TaTa's Present

25
第二回定例会 TATa

Transcript of TaTa's Present

Page 1: TaTa's Present

第二回定例会TATa

Page 2: TaTa's Present

いつもどうり 紹介

TATa.name = ‘太田 侑冶’;

TATa.twitterID = ‘pf35301’;

TATa.mailAddress = ‘[email protected]’;

TATa.like = ‘Dr.Pepper’;

TATa.favoriteLangage = [‘C#’, ‘python’];

mailto:[email protected]
Page 3: TaTa's Present

変わったこと

Windows -> Ubuntu

Visual Studio Code -> vim

それぐらい。

Page 4: TaTa's Present

最近やってること

Wi*UHack

.vimrc

Page 5: TaTa's Present

技術的なこと

Page 6: TaTa's Present

ntfs データ復元について

Page 7: TaTa's Present

基礎知識 HDD編一応

→プラッタ

Page 8: TaTa's Present

基礎 HDD編

・ ブートセクタ └ ブートプログラムが入ってるとこ

・ MFT └ (Master File Table)  どこにどんなファイルがあるか記録したファイル NTFS インデックス

・データ領域 └名前 通り

・MFT コピー └名前 通り

ざっくり。

Page 9: TaTa's Present

データファイル 構成

要するに[Index : Data]みたいな感じ

画像 大体引用

Page 10: TaTa's Present

ほんでもってこんな感じに割り当てられてる

データ1,データ2 データ領域に格納される

←大体0バイト も が入る

※何も書かれていないテキストなど

Page 11: TaTa's Present

さらに

こ 保存 され方に 4種類ある。

判断基準 主にファイルサイズや断片化率など

軽い順番に紹介していきます。

Page 12: TaTa's Present

1.(最軽量)ファイル 内容すべてが$MTF レコード内に保存される。

NTFS 特徴であり利点

ディスク上 サイズが0バイトになってる状態

Page 13: TaTa's Present

2.(普通)要するにこれ

通常 保存方法

Page 14: TaTa's Present

3.(普通(断片化がひどい))ファイル 位置情報が別レコードになって保存されている

アドレス 量が多すぎて別になった状態

元 レコードに アドレスが書かれているアドレスが書かれている

Page 15: TaTa's Present

4.(重量級)ファイル アドレスが書かれているレコード アドレスが増えすぎて元レコードに入り切

らなくなった状態

レコード アドレス 情報(Data run list)が$MTF 外に置かれている

めったにない

Page 16: TaTa's Present

属性

$MTF 複数 属性で構成される

$Standard_Infomation : 更新日時など 情報

$File_name : そ 名 通り

$Attribute_List : レコードに入らなかった場合 ?

他にも$MTFに直接あるResidentとアドレスが書かれている Non-residentがある

Page 17: TaTa's Present

$MTFブートセクタに$MTF アドレスなど 情報があり見ることができる

MTFも一つ ファイルな で図 ように

断片化する場合もある

Page 18: TaTa's Present

ファイルレコードヘッダ

アップデートシーケンス オフセット (0x30)

アップデートシーケンス サイズ (0x03)

最初 属性 offset(0x38)

フラグ(0x00001)

フラグ 0x00001がファイル,0x0003がフォルダ,0x0002が削除済み

こ レコードが他 レコードに入り切らなかった内容 場合、

+0x20に元レコード 参照が含まれてるためここが 0出ないとき

こ レコード読み飛 せ 良い ?

Page 19: TaTa's Present

アップデートシーケンス

ntfsに セクタ 破損を検知するためにアップデートシーケンスと言うも がある

$MTFで 各セクタ 最後 2バイトをランダムな値に置換して元 値を

ファイルレコードヘッダに保存している

まずファイルレコードヘッダにセクタ 最後 値が保存されそ 次に元 値が

保存されていて読み込むときに置換される

Page 20: TaTa's Present

属性(Resident)属性ID(0x10)

属性サイズ(0x60)

Form code(0x00)

内容 サイズ (0x48)

内容 offset(0x18)

Form codeがこ 属性 内容がResidentか示している

次 属性 現在 属性 オフセットに属性 サイズを加えた場所にある

Page 21: TaTa's Present

属性(Non-resident)属性ID(0x80)

