Ich hoffe dass MFT von MS entwickelt wurde und dass ich hier richtig bin.
Kann man das MFT auslesen?
MFT auslesen
-
C h r i s :)
- Beiträge: 56
- Registriert: 12.11.2015 17:41
Re: MFT auslesen
Hm ich hätte gerne einmal Master File Table und die Rechnung bitte 
Re: MFT auslesen
Natürlich kann man die $MFT von NTFS auslesen, dass machen die meisten Suchprogramme.
Schau dir mal analyzeMFT an: https://github.com/dkovar/analyzeMFT
Schau dir mal analyzeMFT an: https://github.com/dkovar/analyzeMFT
PureBasic 5.46 LTS (Windows x86/x64) | windows 10 x64 Oktober failure
-
NicTheQuick
- Ein Admin
- Beiträge: 8809
- Registriert: 29.08.2004 20:20
- Computerausstattung: Ryzen 7 5800X, 64 GB DDR4-3200
Ubuntu 24.04.2 LTS
GeForce RTX 3080 Ti - Wohnort: Saarbrücken
Re: MFT auslesen
Ja, kann man. Wenn du es auch noch dekodieren willst, dann kannst du es alleine vergessen, außer du nutzt Bibliotheken von Leuten, die da schon Jahre lang dran sitzen und das Teil halbwegs verstehen. Das blöde ist nämlich, dass die MFT des NTFS-Dateisystems proprietär ist und nur Microsoft genau weiß, wie sie aufgebaut ist.C h r i s :) hat geschrieben:Kann man das MFT auslesen?
Im github-Link von_JON_ findet sich auch noch diese schöne Doku: NTFS Documentation
Re: MFT auslesen
ich möchte auch noch mal das Freeware-Programm Everything in den Ring werfen.
Das Teil ist normalerweise ein sauschnelles Datei-Suchtool (eben weil es die Einträge der MFT indexiert) und bietet überdies auch eine Schnittstelle via FTP/ETP oder HTTP an.
Zusätzlich wird ein SDK angeboten: https://www.voidtools.com/support/everything/sdk/
Grüße ... Peter
Das Teil ist normalerweise ein sauschnelles Datei-Suchtool (eben weil es die Einträge der MFT indexiert) und bietet überdies auch eine Schnittstelle via FTP/ETP oder HTTP an.
Zusätzlich wird ein SDK angeboten: https://www.voidtools.com/support/everything/sdk/
Grüße ... Peter
a²+b²=mc²