Est-ce que quelqu'un connaît un logiciel capable d'extraire le fichier $bitmap à partir d'images NTFS?
Ou est-ce que quelqu'un connaît un site qui documente suffisamment NTFS pour que je puisse le coder moi-même?
(je veux lire le $bitmap afin que je puisse identifier ce que les clusters ne sont pas utilisés, ils peuvent être retirés des images.)
Il y a un court paragraphe dans cette publication anticipée par une personne talentueuse:
J'ai également trouvé ceci: data .linux-ntfs.org/ntfsdoc.pdf qui devrait être assez d'information pour le faire moi-même. – kiasecto
Les miroirs trouvés sur http://dubeyko.com/development/FileSystems/NTFS/ntfsdoc.pdf et http://jaist.dl.sourceforge.net/project/ntfsofuefi/NTFS%20Reference%20Documents/ntfsdoc.pdf peuvent disparaître le futur aussi. Prenez votre copie aujourd'hui. –
Le Wayback Machine a l'original d'Alex Ionescu: http://web.archive.org/web/20110124171746/http://www.alex-ionescu.com/NTFS.pdf –
Il est aussi "systèmes de fichiers judiciaires" par Brian Carrier. Il explique NTFS en détail. ntfs.org est également utile. Comme $Bitmap est un fichier système, vous ne pouvez pas l'ouvrir et le lire. Prenez également garde que si le disque est en cours d'utilisation, il peut changer.
J'ai répondu à celui-ci dans un endroit différent, mais sur une machine Windows en direct, la meilleure réponse est probablement d'utiliser FSCTL_GET_VOLUME_BITMAP. Cela reflétera tous les changements que le FS connaît et qui ne sont pas sur le disque.
Pouvez-vous ajouter des éléments du lien? –
duplication possible de [Comment vider le fichier bitmap NTFS $] (http://stackoverflow.com/questions/10310120/how-to-dump-the-ntfs-bitmap-file) –