ntfs штука проприетарная, так что мало кто сможет нормально это объяснить

Ну как-то же пишут, понимают

я намекаю что тут может не быть таких людей

Оу... Понял

Извиняюсь

беее. что есть сурсы? почему сурсы? что это за слово? вы что свой язык забывать стали?

Так легче)

Забавно. Оказалось всё просто: C:\$mft
Только теперь нужно его правильно прочитать, ибо система просто так не даст. Теперь пойдут велосипеды

https://youtu.be/Kqd7k5F-YBI

смотри в нее не превратись

Кажется, нет в мире человека, который не использует взаимствованные слова в русском языке

есть заимственные, а есть иностранные написанные кирилицей

Тоже верно))

А если быстро пишешь, и нет времени переключать раскладку?))
Но при этом, если перевести слово - оно будет больше, а если их очень много в предложении - текст станет затянутым

Там вроде отводится по 1024 байта информации о файле(лах) / директории(ях).
Каждый такой блок имеет сигнатуру, т.е. строго начинается с "FILE0".
Начиная со смещения F0h:
Первый байт = длина имени файла+точка+расширение;
Второй байт — точно не понял пока, возможно какой-то флаг;
Начиная с третьего байта собственно имя файла в юникоде ограниченное 8-ю символами (как в ДОСе);
Следующее слово: 2Eh, 00 — "точка";
Ну и расширение до 6 байт (юникод).

А со смещения 160h+ тоже самое, но уже полное имя в юникоде (не ограниченное 8 символами)

Но это я так, для себя начал копать когда задумался о ручном восстановлении стёртых файлов.
И кстати да, имя файла не портится после удаления как раньше.

ну да, вместо 73.32р, легче написать 1$

Спасибо

Дальше — больше: путь к файлу разбит и лежит в таких же блоках, а т.к. блок небольшой, то помещается в него далеко не весь путь.
Вернее там вообще только соседние директории. После чего я делаю для себя вывод: чем меньше директорий на пути к файлу, тем быстрее всё это работает)

Драйвер наверняка кеширует это все в память

Именно из-за потеряного пути и сложно будет находить файлы, чтобы его затереть

Но пока мне надо только чтение