NTFSInfo – SysInternals

Categoría: Utilerías de Disco y Archivos
Versión: v1.2
Última actualización: 04/07/2016
Resumen: NTFSInfo
OS: Cliente: Windows Vista y posteriores
Servidor: Windows 2008 y posterior
Nano Server: 2016 y posterior

Introducción

NTFSInfo es un pequeño subprograma que te muestra información sobre los volúmenes NTFS. Su volcado incluye el tamaño de las unidades de asignación de una unidad, dónde se encuentran los archivos NTFS clave y los tamaños de los archivos de metadatos NTFS en el volumen. Esta información suele ser poco más que un valor de curiosidad, pero NTFSInfo muestra algunas cosas interesantes.

Por ejemplo, probablemente hayas oído hablar del equivalente NTFS de la tabla de asignación de archivos del sistema de archivos FAT. Se llama Master File Table (MFT), y se compone de registros de tamaño constante que describen la ubicación de todos los archivos y directorios en el disco. Lo sorprendente de la MFT es que se gestiona como un archivo, como cualquier otro. NTFSInfo te mostrará en qué parte del disco (en términos de clústeres) se encuentra la MFT y qué tan grande es, además de especificar qué tan grandes son los clústeres del volumen y los registros de la MFT.

Para proteger la MFT de la fragmentación, NTFS reserva una parte del disco alrededor de la MFT que no asignará a otros archivos a menos que se agote el espacio en disco. Esta área se conoce como MFT-Zone y NTFSInfo le indicará en qué parte del disco se encuentra la MFT-Zone y qué porcentaje de la unidad está reservado para ella.

También te sorprenderá saber que, al igual que MFT, todos los metadatos de NTFS se administran en archivos. Por ejemplo, hay un archivo llamado $Boot que está asignado para cubrir el sector de arranque de la unidad. El mapa de clústeres del volumen se mantiene en otro archivo denominado $Bitmap. Estos archivos residen en el directorio raíz de NTFS, pero no puedes verlos a menos que sepas que están allí. Intenta escribir “dir /ah $boot” en el directorio raíz de un volumen NTFS y verás el archivo $boot.

NTFSInfo realiza el equivalente de “dir /ah” para mostrarte los nombres y tamaños de todos los archivos de metadatos NTFS (3.51 y 4.0).

NTFSInfo está destinado a acompañar la columna en Windows NT Magazine “NT Internals” de enero de 1998, que describe las estructuras de datos internas de NTFS.

Instalación

No requiere.

Descripción

NTFSInfo utiliza una llamada de control del sistema de archivos (FSCTL) no documentada para obtener información de NTFS sobre un volumen. Imprime esta información junto con un volcado de directorio de archivos de metadatos NTFS.

Sintaxis (línea de comandos)

NTFSInfo funciona en todas las versiones de NTFS, pero NTFS para Windows NT 5.0 tiene diferentes archivos de metadatos para los que NTFSInfo no se ha programado todavía. Para que NTFSInfo funcione, debes tener privilegios administrativos.

Uso: NTFSInfo x

Parámetro	Descripción
x	La letra de la unidad del volumen NTFS que desea examinar.

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Ninguna.

Obtener el programa:

• Descargar NTFSInfo.exe (143 KB)

Referencias

• NTFSInfo por Mark Russinovich y Roberto C. González

Fuente Imágenes

NTFSInfo: Imágenes cortesía by Nala Systems

NTFSInfo by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack