■ NTFSファイルシステムの構造 NTFSファイルシステムでは、ファイルシステム情報がルートフォルダにファイルとして存在しています。 MS-WindowsのOSからでは、それらのファイルが表示されないようになっています。 Linuxなど他のOSから、NTFSファイルシステムにアクセスすると以下のようなファイルがあるのを確認することが出来ます。     $MFT     $MFTMirr     $LogFile     $Volume     $AttrDef     .(ルート・ディレクトリを表わすドット)     $Bitmap     $Boot     $BadClus     $Secure     $UpCase     $Extend     $ObjId     $Quota     $Reparse     $UsnIrnl $MFTファイルがFATファイルシステムのディレクトリ・エントリに相当します。 $BitmapファイルがFATファイルシステムのFATテーブルに相当します。 ・「$MFTファイル」について          $MFTファイルは、MFTファイルレコードが集まったものです。     ディスク内に存在するすべてのフォルダとファイルの情報が格納されます。     $MFTファイルの開始クラスタ位置は、ブートセクタのMFTStartClusterに格納されています。     $MFTファイルの一番最初のMFTファイルレコードに、$MFTファイルのファイル情報が格納されています。 ・「MFTファイルレコード」について     MFTファイルレコードは、ヘッダと複数のNTFS属性で構成されていて通常1024バイトです。     一つのMFTファイルレコードに、一つのフォルダまたはファイルの情報が格納されています。 ・「MFTファイルレコードのヘッダ」について     MFTファイルレコードのヘッダは、MFTファイルレコードであることを示すもので通常56バイトです。     このヘッダに続いて複数のNTFS属性が存在します。 ・「NTFS属性」について     NTFS属性には以下の種類があります。       (0x10) $STANDARD_INFORMATION       (0x20) $ATTRIBUTE_LIST       (0x30) $FILE_NAME       (0x40) $OBJECT_ID       (0x50) $SECURITY_DESCRIPTOR       (0x60) $VOLUME_NAME       (0x70) $VOLUME_INFORMATION       (0x80) $DATA       (0x90) $INDEX_ROOT       (0xA0) $INDEX_ALLOCATION       (0xB0) $BITMAP       (0xC0) $REPARSE_POINT       (0xD0) $EA_INFORMATION       (0xE0) $EA       (0x100) $LOGGED_UTILITY_STREAM       (0xFFFFFFFF) END MARKER     これらのNTFS属性が複数連なっています。     ファイルであれば$STANDARD_INFORMATION、$FILE_NAME、$DATA、END MARKERが連続しています。 ・「$DATA」について     NTFS属性の$DATAは、residentとNonresidentとに分けられます。     residentなら、$DATA内にファイルデータそのものが格納されています。     Nonresidentなら、ファイルデータの情報が格納されています。

個人情報の取扱い    ｜   ご利用条件    ｜   Individual Software Service    ｜   お問い合わせ