Tenho notado quando pesquiso um arquivo por nome (no Windows ou no Linux), normalmente é um processo que consome muitos discos, especialmente no Windows. Parece que o utilitário (Windows Search ou "find" no Cygwin) verifica toda a árvore de diretórios, considerando cada arquivo um por um.
Eu estou querendo saber, por que não carregar a tabela de arquivos mestre (ou equivalente, se não NTFS) na memória e analisá-lo puramente na memória? Suponho que seja semelhante aos índices mantidos por pesquisas mais modernas, como o Windows Search, o Google Desktop Search e o Spotlight, mas mesmo esses são indiretos. Eu acho que sistemas de arquivos normalmente não disponibilizam seus metadados para programas externos?
Eu não posso provar que a pesquisa ainda não é baseada na MFT, mas parece improvável com base em como ela é executada.
Existem programas que pesquisarão usando o MFT em volumes Windows NTFS, por exemplo. projetos de código aberto:
Eles são MUITO rápidos, mas o problema é que, quando você começa a ir direto para a MFT, você desvia da funcionalidade, como ACLs de segurança e extensões do shell. Portanto, a maioria desses programas precisa ser executada com permissões elevadas e não necessariamente produz os mesmos resultados que uma pesquisa baseada em API.