《NTFS文件系统扇区存储探秘》10月上市

近日,人民邮电出版社推出一本有特色的存储技术新书《NTFS文件系统扇区存储探秘》。本书由国内计算机数据恢复界最早的开拓者之一宋群生先生编著,彦安科技总经理涂彦晖、效率源公司技术总监张彬联袂推荐。本书是作者多年来对NTFS的扇区存储规律进行探索的结晶,随书提供的工具程序可对物理硬盘进行操作,利用本书所讲述的原理以及随书提供的工具,读者可以去探索文件系统的扇区存储规律,并能在修复系统参数方面和恢复硬盘、U盘、存储卡数据方面开拓更多的应用空间。

全书分三篇,共计17章。第1章至第3章是“基础篇”,重点介绍了NTFS文件系统的性能和存储特点,同时也辅助性地介绍了FAT16和FAT32两种文件系统;第4章至第5章是“工具篇”,介绍了作者编写的工具程序;第6章至第17章是“探秘篇”,使用工具程序对NTFS文件系统的扇区存储规律进行了探索。

据了解,宋群生先生早在1998年即从事数据恢复研究,经过十几年的研究,作者成功开发了多套FAT16、FAT32、NTFS文件恢复程序。2004年,作者率先在国内开创了远程数据恢复。本书的价值就在于揭示了微软未公布的NTFS文件系统扇区存储规律,附赠作者自己开发的、价值数百元的实用工具程序,非常适合从事数据恢复和硬盘维修的技术人员参考,也可供研究文件系统和进行扇区数据分析的爱好者参考。

***

图书基本信息

ISBN:978-7-115-29123-3

定价:59元

开本:16开

附CD-ROM光盘1张

***

推荐序一

随着信息化的飞速发展,人们对硬盘、U盘等各种存储介质越来越熟悉,而数据信息也由纸质保存演变到如今的电子存储,数据信息的重要性日益凸显,数据已经成为一项最重要的资产。对于重要的数据,数据的重要性已远远超越了硬盘等存储介质本身,一旦珍贵的数据遭到损坏或丢失,数据恢复就显得尤为重要。正因为在构筑数据安全保护底线方面所处的特殊地位,数据恢复技术的重要性正在被各行各业广泛关注。

《NTFS文件系统扇区存储探秘》一书重点揭示了微软公司没有公布的NTFS文件系统的扇区存储规律,全书对NTFS的基本存储原理由浅入深,并结合大量演示实例的操作与分析进行讲解,是其他的书籍中找不到的,特别是作者介绍的隐藏文件的方法、恢复EFS加密文件数据的方法、恢复NTFS压缩文件数据的方法,都是现有书籍中没有涉及的领域。

应当说,这是一本实际工作中非常需要的工具书,保护和抢救数据对于每个人来说都非常重要,我很乐意向读者推荐本书,相信有志的读者朋友一定能够从此书中获得相关的技术知识与操作经验。

——效率源信息安全技术有限责任公司副总经理、技术总监 张彬

推荐序二

NTFS全称是New Technology File System,即新技术文件系统。上世纪90年代初,微软和IBM共同开发了OS/2,因为对重大问题的分歧,最终双方并没有继续合作,IBM继续开发OS/2,而微软则开始研发Windows NT,随着Windows NT第一个版本的诞生,NTFS文件系统也于1993年诞生。

NTFS从诞生至今已经有19年,前后共发布了5个版本,直至今天NTFS依然是Windows操作系统中最主流的文件系统,随着微软官方宣布,其下一代文件系统存储技术WinFS项目的停止,NTFS可能在今后若干年,仍然会是微软操作系统中最主流的文件系统。

本书较全面地介绍了FAT、FAT32、NTFS文件系统各类型的数据结构及其工作原理,并重点介绍了NTFS文件系统的磁盘管理功能、编码、NTFS文件常驻与非常驻属性、元数据等知识点,能够使读者对NTFS有一个较为深入的了解。

最难能可贵的是,本书是一本实操性非常强的书,全书都贯穿作者对技术探索的过程,跟随着作者探究的步伐,读者一定能够分享到作者在对NTFS技术不断探索和发现过程中得到快乐。

——彦安科技总经理 《数据安全与编程技术》、《数据恢复技术(第二版)》作者 涂彦晖

***

前言

NTFS文件系统在众多的磁盘文件系统中,是各项性能都比较优越的文件系统。它所具备的一些基本功能,集中体现了高效和安全两大特性。NTFS文件系统由于具有众多的优越性能,早年在服务器领域得到了广泛地应用。自从微软公司推出WINDOWS 2000和WINDOWS XP以来,在个人PC机上,NTFS文件系统也得到了迅速的普及。

现在出版的涉及到NTFS文件系统的书籍,一般只介绍了NTFS文件系统的优越性能,并没有揭示其在磁盘上的扇区存储规律。到目前为止,在有关NTFS文件系统的扇区存储方面,也没有发现比较系统全面的介绍资料。在NTFS文件系统的设计者发表的官方资料中,也很少涉及到NTFS文件系统的扇区存储规律。

NTFS文件系统的设计者为什么不公开其扇区存储规律呢?这主要是从安全方面考虑的。因为公开了这些扇区存储规律,文件系统的许多保护机制,都能用修改硬盘物理扇区数据的方法进行修改,文件系统的安全保护功能就被削弱了。

不过这是一把双刃剑,如果能够了解NTFS文件系统的扇区存储规律,就能在系统维护、数据恢复、开拓应用范围等方面,为操作者提供很多不可替代的方法和技巧。

为了探索NTFS文件系统的扇区存储规律,笔者编写了21个WIN32工具程序,这些工具程序都收录在随书附送的光盘中。使用这些WIN32工具程序,可以对硬盘物理扇区进行各种操作,可以监测、分析扇区中的数据变化,从而发现NTFS文件系统的优越性能,是如何通过扇区数据存储实现的。

虽然这些工具程序在本书中是为了探索NTFS文件系统的扇区存储规律而编写的,但是它们在磁盘扇区的读写与分析领域是具有通用性的,因为这些工具程序是对物理硬盘进行操作的,是不受操作系统和文件系统限制的。在探索其他文件系统的扇区存储规律方面,在修复系统参数方面和恢复硬盘、U盘、存储卡数据方面,可以开拓更多的应用空间。

本书用具体的演示实例,对21个WIN32工具程序的使用;对NTFS文件系统的基本特性;对NTFS文件系统的扇区分配;对NTFS文件系统的EFS加密;对NTFS文件系统的数据压缩;对修改位图数据隐藏用户的机密文件;对NTFS逻辑盘的数据恢复;对NTFS文件系统的数据属性,都进行了详细的分析和介绍。

笔者对NTFS文件系统的扇区存储规律所进行的探索努力,可以为读者继续进行此项工作,起到一种启示和借鉴的作用。NTFS文件系统拥有众多的优越性能,完全揭示其扇区存储规律,还有待于更多技术分析人员的不懈努力。

在对演示实例的操作与分析中,有很多内容在目前是没有资料可查的。特别是笔者介绍的隐藏文件的方法、恢复EFS加密文件数据的方法、恢复NTFS压缩文件数据的方法,都是其他书籍中没有涉及到的领域。

也正是因为在笔者探索的这些领域,可供借鉴的资料很少,所以书中在对NTFS文件系统的扇区存储规律进行逻辑推导时,可能会在推理过程中出现某些疏漏,敬请读者批评指正。