Como posso determinar a localização de um arquivo no disco (setor / offset) em um sistema de arquivos NTFS?

Question

Como posso determinar a localização de um arquivo no disco (setor / offset) em um sistema de arquivos NTFS?

Navegue suas respostas

#1 resposta do (1 votos)

2

Existem ferramentas / utilitários que podem enumerar todos os setores nos quais um determinado arquivo está armazenado?

ntfs hard-drive filesystems

por eeeeeee 10.12.2013 / 21:44

1 resposta

Tags ntfs hard-drive filesystems

Problema com a configuração da VPN PPTP O monitor externo do laptop não está mais sendo detectado

score 1 · Accepted Answer

ntfscluster , que faz parte do pacote ntfs-3g nos sistemas Linux, pode fazer algo assim. Por exemplo:

$ sudo ntfscluster -F WINDOWS/twunk_32.exe /dev/sdb1
Dump: /WINDOWS/twunk_32.exe
    0x10 - resident
    0x30 - resident
    0x80 - non-resident
             VCN     LCN     Length
               0  1144261        7

LCN significa "número de cluster lógico", que você terá que converter em setores ou byte offsets usando o número "bytes por cluster" que é gerado por ntfscluster -i $DEVICE .