Hola, queria pedir algo de ayuda por si alguien sabe como extraer los datos que hay dentro de un listado de la cabecera INDX de una particion de un disco duro NTFS con formateo rápido.
¿Se puede extraer información con la tabla INDX?



*Cuando localizo algun FILE (por firmas de archivos) sí consigo saber el cluster y longitud para extraerlo pero no están todos los archivos con su FILE.
La tabla MFT está a 256kb con lo default.

gracias de antemano!.

oye muchas gracias,
seguro que de algo me valdrá, conozco un poco FTK y HxD, que es lo que suelo usar.
la verdad que microsoft hizo una cagada con la tabla MFT al no poder salvar nada si se pierde, solo queda el "carving", el problema que tengo es que los datos están muy fragmentados y al no tener una cabecera de archivo FILE0 pues es meterse a buscar una aguja en un pajar, solo me quedan las cabeceras INDX que es en lo que voy a investigar pero ya me dijeron en una empresa que solo contiene datos genéricos como nombres, tamaños, fechas, etc,,
me pondré con el templante que envías (muy bueno) a ver que saco,,,
gracias por la ayuda!