ごみ箱はどのように機能しますか?

29

Windowsのごみ箱は実際に何をしますか?それはただの美化されたフォルダであり、すぐに削除されるファイルのための保持場所ですか、それとも何か特別なことをしますか?具体的には、ごみ箱に「移動」されたファイルは実際にハードディスク上で移動されますか、それともファイルへのポインタだけが移動されますか?私はかなり経験豊富なユーザーです。ごみ箱について詳しく説明したかっただけです。

windows  recycle-bin 
ジョナソン
ソース
3
これは実際に興味深い質問です。ごみ箱が単純な場合、数千のファイルを含むフォルダーを追加するのに時間がかかりません。
ダニエルベック
3
ウィリアムジャクソン
OGチャック低
1
:最高情報は、実際に回復ソフトウェアを書く人々から常にpandorarecovery.com/knowledge_base/general/recycler.php。そしてまた、参照dereknewton.com/2010/06/...linuxsleuthing.blogspot.sg/2009/10/...cybersecurityinstitute.biz/INFO2.htm
Pacerier

回答:

32

参照は削除され、メタデータファイルはごみ箱に保存され、元の場所がわかります。

初期のWindows 95および98では、これはにありました\RECYCLED。Windows 2000以降では、名前がに変更されました\RECYCLER。Windows Vista以降は、という特別なフォルダになりました \$Recycle.Bin

プロセスモニターを使用して、内部のI / Oを確認し、フィルターを適用しRecycle.Binてアクセスします。:)

たとえば、これを行うと:

notepad \$RECYCLE.BIN\S-1-5-21-0192837465-987654321-0123456789-1000\$EXAMPL5

注:長いフォルダー名はユーザーSIDです。最後のフォルダー名は、メタデータに基づくハッシュです。

次のようなメタデータ情報を含むファイルを取得します。

                Ö¸ÌC : \ P a t h \ T o \ S o m e \ E x a m p l e . t x t

ファイルパスの間にスペースがあるのは、特定の言語の特殊文字やUnicodeなどをサポートするために、ワイドバイト文字で保存されるためです。以前のシンボルはバイナリであり、ファイルサイズや権限、ファイルデータへのポインターなどの情報が含まれています。本質的に、元の参照を再構築するのに十分な情報が含まれています...

Windows Internalsの本がこれをカバーしていないのは悲しいことです。さもないと、もっと参考になるでしょう。これについては、Microsoftやサードパーティの人々による詳細な記事は見つかりませんでした。それらはおそらく存在しますが、メインコンセプトをリバースエンジニアリングする方が簡単であることがわかりました...

タマラ・ウィスマン
ソース
素敵な、私はちょうどあなたが投稿したものを正確に難しい方法を見つけます。Example.txtコマンドプロンプトから自分を見つける方法はありますか?私のユースケースは、ドライブ全体を使用して誤った場所にあるファイルをdir c:\*.doc* /a/s検索することですが、このメタデータファイルに保存されている名前の変更と実際の名前のために、ごみ箱にドキュメントが見つかりません。
リーベン・キースメーカーズ
おそらく、ごみ箱の内容をgrepするfindstrが必要になります。ダンノはどうだ。
タマラWijsman
おそらく私の期待を更新するのが簡単ですdir /a/s:)。txトム。
リーベン・キースメーカーズ
@TomWijsman、奇妙な、私は実際に名前を変更することができますC:\$Recycle.Bin(win8で試しました)!そうしても安全ですか?
Pacerier
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.