ウォッチ
お世話になります。Windows系OSの知識を深めたいと考えている者です。
FATやNTFSでどうしてもわからないことがあります。
御存知の方がおられたら教えて頂けないでしょうか。
UNIX系OS(iノードと呼ばれるファイル管理システムが用いられています)で
管理されるファイルには、iノード番号と呼ばれる情報があります。
UNIXのコマンドで
ls -ali
と入力すれば確認できる情報で、UNIX上にファイルを最初に作成した時に
OSが割り当てるユニークな番号です。
iノード番号は通常の場合はあまり意識しませんが、
悪意のある改ざんをチェックしたりする際に用いられます。
どういうことかというと、
例えばファイルAのサイズが1KB、最終更新日時が10月4日22時22分だと仮定します。
もし悪意のある人がいて、このファイルAを改ざんしようとしたとします。
パソコンで「ファイルのサイズが1KB、最終更新日時が10月4日22時22分」だけれども
ファイルの内容はUNIX上のファイルAと異なるものを作成し、
パソコンでtar等でアーカイブし、それをUNIXに転送し、解凍したものを
UNIX上の本来あるべきファイルAを上書きしたとします。
このようなことを行うと、ファイルサイズやタイムスタンプからは
改ざんが行われたかどうかは確認できませんが、
iノード番号が全く別のものになってしまいます。
(上書きした時点でファイルAの iノード番号が新しいものになります。
UNIX系OS用に Tripwire等の改ざんチェックソフトもありますが、
Tripwire も自分で試したことはありませんが iノード番号をチェックしていると
教えてもらったことがあります。)
説明が長くなりましたが、
(1)FATやNTFSで管理されるファイルに、iノード番号に相当する情報はあるでしょうか?
(2)もしあるなら、どのような方法(DOSコマンドや専用ツール等)で確認できるでしょうか?
以上よろしくお願いします。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
>(本当にWindowsで動くのでしょうか?)
autopsyのDescriptionを読めば分かるのですが、
>The Sleuth Kit and Autopsy are both Open Source and run on UNIX platforms.
とあるのでWindowsだとCygwinかMinGWを使わないとダメです。SFUでもいいのかもしれませんが使ったことないです。
この回答への補足
MASA_H 様
御回答ありがとうございます。
Cygwin も MinGW も使用したことがないのですが、
今後確認したいと思います。
以上ありがとうございました。
-
-
- 0
- 件
-
No.1
- 回答日時:
1)FATにはありませんがNTFSだとMTFのエントリ番号がそれに当たるのではないかと。
NTFSにおけるハードリンクはMFT内の該当エントリに別の$FILE_NAMEアトリビュートを追加することで実現しています。
2)Autospyかな。
http://www.sleuthkit.org/autopsy/index.php
この回答への補足
MASA_H 様
御回答ありがとうございます。
せっかく教えて頂いた Autospy ですが、
インストール方法等が理解できず、あきらめてしまいました。
(本当にWindowsで動くのでしょうか?)
ただ、教えて頂いたMFT等をキーワードにいろいろと調べたら、
「リンク作成シェル拡張for Windows 2000/XP」
というフリーのソフトを発見しました。
http://www.vector.co.jp/soft/winnt/util/se184746 …
作者の方からの紹介文にもあるように
・エクスプローラ上でハードリンクの数を表示できます(UNIX信者にはうれしい?)。
・エクスプローラ上で、ファイル一意識別子(64bit値)を16進で表示します。
とあり、これで私の疑問も解決しました。
またANo.2ですが、最近UNIXから遠ざかっていて身近に触れる機会がないのですが、
機会をみつけて確認したいと思います。
以上ありがとうございました。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Linuxについて質問です。 シェルスクリプト名をfind.shとして、以下の条件をすべて満たすファ 1 2023/02/03 03:50
- その他(データベース) Excel VBA 転記について 1 2022/04/20 16:55
- UNIX・Linux VirtualBox ゲストOSにPC内蔵HDDのパーティションをマウントする方法は? 2 2023/05/06 22:52
- UNIX・Linux テキストファイルをページ番号付きでコマンドラインから印刷したい 1 2023/02/22 12:47
- Windows 10 explorerをedgeで開く方法 2 2022/06/05 14:59
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2023/02/21 09:28
- Visual Basic(VBA) Excelのマクロについて教えてください。 作業フォルダ内に2つのファイルがあります。 このファイル 2 2023/07/09 13:40
- その他(コンピューター・テクノロジー) batファイルでPCの設定内容やプロパティーを取得したいのですが、コマンド1個で1ファイルとなるのを 2 2022/04/27 15:27
- その他(プログラミング・Web制作) エクセルVBA 3 2022/06/11 16:01
- Excel(エクセル) エクセルのマクロについて教えてください。 2 2023/02/21 13:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Winmerge ファイルの中身は同じ...
-
onedriveの中身を削除したらパ...
-
office365 ファイルを削除したい
-
教えてください!困ってます。
-
emlをtxtに変換するには?
-
macのdmgファイル(動画)をMP4...
-
消してしまった拡張子(大量のjp...
-
Excellにて→ファイルエラー:デ...
-
ファイルが無いのに4GB以上消...
-
dlopenで目的の*.soファイルを...
-
GnuPGの複合化をパスフレーズ手...
-
ショートカットアイコンと、元...
-
外字ファイル、eudc.tte と e...
-
Linuxのディスク。空いているは...
-
2台からなるLANのファイル共有
-
同期センターのマークが出てま...
-
Wordでリッチテキスト形式で保...
-
FATやNTFSのファイルにUNIX のi...
-
m4a
-
コマンドプロンプトによるフォ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Winmerge ファイルの中身は同じ...
-
教えてください!困ってます。
-
emlをtxtに変換するには?
-
onedriveの中身を削除したらパ...
-
同期センターのマークが出てま...
-
コマンドプロンプトによるフォ...
-
ファイルの先頭行を全て削除したい
-
mrl→midファイルへ
-
外字ファイル、eudc.tte と e...
-
バッチファイルで変数の中身を...
-
office365 ファイルを削除したい
-
Windows10 フォルダ内の自動並...
-
ファイルの単位
-
ショートカットアイコンと、元...
-
VScodeでjarファイルを開く方法
-
macのdmgファイル(動画)をMP4...
-
バッチファイルからタスクスケ...
-
フォルダ内の一覧を印刷するには?
-
mac ファイルの詳細情報を編集...
-
Excellにて→ファイルエラー:デ...
おすすめ情報