属性(レコード内) サイズ(0x60)

Form code(0x01)

Data run list offset(0x40)

内容 サイズ 32bit -> 64bit(0x164f)

Data run list(41 02 B9 30 91 11)

Page 22: TaTa's Present

Data run list 例え さっき [41 02 B9 30 91 11]だと

ビット数 : 41

長さ : B902

offset : 119130

となる

Page 23: TaTa's Present

ファイル 内容

長くなる で省略

自分で調べて、どうぞ

Page 24: TaTa's Present

ファイル 復元について

以上 方法から内容が上書きされる前にフラグを戻せ 良いことがわかる。

しかし4GiB以上 場合、ファイルサイズやData run listが全て0クリアされてしまってフラ

グを戻しても復元すること 不可能

Page 25: TaTa's Present

おわり

ntfs クソ

これからもどうぞよろしく


Present continuous, stative verbs Present continuous · Present continuous, stative verbs Unit 2 11 D Раскройте скобки, поставив глаголы в present continuous.

Present continuous, stative verbs Present continuous · Present continuous, stative verbs Unit 2 11 D Раскройте скобки, поставив глаголы в present continuous.

The present present simple simple Tense Tense. Formation..

The present present simple simple Tense Tense. Formation..

Present Strangulasi

Present Strangulasi

Master in English@Work · Forming questions, present, tenses, present perfect vs past simple, present perfect vs present perfect cont, narratives, modals, futures forms, conditionals

Master in English@Work · Forming questions, present, tenses, present perfect vs past simple, present perfect vs present perfect cont, narratives, modals, futures forms, conditionals

Present VetR

Present VetR

TATA'S MYSTERY

TATA'S MYSTERY

e del Present Continuous Present Simple Present Continuous ...eventi.centrostudicampostrini.it/media/archive/180927-2205-4_la... · La sintassi del Present Simple e del Present Continuous

e del Present Continuous Present Simple Present Continuous ...eventi.centrostudicampostrini.it/media/archive/180927-2205-4_la... · La sintassi del Present Simple e del Present Continuous

Present simple present continuous

Present simple present continuous

pag13_tarjetas present

pag13_tarjetas present

Simple present+present continuous

Simple present+present continuous

Tenses Pengantar€¦  · Web viewSeperti Present Tense ada 4 yaitu: Present Tense atau sering disebut Simple Present Tense saja, Present Continuous Tense, Present Perfect Tense

Tenses Pengantar€¦  · Web viewSeperti Present Tense ada 4 yaitu: Present Tense atau sering disebut Simple Present Tense saja, Present Continuous Tense, Present Perfect Tense

Tata's CSR

Tata's CSR

Porównanie czasów present simple present continuous

Porównanie czasów present simple present continuous

Present perfect simple & Present Perfect Continuous

Present perfect simple & Present Perfect Continuous

Simple present and progresive present

Simple present and progresive present

HELLO, STUDENTS!. PRESENT PERFECT USO DO PRESENT PERFECT.

HELLO, STUDENTS!. PRESENT PERFECT USO DO PRESENT PERFECT.

Present Perfect & Present Perfect Continious (Progressive)

Present Perfect & Present Perfect Continious (Progressive)

ZESTAW ĆĆĆWICZE ŃŃŃŃ UTRWALAJUTRWALAJ … · Ćw 38 (Present Simple,Present Continuous, Past Simple, Past Continuous, Present Perfect)

ZESTAW ĆĆĆWICZE ŃŃŃŃ UTRWALAJUTRWALAJ … · Ćw 38 (Present Simple,Present Continuous, Past Simple, Past Continuous, Present Perfect)

Què és el present? Existeix realment el present?

Què és el present? Existeix realment el present?

Present continuous, stative verbs Present continuous · Unit 1 Present simple, present continuous, stative verbs 16 Units 1, 2 and 3 evie 1 A Прочитайте приведённый

Present continuous, stative verbs Present continuous · Unit 1 Present simple, present continuous, stative verbs 16 Units 1, 2 and 3 evie 1 A Прочитайте приведённый