NTFS 2004/05/24 伊原 秀明(Port139).

Slides:



Advertisements
Similar presentations
The Autopsy Forensic Browser 2003/08/26 伊原 秀明 (Port139)
Advertisements

ファイル管理(ファイルシス テム) オペレーティングシステム 第 11 回. ファイルとは データの集まりの入れ物 データの集まり自身 データセットと呼ぶ場合もある 両方を意味.
GZIPファイルやZIPファイルを自分で作ろう
Ddによる複製 2004/05/24 伊原 秀明(Port139).
SAP 環境における Active Directory 導入のメリット
WinDBG6によるRTX5.5デバッグ RTX開発環境 WinDBG6.0 debugモードで起動 232Cクロスケーブル
確定日付 2003/05/24 伊原 秀明(Port139).
理学院 宇宙理学専攻 惑星物理学研究室 修士 2 年 徳永 義哉
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
揮発性情報 2003/05/25 伊原 秀明(Port139).
計算機工学III オペレーティングシステム #14 ファイル: より進んだファイルシステム 2006/07/21 津邑 公暁
仮想テープライブラリ クラウド環境で利用できるテープバックアップの代替サービス 簡単な図 (網羅性より象徴性)
Windows 7 における デフォルト ユーザー プロファイルの カスタマイズ方法
Linux インストール      のための基礎知識 物理実験 I 情報実験第9回 2003/12/12 中神 雄一.
物理実験 I 情報実験第9回 2004/12/10 小西 丈予 2003/12/12 中神 雄一
物理実験 I 情報実験第9回 Modified 2005/12/2 徳永 義哉Original 2003/12/12 中神 雄一
東京工科大学 コンピュータサイエンス学部 亀田弘之
Linux のインストール ~パーティション管理とマルチブート~
スキルチェック Unix編.
Windows Azure 仮想マシン 入門.
ZIPの解凍あたりのプログラムを作ってみた系 GZIPファイルやZIPファイルを自分で作ろう
OpenOffice.org で版管理 西木 毅 第2回関西OpenOffice.org勉強会 大阪電気通信大学
PCの情報を得る - 「システム情報」 ①「スタート」→「すべてのプログラム」→「アクセサリ」→「システム ツール」→「システム情報」とクリックする。 ②左欄の項目を選択すると、右欄に情報が表示される。
SharePoint Server において 構成ウィザードが失敗する場合の トラブルシューティング
情報実験第 7 回(2014/05/30) 最低限UEFI Ⅱ ~OS インストール, 起動~
2007 Microsoft Office system クイックガイド
山田 由貴子 (北大理・地球惑星科学専攻) 2004年10月29日
削除されたファイルの復元 2004/05/26 伊原 秀明(Port139).
Linux のインストール ~パーティション管理とマルチブート~
ZIPの解凍あたりのプログラムを作ってみた系 GZIPファイルやZIPファイルを自分で作ろう
IHE-J テクニカルコーディネーター 渡辺 昌彦
ライブ・システムの複製 Rev 0.3 dd.exe、md5sum.exeは以下のURLにあるツールを利用
Debian GNU/Linux ー Linuxインストールに必要な基礎知識 ー 三上 彩 鈴木 倫太郎
(original Takagi & Saito, 2007)
情報実験第7回(2013/06/14) ブートとパーティション ~OS が起動されるまで~
Windows Server 2008 フェールオーバー クラスタ におけるディスク障害の対処方法
Real Time Graph 指定された計測のデータを実時間収集サーバ(LABCOM)から取得し、リアルタイムにグラフとして表示する。
第7章 データベース管理システム 7.1 データベース管理システムの概要 7.2 データベースの格納方式 7.3 問合せ処理.
都市情報学専攻 情報基盤研究分野  M04UC513  藤田昭人
LogStructuredFileSystem Servey
LabVIEWによる 地上気象観測データ 収集システムの開発
table 'results' SELECT name, teacher FROM results;
基幹理工学研究科 情報理工学専攻 後藤研究室 修士1年 魏 元
拡張ボリューム 搭載NASのご紹介。 + の悩みを解決する データ管理 筐体台数の増加 全体の50% ディスク管理方法に見る
概要 Boxed Economy Simulation Platform(BESP)とその基本構造 BESPの設計・実装におけるポイント!
建設・建築現場のデータもクラウドへ自動バックアップ!
第2回.リレーショナルデータベース入門 SQL を用いたテーブルへの行の挿入 SQL 問い合わせの発行と評価結果の確認.
第1回.リレーショナルデータベースを使ってみよう
第1回.リレーショナルデータベースを使ってみよう
コードクローンに含まれるメソッド呼び出しの 変更度合の分析
第2回.リレーショナルデータベース入門 SQL を用いたテーブルへの行の挿入 SQL 問い合わせの発行と評価結果の確認.
SQL パフォーマンス チューニング ~ プランガイドの利用~
NTTPCCommunications,Inc. 波多浩昭
第10回 ファイル管理 論理レコードと物理レコード アクセス方式 ユーザから見たファイルシステム 補助記憶装置の構成
わんくま同盟・techbank.jp 夏椰 Insight Technology, Inc. 今川 美保
Power Management ディスカッション
他のプロセスに あたえる影響が少ない 実行時ミラーリングシステム
Oracle EPM障害時リカバリのベスト・プラクティス
CCP Express 3.3 アップグレード ガイド
3-3.テーブルを更新する 2004年 4月22日(木) 01T6074X 茂木啓悟.
DS4000 EXP700 ESM ファームウエア更新手順 (ファームウエアレベル 9326)
情報実験第 7 回(2016/06/17) OS インストール・起動
Improvement of bootup time using Power Management - Project Update -
プログラミング演習I 2003年7月2日(第11回) 木村巌.
データベース設計入門 初音玲.
データベース設計入門 初音玲.
Db2 Warehouse on Cloud Db2 on Cloud フルマネージドサービス提案時の注意点
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
SYSVOL複製 を DFS レプリケーションに移行する
Dynamic Function Placement for Data-intensive Cluster Computing
Presentation transcript:

NTFS 2004/05/24 伊原 秀明(Port139)

ダイナミック ディスク Windows 2000から導入された管理方法 固定ディスクで利用可能 パーティション タイプ 0x42 資料 http://linux-ntfs.sourceforge.net/ldm/ Logical Disk Manager (LDM) © Hideaki Ihara(Port139).

ボリューム ダイナミック ディスク上で作成が可能 © Hideaki Ihara(Port139).

スパン ボリューム 複数ディスクの未割り当て領域を結合 © Hideaki Ihara(Port139).

ストライプ ボリューム(RAID-0) 2台以上のディスク空き領域の組み合わせ © Hideaki Ihara(Port139).

ミラー ボリューム(RAID-1) 二つのダイナミックディスクへ複製 © Hideaki Ihara(Port139).

オンラインでddイメージを作成すると200Mとなる RAID-5ボリューム 3つ以上のダイナミック ディスクに ストライプ データを格納 オンラインでddイメージを作成すると200Mとなる © Hideaki Ihara(Port139).

ボリューム管理ツール Fsutil http://www.microsoft.com/technet/prodtechnol/winxppro/proddocs/fsutil.asp ドライブの確認 fsutil fsinfo drives ボリューム情報の確認 fsutil fsinfo volumeinfo C:\ © Hideaki Ihara(Port139).

パーティション・テーブル、MBR を確認する diskmap.exe(リソースキット) http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/diskmap-o.asp Diskmapコマンドはダイナミックディスクをサポートしない Fdiskコマンド(Linux) ※ダイナミック ディスク非対応?※ fdisl –lu /dev/hda © Hideaki Ihara(Port139).

Disk management database Basic と Dynamic の違い BASIC パーティション テーブル パーティション Dynamic パーティション テーブル PRIVHEAD パーティション(ボリューム) LDM データベース Disk management database 参照:http://linux-ntfs.sourceforge.net/ldm/overview/history.html © Hideaki Ihara(Port139).

$Boot ボリューム ブートセクタ(512byte) 0x EB 52 90 4E 54 46 52 20 20 20 20 … 保存されている情報 セクタ、クラスタサイズ ボリュームセクタ数(オフセット0x0028,Size8) ボリュームの最終セクタにもコピーされる jump NTFS 参照:http://linux-ntfs.sourceforge.net/ntfs/files/boot.html © Hideaki Ihara(Port139).

