Mft

analyzing-mft-for-deleted-file-recovery 可透過分析 NTFS 的 $MFT 記錄、$LogFile、$UsnJrnl 與 MFT slack space，協助找回已刪除檔案的中繼資料，以及可能的路徑或內容證據。適用於 DFIR 與 Security Audit 工作流程，並搭配 MFTECmd、analyzeMFT 和 X-Ways Forensics 使用。