3
我想編寫一個程序,讀取NTFS捲上所有未使用的羣集。 (我正在從意外截斷的文件中恢復數據)。如何查找NTFS邏輯集羣是否空閒?
根據this page我可以調用卷句柄上的SetFilePointer()和ReadFile()以遍歷捲上的每個邏輯集羣。但是,我怎麼知道哪些文件正在被文件使用,哪些是免費的?
A
回答
1
爲了獲得NTFS捲上所有未使用的羣集,您必須構建所有文件和流的所有分配的映射。這是非常複雜的,因爲你必須解析非駐留文件屬性的特定列表。和MFT。
但是,您可以在截斷的文件上使用IOCTL或fsutil文件queryallocranges並讀取最後一個範圍以及之後的範圍。計算當前文件結束的位置,您將得到文件鬆弛。
也就是說,如果該文件未被壓縮或EFS加密。
免費或商業數據恢復程序將是一個更快的方法。
1
FSCTL_GET_VOLUME_BITMAP應該是你正在尋找的東西,而且應該很快。這就是很多組件用來嘗試整理單個文件的過程,比如說,將它們整合到一個大的連續空間中。
相關問題
- 1. ntfs集羣分配
- 2. Hadoop集羣和MapReduce邏輯
- 3. 如何知道演員是否空閒
- 4. 檢查Windows Mobile設備是否空閒
- 5. Java:檢查PC是否空閒
- 6. PHP:空/空,如果邏輯查詢
- 7. 如何找出正在運行的Linux機器是否空閒
- 8. 如何查找Kubernetes集羣的集羣和服務CIDR?
- 9. 如何檢查應用程序是否空閒?
- 10. 如何檢查進程是否空閒? C#
- 11. 如何檢查用戶是否在UWP上空閒?
- 12. 如何檢查系統是否空閒或不在PHP?
- 13. 如何從NTFS/FAT32中的邏輯簇號找到有關文件的信息?
- 14. 如何查找輸入是否爲空?
- 15. 查找邏輯在Python
- 16. 如何決定是否分割羣集?
- 17. 檢查Hadoop集羣是否存在
- 18. GlassFish集羣+ EJB查找
- 19. 查找集羣的中心
- 20. Python 2D集羣查找器
- 21. 如何檢查列向量是否具有邏輯1元素?
- 22. 如何檢查Tomcat集羣是否正常工作?
- 23. 如何檢查數據點是否在羣集的邊界內
- 24. 使用空閒CPU爲Web服務器形成羣集
- 25. 找到子集的邏輯錯誤
- 26. 查找最大的空閒內存塊
- 27. 檢查是否查找編輯選擇
- 28. Solr查詢邏輯運算符字段AND與()返回空集
- 29. 如何檢查是否編輯文本的一個是空
- 30. JavaScript邏輯以找出是否一個環節是內部