Wie funktioniert der Papierkorb?

29

Was macht der Papierkorb in Windows eigentlich? Ist es nur ein verherrlichter Ordner und ein Aufbewahrungsort für bald zu löschende Dateien, oder ist es etwas Bestimmtes? Werden Dateien, die in den Papierkorb verschoben wurden, tatsächlich auf der Festplatte verschoben, oder werden nur die Zeiger auf die Dateien verschoben? Ich bin ein ziemlich erfahrener Benutzer, ich wollte nur eine tiefere Erklärung des Papierkorbs.

windows  recycle-bin 
Jonathon
quelle
3
Das ist eigentlich eine interessante Frage. Wenn der Papierkorb einfach wäre, würde es nicht ewig dauern, einen Ordner mit ein paar tausend Dateien hinzuzufügen.
Daniel Beck
3
Beginnen Sie mit dem Wikipedia-Artikel .
William Jackson
OG Chuck Low
1
Die besten Informationen stammen immer von den Leuten, die tatsächlich Wiederherstellungssoftware schreiben: pandorarecovery.com/knowledge_base/general/recycler.php . Und auch dereknewton.com/2010/06/... und linuxsleuthing.blogspot.sg/2009/10/... und cybersecurityinstitute.biz/INFO2.htm
Pacerier

Antworten:

32

Der Verweis wird entfernt, und eine Metadatendatei wird im Papierkorb gespeichert, um den ursprünglichen Speicherort zu ermitteln.

In den Anfängen unter Windows 95 und 98 befand sich dies in \RECYCLED. Unter Windows 2000 und höher wurde es in umbenannt \RECYCLER. Seit Windows Vista heißt es nun ein spezieller Ordner \$Recycle.Bin.

Verwenden Sie Process Monitor , um die E / A unter der Haube zu sehen, setzen Sie einen Filter auf Recycle.Binund besuchen Sie ihn. :)

Zum Beispiel, wenn ich das mache:

notepad \$RECYCLE.BIN\S-1-5-21-0192837465-987654321-0123456789-1000\$EXAMPL5

Hinweis: Der lange Ordnername ist eine Benutzer-SID . Der letzte Ordnername ist ein Hash, der auf den Metadaten basiert.

Ich erhalte eine Datei mit folgenden Metadateninformationen:

                Ö¸ÌC : \ P a t h \ T o \ S o m e \ E x a m p l e . t x t

Der Grund dafür, dass der Dateipfad Leerzeichen dazwischen enthält, besteht darin, dass er in Wide-Byte-Zeichen gespeichert ist, um Sonderzeichen für bestimmte Sprachen sowie Unicode und was sonst noch zu unterstützen. Die früheren Symbole sind binär und enthalten Informationen wie Dateigröße und Berechtigungen sowie einen Zeiger auf die Dateidaten. Im Wesentlichen enthält es genügend Informationen, um die ursprüngliche Referenz zu rekonstruieren ...

Es ist traurig, dass das Buch Windows Internals dies nicht behandelt, sonst hätte ich mehr Nachschlagewerke gehabt. Ich habe keine Artikel gefunden, die detailliert darauf eingehen, weder von Microsoft noch von Dritten. Sie existieren wahrscheinlich, aber ich fand es einfacher, das Hauptkonzept rückgängig zu machen ...

Tamara Wijsman
quelle
Schön, ich finde auf die harte Tour genau heraus, was du gepostet hast. Haben Sie eine Idee, wie Sie Ihre Example.txtan der Eingabeaufforderung finden können? Mein Anwendungsfall ist das Durchsuchen des gesamten Laufwerks nach einer falsch platzierten Datei, wobei dir c:\*.doc* /a/sjedoch aufgrund des Umbenennens und des tatsächlichen Namens, der in dieser Metadatendatei gespeichert ist, keine Dokumente im Papierkorb gefunden werden.
Lieven Keersmaekers
Dazu gehört wahrscheinlich findstr, um den Inhalt des Papierkorbs zu überprüfen. Keine Ahnung wie.
Tamara Wijsman
Wahrscheinlich einfacher, meine Erwartungen an dir /a/s:) zu aktualisieren . tx Tom.
Lieven Keersmaekers
@ TomWijsman, Weird, ich kann tatsächlich umbenennen C:\$Recycle.Bin(auf win8 ausprobiert)! Ist das ungefährlich?
Pacerier
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.