2016
06
01

Standard Information Attribute vs FileName Attribute

NTFSにはStandard Information Attribute と FileName Attributeという属性がある。

Standard Information Attribute
ファイルのタイムスタンプや各種ID等の情報を保持している。詳しくはこちらを参照。Standard Information Attributeに保持されているファイル・タイムスタンプはWindows API経由で編集することが可能。エクスプローラーでファイルのプロパティを確認したときに表示されるタイムスタンプはStandard Information Attributeのもの。

FileName Attribute
ファイルのタイムスタンプやファイルサイズ等の情報を保持している。詳しくはこちらを参照。FileName Attributeに保持されているファイル・タイムスタンプはWindows API経由では編集できない。

## Reference
https://flatcap.org/linux-ntfs/ntfs/index.html
https://www.fireeye.com/blog/threat-research/2012/09/incident-response-ntfs-indx-buffers-part-2-internal.html
http://www.geoffblack.com/downloads/Evidence_of_Folder_Renaming.pdf
Comment



Only the blog author may view the comment.

[131]

Right now it sounds like Expression Engine is the best blogging
platform out there right now. (from what I've read) Is that what you are using on your blog?

Trackback
Trackback URL

«  | HOME |  »

奇妙な風景 Unique Scene
<< >>

プロフィール


最新記事


最新コメント


最新トラックバック


月別アーカイブ


カテゴリ


スポンサード リンク


FC2カウンター


検索フォーム


RSSリンクの表示


リンク


ブロとも申請フォーム


QRコード