Data Extractor支持以下针对地图的操作：
–合并（两个）地图；
–交叉口（两个）图；
–合并（两张）地图而不交叉；
–切割（另一幅）地图（从当前）；
–压缩地图；
–反转图。

映射是一组扇区，包含在一个文件中。
我们可以通过方案描述映射的操作：
合并映射是属于一个或另一个映射的成员的所有扇区的集合。

地图的交集是两个地图的所有扇区的集合。
不交叉合并地图是属于一个地图或其他地图但不是两个地图的所有扇区的集合。
切割（另一个）图（来自当前）是属于（当前）图成员但不是（另一个）图成员的所有扇区的集合。
反转图是集合所有不是当前图成员的扇区。

MFT映射中的坏扇区
我们经常收到断断续续的案例，其中一些文件由于MFT映射中的坏扇区而丢失。在这些情况下，分区分析无济于事。
获取数据的唯一方法是RAW恢复，但是存在一个问题：我们不知道在哪里搜索这些丢失的文件。

我们可以构建两个映射：
1. 使用的扇区映射（来自Bitmap）。NTFS是日记文件系统，并使用位图（$ Bitmap）记录其对应的群集是已使用（已分配）还是空闲（可用于分配）。这样我们就可以从Bitmap构建地图。
2. 根文件夹映射。该图表示所有文件都显示在Data Extractor的资源管理器中。

通常，第二张地图比第一张地图少一些。在我们的案例中，由于文件丢失而造成的差异很大。

有详细的过程如何获取此映射：
1.建立Root的映射

2.保存文件

3.回到资源管理器并从位图构建使用的扇区图

4.裁剪地图

5.运行RAW恢复