Python からローカル ディスクから MFT テーブルを読み込もうとしています。もちろん、次のように書くと:
input_file = open('C:\$MFT', "rb")
私は手に入れます
[ Errno 13] アクセスが拒否されました: 'C:\$MFT'
pyMFTGrabber を使用しようとしましたが、機能しません。「socket.errors」が大量に発生しました。
Python を使用して、このファイルを読み取る最良かつ簡単な方法は何ですか?
多分それはいくつかのWinAPIか、それとも何か他のものですか?読んだ後、それを分析したい"analyzeMFT"
それは正確に低レベルではないので、Pythonではかなり苦痛です。
ただし、これから始めるべきだと思います:
L"\\\\?\\C:\\$MFT"
MFT へのハンドルを作成するために、MS の VC++ API で使用する必要がある名前空間です。
あなたが言及したpyMFTGrabberのグラバーのソースコードを調べて、一番下までスクロールすると、作成者がファイルにアクセスした方法が表示されます (正確に見えます-直接アクセスしようとする代わりにセクターを読み取り$MFT、かなりよくコメントされているように見えます)それも)。プロジェクトの詳細を読むと、「ライブ システムから NTFS ファイル システムのマスター ファイル テーブル (MFT) レコードを取得するためのスクリプト」であると書かれています。