Основная таблица файлов (MFT) — это важнейший компонент файловой системы NTFS, используемой операционными системами Windows. Он содержит метаданные обо всех файлах и каталогах, присутствующих на устройстве хранения данных, отформатированном в NTFS. Вот несколько методов, которые можно использовать для работы с MFT, а также примеры кода:

1. Использование PowerShell:

   # Retrieve MFT information using PowerShell
   $driveLetter = "C"
   $volume = Get-WmiObject -Query "SELECT * FROM Win32_Volume WHERE DriveLetter = '$driveLetter'"
   $deviceID = $volume.DeviceID
   $wmiQuery = "ASSOCIATORS OF {Win32_LogicalDisk.DeviceID='$deviceID'} WHERE AssocClass = Win32_Directory"
   $directories = Get-WmiObject -Query $wmiQuery
   foreach ($dir in $directories) {
   $dir.Path
   Get-WmiObject -Query "ASSOCIATORS OF {Win32_Directory.Name='$($dir.Path -replace '\\', '\\')} Where AssocClass = CIM_DirectoryContainsFile" | 
   Select-Object -ExpandProperty Name
   }

2. Использование C# с пространством имен System.IO:

   using System;
   using System.IO;
   class Program
   {
   static void Main()
   {
       string driveLetter = "C";
       DriveInfo drive = new DriveInfo(driveLetter);
       DirectoryInfo[] directories = drive.RootDirectory.GetDirectories();
       foreach (DirectoryInfo dir in directories)
       {
           Console.WriteLine(dir.FullName);
           FileInfo[] files = dir.GetFiles();
           foreach (FileInfo file in files)
           {
               Console.WriteLine(file.FullName);
           }
       }
   }
   }

3. Использование Python с модулем os:

   import os
   drive_letter = "C"
   for root, dirs, files in os.walk(drive_letter + ":\\"):
   for dir in dirs:
       print(os.path.join(root, dir))
   for file in files:
       print(os.path.join(root, file))

Эти примеры демонстрируют, как перемещаться по каталогам и файлам в MFT, используя разные языки программирования.