$Bootレイアウト File - $Boot (7) Offset Size Description 0x0000 3 Jump to the boot loader routine 0x0003 8 System Id: "NTFS    " 0x000B 2 Bytes per sector 0x000D 1 Sectors per cluster 0x000E 7 Unused 0x0015 Media descriptor (a) 0x0016 0x0018 Sectors per track 0x001A Number of heads 0x001C 0x0024 4 Usually 80 00 80 00 (b) 0x0028 Number of sectors in the volume 0x0030 LCN of VCN 0 of the $MFT 0x0038 LCN of VCN 0 of the $MFTMirr 0x0040 Clusters per MFT Record (c) 0x0044 Clusters per Index Record (c) 0x0048 Volume serial number ~ 0x0200   Windows NT Loader ※http://linux-ntfs.sourceforge.net/ntfs/files/boot.htmlより引用

$Bootの位置 ボリューム総セクタ数 BASIC パーティション テーブル パーティション1 パーティション2 $ B o o t バックアップ © Hideaki Ihara(Port139).

オンラインでのボリューム複製 ddの if 引数として、論理ドライブを指定した場合、$Boot (オフセット0x28)に記述されているボリューム総セクタ数に従い読み取りが行われる ボリューム総セクタ数は、パーティション テーブルの値とは異なる(LDMなどを含まない) dd if=\\.\c: bs=512 conv=noerror 206847+0 records in 206847+0 record out ボリューム 総セクタ数 © Hideaki Ihara(Port139).

タイムスタンプの保存場所 タイムスタンプ(4つ) $STANDARD_INFORMATION (0x10) エントリの基本情報 属性 $FILE_NAME (0x30) ファイル名変更時にタイムスタンプを更新 ファイル名を変更 $STANDARD_INFORMATIONに最新のタイムスタンプが記録される $FILE_NAMEに変更時点のタイムスタンプが記録される © Hideaki Ihara(Port139).

タイムスタンプ 分解能 NTFSは 12:00 A.M. January 1, 1601 (UTC)からのインターバル,FAT はローカル時刻を記録 NTFS 分解能 1.作成日時 : 100ナノ秒 2.更新日時 : 100ナノ秒 3.アクセス日時 : 1時間 4.MFT ファイルレコード更新日時: 100ナノ秒 NT FAT 分解能 1.作成日時 : 10ミリ秒 2.更新日時 : 2秒 3.アクセス日時 : 1日 © Hideaki Ihara(Port139).

ディスクへ記録される時刻 “FAT はローカルの時刻をディスクに記録します。それに対し、NTFS は世界協定時刻(UTC)をディスクに記録するのでタイムゾーンまたは夏時間の変化による影響を受けません。” *プラットフォーム SDK GetFileTimeより引用 © Hideaki Ihara(Port139).

“最終アクセス日時”の取り扱い<NTFS> 最終アクセス日時は、最終書き込み日時、最終読み取り日時、最終実行日時(実行可能ファイルの場合)のいずれかに基づいて決定される *プラットフォーム SDK GetFileTimeより引用 NTFSでは、アクセス時刻の分解能は1時間 © Hideaki Ihara(Port139).

“最終アクセス日時”の取り扱い<FAT> “Windows NTのFATでは、作成時刻の分解能は10ミリ秒(ms)、最終更新時刻の分解能は 2 秒、最終アクセス時刻の分解能は1日(実質的にはアクセス日付)” *プラットフォーム SDK GetFileTimeより引用 JP402160 [NT] NTFSからFATへのファイルのコピー時に日時が変わる http://support.microsoft.com/default.aspx?scid=kb;ja;JP402160 © Hideaki Ihara(Port139).

更新の無効化 “最終アクセス日時”更新の無効化が可能 Windows NT Nonresponsive during NTFS Directory Traversal http://support.microsoft.com/default.aspx?scid=kb;en-us;Q150355 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem Value Name: NtfsDisableLastAccessUpdate Data Type : REG_DWORD Data : 1 パフォーマンスアップ目的で利用されているケースがある © Hideaki Ihara(Port139).

トンネリング機能 JP172190 [NT]Windows NT のファイル システム トンネリング機能 http://support.microsoft.com/default.aspx?scid=kb;ja;172190 © Hideaki Ihara(Port139).