record - • Aux Record -

0x200 0x180
• 0x10 - Standard • 0x30 - FileName
• 0x20 - Attribute List • 0x80 - Data “Author”
• 0x30 - FileName • 0x80 - Data0 “Owner”
• 0x80 - Default Data • 0x80 - Data “Writer”
• 0x80 - Data1 “Owner”

Code FR VCN Name (Not Present)

0x10 0x200 $Standard
0x30 0x200 $Filename
0x30 0x180 $Filename
0x80 0x200 0 $Data
0x80 0x180 0 “Author” $Data
0x80 0x180 0 “Owner” $Data
0x80 0x200 40 “Owner” $Data
0x80 0x180 “Writer” $Data

Das könnte Ihnen auch gefallen

RPG TnT: 101 Dynamite Tips 'n Techniques with RPG IV
Von Everand
RPG TnT: 101 Dynamite Tips 'n Techniques with RPG IV
Bob Cozzi
Bewertung: 5 von 5 Sternen
5/5 (1)
Embedded Microprocessor Systems: Real World Design
Von Everand
Embedded Microprocessor Systems: Real World Design
Stuart Ball
Noch keine Bewertungen
Metadata Files: Excellent Reference: Ntfs/attrib.h
Dokument23 Seiten
Metadata Files: Excellent Reference: Ntfs/attrib.h
Syeda Ashifa Ashrafi Papia
Noch keine Bewertungen
Study Guide Study Guide: A+ OS Technologies
Dokument64 Seiten
Study Guide Study Guide: A+ OS Technologies
Danno N
Noch keine Bewertungen
Sailpoint Tool Installation
Dokument17 Seiten
Sailpoint Tool Installation
Saeed Nashar
Noch keine Bewertungen
Database Fundamentals 1
Dokument30 Seiten
Database Fundamentals 1
ahmedwagih
Noch keine Bewertungen
File Systems Inodes: - Abstraction - Which Disk Blocks Go With Which File. - Inode: Data Structure For Bookkeeping
Dokument4 Seiten
File Systems Inodes: - Abstraction - Which Disk Blocks Go With Which File. - Inode: Data Structure For Bookkeeping
MCA sharan 2118
Noch keine Bewertungen
Ch1 - Database Concepts and Terminology
Dokument37 Seiten
Ch1 - Database Concepts and Terminology
hasaniftakhar
Noch keine Bewertungen
Lecture 2 Syntax Interoperability
Dokument43 Seiten
Lecture 2 Syntax Interoperability
zoghlemi emna
Noch keine Bewertungen
Hierarchy of Data: Database File
Dokument40 Seiten
Hierarchy of Data: Database File
Midhun Joseph John
Noch keine Bewertungen
Windows Socket
Dokument125 Seiten
Windows Socket
pfbmtlqc
Noch keine Bewertungen
Lecture1 - Introduction
Dokument18 Seiten
Lecture1 - Introduction
Tinashe Kota
Noch keine Bewertungen
Key Technical Concepts
Dokument69 Seiten
Key Technical Concepts
Ain Anuar
Noch keine Bewertungen
SS3 Introduction To Database Systems
Dokument30 Seiten
SS3 Introduction To Database Systems
Stuti Singh
Noch keine Bewertungen
Database
Dokument48 Seiten
Database
Noumaan Ul Haq Syed
Noch keine Bewertungen
ETL - Informatica Topics
Dokument7 Seiten
ETL - Informatica Topics
ggegopi_79
Noch keine Bewertungen
Chapter - 3: by Hasan Murad Cse, Uap
Dokument22 Seiten
Chapter - 3: by Hasan Murad Cse, Uap
mash
Noch keine Bewertungen
DBS 01
Dokument29 Seiten
DBS 01
pearl
Noch keine Bewertungen
File Systems: Fundamentals: Don Porter Portions Courtesy Emmett Witchel
Dokument36 Seiten
File Systems: Fundamentals: Don Porter Portions Courtesy Emmett Witchel
sara woldeyohannes
Noch keine Bewertungen
Sysmaster
Dokument88 Seiten
Sysmaster
Iggy Popp
Noch keine Bewertungen
DB Environment
Dokument27 Seiten
DB Environment
Sujan Singh
Noch keine Bewertungen
CYBER 502x Unit 3 Sleuthkit
Dokument28 Seiten
CYBER 502x Unit 3 Sleuthkit
neon48
Noch keine Bewertungen
01 - Intro Active Directory
Dokument30 Seiten
01 - Intro Active Directory
mystic_guy
Noch keine Bewertungen
Database NK
Dokument86 Seiten
Database NK
Atit Shrestha
Noch keine Bewertungen
Lecture3 PHP MySQL
Dokument119 Seiten
Lecture3 PHP MySQL
Huda Ghazi
Noch keine Bewertungen
Hard Disks
Dokument46 Seiten
Hard Disks
Htet
Noch keine Bewertungen
C#
Dokument109 Seiten
C#
Ramesh Ankathi
100% (1)
Overview of Active Directory Domain Services: Lesson 1
Dokument34 Seiten
Overview of Active Directory Domain Services: Lesson 1
Deepak Malusare
Noch keine Bewertungen
Database Structures
Dokument30 Seiten
Database Structures
Ayamin
Noch keine Bewertungen
Introduction To Database Systems
Dokument24 Seiten
Introduction To Database Systems
Quran The Noble
Noch keine Bewertungen
Ads DNS DHCP Raid
Dokument44 Seiten
Ads DNS DHCP Raid
Kirubakaran
Noch keine Bewertungen
Core Dump Analysis
Dokument31 Seiten
Core Dump Analysis
Rahul Biliye
Noch keine Bewertungen
19 IgniteSummit2021 High Performance Exposure Management Talk
Dokument15 Seiten
19 IgniteSummit2021 High Performance Exposure Management Talk
j-oneill
Noch keine Bewertungen
Data
Dokument73 Seiten
Data
Atit Shrestha
Noch keine Bewertungen
Jbase Intro
Dokument100 Seiten
Jbase Intro
Stephens Tioluwanimi Oluwadamilare
Noch keine Bewertungen
3.3 HDFS
Dokument32 Seiten
3.3 HDFS
antp9254
Noch keine Bewertungen
Met A Data
Dokument19 Seiten
Met A Data
vinay_arora2006
Noch keine Bewertungen
Practical Medium Data Analytics With Python: Pydata Nyc 2013
Dokument48 Seiten
Practical Medium Data Analytics With Python: Pydata Nyc 2013
Kofi Appiah-Danquah
Noch keine Bewertungen
Operating Systems: Lesson 13: File Systems
Dokument39 Seiten
Operating Systems: Lesson 13: File Systems
Isabel Martinez
Noch keine Bewertungen
DB2 Vs Oracle
Dokument61 Seiten
DB2 Vs Oracle
oratorio
Noch keine Bewertungen
Oracle Database Overview
Dokument42 Seiten
Oracle Database Overview
Saifur Rahman
Noch keine Bewertungen
Ivy: A Read/Write Peer-to-Peer File System: A. Muthitacharoen, R. Morris, T. M. Gil, and B. Chen
Dokument26 Seiten
Ivy: A Read/Write Peer-to-Peer File System: A. Muthitacharoen, R. Morris, T. M. Gil, and B. Chen
sushmsn
Noch keine Bewertungen
Android Sqlite
Dokument40 Seiten
Android Sqlite
Deb
Noch keine Bewertungen
W5 Storage Files Indexing pt1
Dokument61 Seiten
W5 Storage Files Indexing pt1
Khalil El Lejri
Noch keine Bewertungen
Database Systems
Dokument57 Seiten
Database Systems
Muhammad Sheharyar Mohsin
Noch keine Bewertungen
