Вопрос: Как работает корзина?


Что делает Корзина в Windows на самом деле? Это просто прославленная папка и место для скоростей для удаления файлов или делает что-то конкретное? В частности, являются ли файлы, которые «перемещены» в Корзину, действительно перемещены на жесткий диск или являются указателями на перемещенные файлы? Я довольно опытный пользователь, я просто хотел получить более подробное объяснение корзины.


27
2017-12-17 05:39


Источник


Это действительно интересный вопрос. Если корзина была простой, навсегда не понадобилось бы добавить папку с несколькими тысячами файлов. - Daniel Beck♦
Начните с Статья в Википедии, - William Jackson
tomshardware.com/forum/95622-45-recycle-work - OG Chuck Low
Лучшая информация всегда от людей, которые на самом деле пишут программное обеспечение для восстановления: pandorarecovery.com/knowledge_base/general/recycler.php , А также см. dereknewton.com/2010/06/... а также linuxsleuthing.blogspot.sg/2009/10/... а также cybersecurityinstitute.biz/INFO2.htm - Pacerier


Ответы:


Ссылка удалена, файл метаданных хранится в корзине, чтобы узнать исходное местоположение.

В первые дни, в Windows 95 и 98, это было расположено в \RECYCLED, В Windows 2000 и более поздних версиях он был переименован в \RECYCLER, Начиная с Windows Vista, теперь это специальная папка, называемая \$Recycle.Bin,

использование Монитор процессов для просмотра ввода-вывода под капотом, установите фильтр на Recycle.Bin и посетить его. :)

Например, когда я это делаю:

notepad \$RECYCLE.BIN\S-1-5-21-0192837465-987654321-0123456789-1000\$EXAMPL5

Заметка: Имя длинной папки - это Пользовательский идентификатор пользователя, Последнее имя папки - хэш, основанный на метаданных.

Я получаю файл, содержащий информацию метаданных:

                Ö¸ÌC : \ P a t h \ T o \ S o m e \ E x a m p l e . t x t

Причина, по которой путь к файлу имеет промежутки между ними, заключается в том, что он хранится в широких байтовых символах, поддерживает специальные символы для определенных языков, а также для unicode и что еще. Предыдущие символы являются двоичными и содержат информацию, такую ​​как размер файла и разрешения, а также указатель на данные файла. По сути, он содержит достаточно информации для восстановления исходной ссылки ...

Печально, что книга Windows Internals не распространяется на это, иначе у меня было бы больше ссылок. Я не нашел статей, которые подробно описывают это, ни Microsoft, ни сторонними людьми. Вероятно, они существуют, но мне было легче пойти и перепроектировать основную концепцию ...


29
2017-12-17 05:55



Приятно, я просто знаю, что именно вы отправили. Вы знаете, как найти Example.txt из командной строки? Мой вариант использования - поиск всего диска для неустановленного файла с использованием dir c:\*.doc* /a/s но он не находит никаких документов в корзине из-за переименования и реального имени, хранящегося в этом файле метаданных. - Lieven Keersmaekers
Это, вероятно, будет включать findstr для grep содержимого корзины. Не знаю, как это сделать. - Tom Wijsman
Вероятно, легче обновить мои ожидания dir /a/s :). tx Том. - Lieven Keersmaekers
@TomWijsman, Странно, я действительно могу переименовать C:\$Recycle.Bin (попробовал на win8)! Безопасно ли это? - Pacerier