Enamik meist teab, mida prügikast teeb ja kuidas seda kasutada, ning selle sisemine tööpõhimõte on Windowsi erinevate väljaannete osas peensusteni muutunud. Windows Vista ja uuemad versioonid salvestavad valitud failid ja kaustad enne lõplikku kustutamist taaskasutuskausta nimega $ Recycle.bin metaandmetega. Windows XP ja madalamate versioonide kasutajad saavad oma draivides kaustade taaskasutuskaustu erinevalt nimetusega Recycled või Recycler. Mis vahe on taaskasutatud ja taaskasutaja kaustadel?
Tegelikult pole neil tegelikke erinevusi ja teie draivi juurkaustas on kumbki kaust. See, mis määrab, kas olete ringlusse võtnud või ringlussevõtu, on tegelikult tingitud sellest, milline failisüsteem teie kõvakettal asub. Kui see on FAT32 Windowsi partitsioon, saate ringlussevõtu ja kui teil on NTFS, on teil taaskasutaja. Mõnel inimesel võivad olla isegi mõlemad kaustad, kuna nad on juba teisendanud draivi FAT32-st NTFS-i. Samuti pole harvad juhtumid, kus Windows 7 või 8 kasutajad satuvad taaskasutajaga kokku välisele kõvakettale, mis on varem ühendatud XP töötava süsteemiga.
Kui kustutate faili Windows XP Explorerist või Minu arvutist, ilmub see fail kohe prügikasti. Seda näete, kuid tegelikult toimub taustal midagi. Kogu tee ja faili või kausta nimi salvestatakse peidetud faili nimega INFO2, mis asub kaustas Ringlussevõetud või Ümbertöötleja. See fail on väga oluline, kuna kui INFO2 rikutakse või eemaldatakse, võib tavaline prügikasti miski praegu kaduma minna, kui proovite selle taastamiseks kasutada mõnda andmete taastamise tarkvara.
Teeme väikese testi, et paremini aru saada, mis juhtub. Kustutan töölaual faili nimega “DeleteMe.exe” ja lasen sellel jääda prügikasti. Pärast kustutamist näen prügikasti ikoonil, et sellel on nüüd prügikast. Kuna süsteemisektsioon on NTFS-failisüsteem, asub C juur kaustas RECYCLER. Kausta Recycler sees on veel üks kaust nimega “S-1-5-21-1078081533-1957994488- 1343024091-1003 ”vms. Seal on äsja kustutatud fail (DeleteMe.exe) vaadatav.
Et näha, mis kaustas Recycler tegelikult toimub, ei saa me Windows Explorerit kasutada, kuna see ei kuva kõiki faile. Mõned neist on peidetud ja nende süsteemiatribuut on seatud, kuid isegi funktsiooni „Kuva peidetud failid” lubamine ja funktsiooni „Peida kaitstud opsüsteemi failid” Windowsi kausta suvanditest keelamine ei näita ikkagi kõike. Recyclerist täieliku ülevaate saamiseks võite kasutada käsku Command Prompt või veelgi parem - kasutada failihalduse rakendust. Ma kasutan selleks suurepärast FreeCommanderit, kuna see näitab vaikimisi kõiki süsteemi, peidetud ja kaitstud faile ja kaustu.
Vaadates FreeCommanderi kaudu kataloogi „Recycler \ S-1-5-21…” sisu, näeme INFO2-faili koos kustutatud käivitatava failiga, ehkki selle nimi on Dc7.exe. Kui ma tõepoolest lohistan faili töölauale, muutub see tagasi failiks DeleteMe.exe ja siis tagasi Dc {number} .exe-failiks, kui ma selle tagasi lohistan. Sama juhtuks kausta, mis saadetakse prügikasti.
Kui kustutan INFO2-faili, juhtub midagi imelikku, kuna prügikast näitab endiselt, et sellel on prügikast, kuid prügikasti avamisel selgub, et seal pole ühtegi faili. Kui üritan prügikasti tühjendada, küsib see minult: “ Kas soovite kindlasti need 2 üksust kustutada? ”
Naastes taaskasutajate kausta ja vaadates, mis seal on, on Dc käivitatav fail endiselt koos uue Dc-failiga, mis on varem kustutatud INFO2. Dc7.exe kolimine seekord prügikastist, mis varem ise ümber sai nime, ei tee seda enam ja jääb Dc-nimeliseks failiks. Nagu sellest väikesest eksperimendist näeme, on INFO2 oluline, kuna ilma selleta pole prügikastil prügikastist nende taastamiseks vajalike failide, kaustade ja teede andmeid. Prügikasti tühjendamisel tühjendatakse ka INFO2-s olevad andmed.
Tundub, et INFO2 faili otse redigeerimiseks pole teada viisi, kuid ümber on olemas tasuta tööriist nimega rifiuti2, mida kasutatakse INFO2 analüüsimiseks ja mis oli algselt mõeldud Windowsi arvuti kohtuekspertiisi jaoks. INFO2 analüüsimiseks rifuiti2-ga peate kopeerima INFO2 Recyclerist rakenduse FreeCommander abil rifiuti kausta ja käivitama käsurealt käsu “ rifiuti INFO2 ”.
Seejärel kuvatakse teile kogu kustutatud failide ja kaustade teave, mida hoitakse INFO2-s. Kui kustutate kausta ise, ei kuvata kõiki kausta faile, nagu ka prügikast. See võib siiski näidata kõiki faile, mis on INFO2-sse jäänud, kuid mis on prügikastist kustutatud, kuigi tavaliselt tuleks need kirjed prügikasti tühjendamise korral eemaldada.
Laadige alla rifiuti2
Mida me siis õppinud oleme? Esiteks ei ole algne INFO2-fail viirus ja see mängib olulist rolli teabe salvestamisel selle kohta, mida hoitakse Windowsi prügikastis ja kuhu see taastatakse. Samuti on võimalik prügikastist faile taastada, kui INFO2-fail on rikutud või puudub ja ühtegi prügikasti pole ühtegi faili näha, ehkki ikoon näitab, et seal on midagi.