7.1.database Vault OView
Dokument18 Seiten
7.1.database Vault OView
hanisami666
Noch keine Bewertungen
SQL1
Dokument60 Seiten
SQL1
Samba Sivarao
Noch keine Bewertungen
Object Storage 101
Dokument7 Seiten
Object Storage 101
leercmscribd
Noch keine Bewertungen
Introduction To Computers and Programming
Dokument41 Seiten
Introduction To Computers and Programming
LEON CAMPUS
Noch keine Bewertungen
Database Vault
Dokument18 Seiten
Database Vault
anshul
Noch keine Bewertungen
Windows 10 Forensics OS Evidentiary Artefacts
Dokument43 Seiten
Windows 10 Forensics OS Evidentiary Artefacts
adrianavlas5
100% (1)
Database Concepts
Dokument25 Seiten
Database Concepts
manoharrish3
Noch keine Bewertungen
SP8056PF
Dokument13 Seiten
SP8056PF
manuelq9
Noch keine Bewertungen
Chapter 3 - Files and IO
Dokument33 Seiten
Chapter 3 - Files and IO
noahmuller
Noch keine Bewertungen
Learning Assembly Language - Part 01
Dokument28 Seiten
Learning Assembly Language - Part 01
Shakeel Ahmad
Noch keine Bewertungen
NAV 2009 - Dataports and XMLports
Dokument42 Seiten
NAV 2009 - Dataports and XMLports
pavan.wind
Noch keine Bewertungen
Oracle DBA On Unix and Linux: Michael Wessler
Dokument42 Seiten
Oracle DBA On Unix and Linux: Michael Wessler
jorhiavi
Noch keine Bewertungen
Lecture1 (Introduction To Database Systems by Prof. Dan Suciu)
Dokument24 Seiten
Lecture1 (Introduction To Database Systems by Prof. Dan Suciu)
Danial Zafar
Noch keine Bewertungen
Data Management and Information Processing
Dokument25 Seiten
Data Management and Information Processing
Abel Ingaw
Noch keine Bewertungen
Detect Malware W Memory Forensics
Dokument27 Seiten
Detect Malware W Memory Forensics
محيي الباز
Noch keine Bewertungen
Lab S3 RIP - OSPF
Dokument1 Seite
Lab S3 RIP - OSPF
api-3697915
Noch keine Bewertungen
CCNA2 Voucher
Dokument10 Seiten
CCNA2 Voucher
yesmikencr
Noch keine Bewertungen
WLAN Access Control
Dokument590 Seiten
WLAN Access Control
api-3697915
Noch keine Bewertungen
NTFS Documentation
Dokument138 Seiten
NTFS Documentation
Crend King
91% (11)
Sit Ani A
Dokument26 Seiten
Sit Ani A
api-3697915
Noch keine Bewertungen
Subnet PDF
Dokument5 Seiten
Subnet PDF
Markoz Evant Terrots
Noch keine Bewertungen
Ntfs
Dokument25 Seiten
Ntfs
api-3697915
Noch keine Bewertungen
Mobile WiMAX Part2 Comparative Analysis
Dokument47 Seiten
Mobile WiMAX Part2 Comparative Analysis
Bakri Mx
Noch keine Bewertungen
Lab VTP
Dokument1 Seite
Lab VTP
api-3697915
Noch keine Bewertungen
Lab: Cable Construction: - LAN Cable - WAN Cable
Dokument24 Seiten
Lab: Cable Construction: - LAN Cable - WAN Cable
api-3697915
Noch keine Bewertungen
Ethereal
Dokument5 Seiten
Ethereal
Gà Đi Bộ
Noch keine Bewertungen
Mobile Wimax - Part I: A Technical Overview and Performance Evaluation
Dokument53 Seiten
Mobile Wimax - Part I: A Technical Overview and Performance Evaluation
pokojang
Noch keine Bewertungen