MFT (Master File Table).

NTFS の中心となるメタデータ構造で、ボリューム上の各ファイル・ディレクトリにつき 1 件 1024 バイトのレコードを保持し、Windows ファイルシステム解析のほぼ全ての基礎となる。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。

NTFS の中心となるメタデータ構造で、ボリューム上の各ファイル・ディレクトリにつき 1 件 1024 バイトのレコードを保持し、Windows ファイルシステム解析のほぼ全ての基礎となる。

マスター・ファイル・テーブル ($MFT) は NTFS の中核であり、すべてのファイル・ディレクトリ、さらに MFT 自身も、$STANDARD_INFORMATION・$FILE_NAME・$DATA などの属性を持つ固定長レコードとして表現されます。フォレンジック担当者は MFT を解析することで、タイムスタンプ ($SI と $FN にある MACB 4 種)、ファイルサイズ、親子関係、代替データストリーム、極小ファイルのレジデント本体などを復元します。削除されたエントリも再利用されるまでは多くの場合復元可能なため、タイムライン作成や反フォレンジック検出の要となります。MFTECmd、analyzeMFT、Velociraptor などのツールでレコードを抽出し、トリアージ用に正規化します。

MFT (Master File Table) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: $MFT, マスターファイルテーブル。