ネタに詰まったのでおもむろにNTFSの話を。
まずはNTFSのブートセクタ。
| オフセット | サイズ | 意味 |
| +0000 | 3 | ブートストラップコード(x86) |
| +0003 | 8 | OEM ID |
| BPB (BIOS Parameter Block) | ||
| +000B | 2 | バイト/セクタ |
| +000D | 1 | セクタ/クラスタ |
| +000E | 2 | 予備セクタ数 |
| +0010 | 1 | FAT数 |
| +0011 | 2 | ルートディレクトリの最大エントリ数 |
| +0013 | 2 | 総セクタ数 |
| +0015 | 1 | メディアディスクリプタ |
| +0016 | 2 | セクタ/FAT |
| +0018 | 2 | セクタ/トラック |
| +001A | 2 | ヘッド数 |
| +001C | 4 | 隠しセクタ数 |
| +0020 | 4 | 総セクタ数 |
| 拡張BPB (Extended BIOS Parameter Block) | ||
| +0024 | 1 | 物理ドライブ |
| +0025 | 1 | ヘッド番号 |
| +0026 | 1 | 拡張ブートシグニチャ |
| +0027 | 1 | 未使用 |
| +0028 | 8 | 総セクタ数 |
| +0030 | 8 | MFTの先頭クラスタ番号 |
| +0038 | 8 | MFTミラーの先頭クラスタ番号 |
| +0040 | 1 | MFTレコードサイズ |
| +0041 | 3 | 未使用 |
| +0044 | 1 | クラスタ/インデックスブロック |
| +0045 | 3 | 未使用 |
| +0048 | 8 | ボリュームシリアル番号 |
| +0050 | 4 | チェックサム |
| +0054 | 426 | ブートストラップコード(x86) |
| +01FE | 2 | セクタ終端マーク |
ブートセクタから、MFTの先頭クラスタ番号を見つけることができる。
MFTはNTFSの最も基本となる概念で、ファイルシステムの基本情報が入っている。
またネタに詰まった時に続く
