시스템보안 - NTFS

윈도우 NTFS에서 모든 파일들과 디렉터리에 대한 정보를 포함하고 있는 것은? 1
① MFT(Master File Table)
② FAT(File Allocation Table)
③ $Attr Def
④ $LogFile

---

NTFS (New Technology File System)

• 윈도우 파일 시스템 중 하나로 FAT의 한계점을 개선한 파일 시스템입니다.
• 파일 시스템에 대한 트랜젝션을 추적하기 때문에 복구가 가능한 파일 시스템입니다.
• 크기가 큰 볼륨에 대해 성능 저하가 없기 때문에 약 400MB 이상의 볼륨에 사용하는 것이 적합합니다.
• 비교적 큰 오버헤드가 있기 때문에 약 400 MB 이하의 볼륨에서 사용하는 것이 좋지 않습니다.
• $MFT, $MFTMirr, $LogFile, $Volume, $AttrDef, . (점), $Bitmap, $Boot, $BadClus, $Secure, $upcase, $Extend는 예약어이므로 파일명으로 사용할 수 없습니다.
• 읽기 전용, 숨김, 파일 당 암호화, 압축 등의 기능이 있습니다.

$MFT (master file table)

MFT는 NTFS 파티션의 핵심이다. NTFS 볼륨 상의 모든 파일들은 MFT 내에 적어도 한 개의 엔트리를 가진다. 파일 크기, 작성일자, 사용 권한, 데이터 내용 등, 파일에 관한 모든 정보는 MFT(또는 MFT가 지정한 공간)에 저장된다. NTFS는 이 특별한 정보를 위해 그 테이블의 처음 16개 레코드를 확보해 둔다. 이 테이블의 첫 번째 레코드는 MFT 그 자체를 묘사하며, MFT 미러 레코드가 뒤에 이어진다. 만약 첫 번째 MFT 레코드가 손상되면, NTFS는 MFT의 미러 파일을 읽기 위해 두 번째 레코드를 읽는다. MFT와 MFT 미러 파일의 데이터 세그먼트 위치는 부트섹터 내에 저장된다. 부트 섹터의 사본은 디스크의 논리적 중심에 위치한다. MFT의 세 번째 레코드는 파일 복원에 사용되는 로그 파일이다. MFT의 17번째 레코드부터는 볼륨 상의 각 파일과 디렉토리들이다.

 

 

[ 출처 ]

http://www.terms.co.kr/MFT.htm