1
나는 MFT에서 파일 정보를 검색하는 작업을하고 있습니다. MFT 레코드에는 표준 정보, 파일 이름, 데이터 및 몇 가지 다른 속성에 관한 정보가 있습니다. MFT 레코드를 구문 분석하여 포함 된 모든 세부 정보를 얻으려고 시도했습니다. 모든 파일에 대해 파일 이름, 데이터 (대체 스트림의 데이터 포함)를 얻을 수는 있지만 이름이 지정된 대체 데이터 스트림의 파일 이름을 가져올 수 없습니다. 테스트를 위해 데이터가 들어있는 두 개의 대체 스트림이있는 파일을 만들었습니다. 파일에 해당하는 MFT 레코드를 구문 분석 할 때 대체 스트림 이름을 식별 할 수 없었습니다. 대체 스트림 이름이 MFT에 저장되지 않는다는 의미입니까? 그러면 stream.exe와 같은 일부 유틸리티는 대체 스트림 이름을 어떻게 식별합니까?대체 데이터 스트림 이름에 대한 MFT 정보