ごみ箱から削除しただけでなく、サーバー(Microsoft Windows Server 2003 R2)で誰かがファイルを削除したかどうかを確認したいのですが、痕跡削除されたファイルの?
のファイルシュレッダーWindowsは痕跡ファイルが削除された場合:
実際、Windowsの「削除」操作はファイルから情報の一部を削除するだけなので、削除されたようですOS で。前述の専門的なファイル回復ソフトウェアを使用すると、これらのファイルは簡単に回復できます。
また、ポスト削除されたファイルは多少痕跡ハードディスク自体:
理論的には、(CIAなら)光学顕微鏡を使わずにハードドライブに持ち込めば、上書きされたとしてもかなりの量のデータを復元できると聞いています。ハードディスク上のデータはすべて0と1です。しかし、磁気的に見ると、1の一部が以前は0だったことがわかりますなどなど。これらのスキルがどこまで及ぶかはわかりませんが、能力は存在すると信じています。
削除されたファイルのファイル名と削除日を確認したいのですが、可能ですか?
助けてください。よろしくお願いします。
答え1
削除したファイルはハードディスク自体に多少痕跡が残るという投稿もありました
削除されたファイルは痕跡以上のものを残します。
この質問にはタグが付けられているのでWindows Server 2003 の場合この回答では、NTFS ファイルシステムの使用を前提としています。
Windows オペレーティング システムでファイルを「永久に」(つまり、ごみ箱から) 削除しても、Windows はファイル全体を削除しません。その代わりに、ファイル システムがファイルの実際のデータを見つけるために使用する「インデックス」として機能するマスター ファイル テーブル (MFT) からファイルへの参照を削除するだけです。MSDNより:
NTFS ファイル システム ボリューム上の各ファイルには、MFT 自体も含め、MFT に少なくとも 1 つのエントリがあります。... NTFS ファイル システム ボリュームからファイルが削除されると、その MFT エントリは空きとしてマークされ、再利用できるようになります。
起こるのはそれだけです。実際のデータディスク上にはデータが残されています。削除されたデータの上に他のファイルのデータが保存されていない限り、適切なツールを使用すれば、これらのファイルは簡単に復元できます。
答え2
削除されたファイルのファイル名と削除日を確認したいのですが、可能ですか?
参照されている回復手法では (ディスク クラスターが再利用されていない場合)、元のディレクトリを回復できる可能性があります。ただし、ディレクトリは通常、その場で更新されるものと考えられるため、これはほとんどありそうにありません。
Windows 内: ファイル システムでファイル監査を有効にしていない限り (つまり、遡及的にではない)、いいえ。