170621 NTFS - MFT Entry 속성의 종류별 분석 속성의 종류별 분석 $STANDARD_INFORMATION ( = 0x10 = Type number : 16 ) - 모든 파일과 디렉토리에 존재 - 파일의 생성 시간과 날짜, 소유자와 보안, 할당량에 관한 정보를 담고있다. - 가장 맨앞에 위치함 - Base MFT Entry에만 존재 - 크기가 변하지않음 = 항상 Resident 000102 03 04 05 06 07 08 09 10 11 12 13 14 15 속성의 헤더 Creation Time Modified TimeMFT Modified TimeAccessd Time Flags Maximum number of version Version Number Class ID Owner IDSecurity ID Quota Charged Update Seque.. 더보기 170620 NTFS의 구조 FAT와 차이점변경일지 기능 파일의 작업중 문제 발생시 롤백의 기능 $log파일이 이 역활을함 . 암호화 EFS(Encrypting FileSystem) ,NTFS 5.0 이후 버전부터 지원 디스크 쿼터 기능 Zip 파일 포맷으로 유명한 LZ77의 변형된 방식 사용. 공간의 효율성이 있지만 성능이 떨어짐 sparse 파일지원 파일의 내용 대부분이 0으로 차있을 경우 해당 파일의 정보만을 담는 파일, 요약본 ? 압축 할때 사용됨 데이터 복구기능 FAT에는 데이터 복구 기능 자체가 없는데 반해 NTFS에는 트랜잭션단위로 작업하다가 문제가 생기면 그 전에 완료된 작업으로 롤백하는 기능이 있다. ADS(Alternate Data Stream) 다중 데이터 스트림 , 하나의 파일에 하나 이상에 데이터를 담을 수 .. 더보기 170619 배치파일로 데이터 수집하기 [윈도우 배치 파일 작성 기초] ** 배치 파일 작성 시 명령어에 대한 사용법이 궁금할 경우 도움말 활용 - [명령어] /? 또는 help + [명령어] 예) mkdir /? or help mkdirc:\>mkdir /?c:\>help mkdir [CD] 디렉토리 변경c:\>cd helloworldc:\helloworld> [ECHO] ECHO : 화면에 작성한 메세지를 그대로 출력 - 화면에 내용을 보여주고자 할때 사용c:\>echo hellohello - 배치파일 첫 줄에는 @echo off를 많이 사용 - @는 echo 기능을 off 한다는 뜻 - @echo off 미사용시 배치파일에 사용된 명령어들의 화면에 그대로 출력[주석] : rem, :: rem : remarks 의 약자로 주석처리 할때 사.. 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 35 다음
