O que são esses blocos no HDD particionado por NTFS?

Navegue suas respostas
1

Eu tenho formatado completamente um disco rígido de 1 TB no Windows usando o formato NTFS. Então no linux eu corro o seguinte comando para ver o que aconteceu com os blocos de discos! 

dd if=/dev/sdf1 | hexdump

Eu esperava ver códigos hexadecimais para informações de partição nos primeiros blocos e zero para todos os próximos blocos, porque desmarcou o formato rápido na caixa de diálogo de partição de formato.

Mas o hexdump mostra os códigos abaixo para os primeiros 4GB do disco. Quais são esses?!

Se estes são reservados para a tabela de partições, por que há zero blocos entre eles? 

c003f000 4946 454c 0030 0003 1c67 0200 0000 0000
c003f010 0001 0000 0038 0000 0040 0000 0400 0000
c003f020 0000 0000 0000 0000 0000 0000 00fc 0000
c003f030 0002 0000 0000 0000 ffff ffff 0000 0000
c003f040 0000 0000 0000 0000 0000 0000 0000 0000
*
c003f1f0 0000 0000 0000 0000 0000 0000 0000 0002
c003f200 0000 0000 0000 0000 0000 0000 0000 0000
*
c003f3f0 0000 0000 0000 0000 0000 0000 0000 0002
c003f400 4946 454c 0030 0003 1c7a 0200 0000 0000
c003f410 0001 0000 0038 0000 0040 0000 0400 0000
c003f420 0000 0000 0000 0000 0000 0000 00fd 0000
c003f430 0002 0000 0000 0000 ffff ffff 0000 0000
c003f440 0000 0000 0000 0000 0000 0000 0000 0000
*
c003f5f0 0000 0000 0000 0000 0000 0000 0000 0002
c003f600 0000 0000 0000 0000 0000 0000 0000 0000
*
c003f7f0 0000 0000 0000 0000 0000 0000 0000 0002
c003f800 4946 454c 0030 0003 1c8d 0200 0000 0000
c003f810 0001 0000 0038 0000 0040 0000 0400 0000
c003f820 0000 0000 0000 0000 0000 0000 00fe 0000
c003f830 0002 0000 0000 0000 ffff ffff 0000 0000
c003f840 0000 0000 0000 0000 0000 0000 0000 0000
*
c003f9f0 0000 0000 0000 0000 0000 0000 0000 0002
c003fa00 0000 0000 0000 0000 0000 0000 0000 0000
*
c003fbf0 0000 0000 0000 0000 0000 0000 0000 0002
c003fc00 4946 454c 0030 0003 1ca0 0200 0000 0000
c003fc10 0001 0000 0038 0000 0040 0000 0400 0000
c003fc20 0000 0000 0000 0000 0000 0000 00ff 0000
c003fc30 0002 0000 0000 0000 ffff ffff 0000 0000
c003fc40 0000 0000 0000 0000 0000 0000 0000 0000
*
c003fdf0 0000 0000 0000 0000 0000 0000 0000 0002
c003fe00 0000 0000 0000 0000 0000 0000 0000 0000
*
c003fff0 0000 0000 0000 0000 0000 0000 0000 0002
c0040000 0000 0000 0000 0000 0000 0000 0000 0000
*
    
por user16948 17.02.2014 / 00:11

1 resposta

3

Eles são registros da MFT.

Suas expectativas estão erradas em vários aspectos.

Primeiramente: A tabela de partição não é armazenada dentro de partições individuais. Você não verá nada a ver com a tabela de partições despejando o conteúdo de uma partição individual.

Em segundo lugar: os volumes formatados vazios têm estrutura. Eles não são apenas corridas de blocos preenchidos com zero. Em um volume FAT, haverá um FAT e um diretório raiz. Em um volume EXT2, haverá inodes, superblocos e bitmaps. Em um volume NTFS, haverá a tabela de arquivos mestre, o diretório raiz, o bitmap de espaço livre e várias outras coisas. Essas coisas têm vários "números mágicos", sinalizadores, desvios, marcadores "finais" e outros que não têm zero como valores iniciais formatados.

O que você está vendo aqui é, de acordo com a assinatura de 4 bytes no início de cada registro e os números de registro, registros 252 a 255 na tabela de arquivos mestre. Esses registros da MFT são 4KiB cada.

    
por 17.02.2014 / 04:09

Tags

O Windows repentinamente trata a tela inteira como a metade da tela real O Skype está entregando mensagens off-line agora? [fechadas]