Статья [1 часть] Восстановление MFT-зоны.

F

forgot

Статьи будут посещены восстановлению восстановлению MFT зоны.
В этой статья разберем что такое MFT.

Итак, файловая система NTFS представляет собой две неравные части.
Первая часть это 12 % диска отведенные под MFT-зону, которую может занимать, увеличиваясь в размере, главный служебный метафайл MFT.
Запись каких-либо данных в эту область невозможна(не обязательно, позже расскажу почему).
MFT-зона всегда держится пустой — это делается для того, чтобы MFT-файл по возможности не фрагментировался при своем росте.
Остальные 88 % тома представляют собой обычное пространство для хранения файлов.
графически это представляется так:
NTFS.png

MFT (общая таблица файлов) - это каталог всех файлов диска. Он предназначен для определения местоположения файлов на диске.
MFT состоит из записей фиксированного размера. Размер записи MFT определяется во время форматирования тома.
Каждая запись соответствует какому-либо файлу.
Первые 16 записей носят служебный характер и недоступны операционной системе — они называются метафайлами, причем самый первый метафайл — сам MFT.
Эти первые 16 элементов MFT — единственная часть диска, имеющая строго фиксированное положение.
Копия этих же 16 записей хранится в середине тома для надежности.
Метафайлы носят служебный характер - каждый из них отвечает за какой-либо аспект работы системы.
Метафайлы находятся в корневом каталоге NTFS-тома. Все их имена начинаются с символа “$”.
meta.png

Если проще файл MFT как справочник предприятий города, если его потерять файлы никуда не денутся, но доступ к ним вы уже не получите.
Так как файлы никуда не делись их можно вытащить с помощью различных программ восстановления ТАК или ВОТ ТАК (помечает файлы с пометкой на удаление).
В следующей статье расскажу про способ восстановления MFT.
 
F

forgot

Если будет интересно расскажу про метафайлы подробнее(что в себе несут и для чего они) а так же про файловые системы в целом
 
  • Нравится
Реакции: wittmann404 и Sphinx
S

Sphinx

Приветствую.
Выбранная Вами тематика очень актуальна сейчас, и я думаю, она будет довольно востребованной на данном ресурсе. Статья интересная, таблицы очень кстати, но есть несколько оговорок. Первая часть, как и принято, является вводной, поэтому везде необходима конкретика. На деле же статья вышла, согласитесь, слишком короткой. К тому же, её размер уменьшается из-за таблиц, заключенных в спойлерах. Как по мне, этого не стоит делать. Вторая оговорка — не интригует. В самом деле, статья могла бы быть куда интереснее, чем она есть. Можно было бы привести примеры эксплуатирования некоторых уязвимостей и багов, как например . Это было бы поистине захватывающе. Если брать в общем плане — перспектива отличная. Будьте энтузиастом, дерзайте.
С уважением.
 
F

forgot

Приветствую.
Выбранная Вами тематика очень актуальна сейчас, и я думаю, она будет довольно востребованной на данном ресурсе. Статья интересная, таблицы очень кстати, но есть несколько оговорок. Первая часть, как и принято, является вводной, поэтому везде необходима конкретика. На деле же статья вышла, согласитесь, слишком короткой. К тому же, её размер уменьшается из-за таблиц, заключенных в спойлерах. Как по мне, этого не стоит делать. Вторая оговорка — не интригует. В самом деле, статья могла бы быть куда интереснее, чем она есть. Можно было бы привести примеры эксплуатирования некоторых уязвимостей и багов, как например . Это было бы поистине захватывающе. Если брать в общем плане — перспектива отличная. Будьте энтузиастом, дерзайте.
С уважением.
спасибо, учту ваши пожелания.
 
  • Нравится
Реакции: Sphinx
Мы в соцсетях: