Ist es möglich, einen Zeitstempel für die Formatierung der Festplatte zu erhalten?

Question

Dies hängt davon ab, wie Sie es formatiert haben. Das einfache Partitionieren einer Festplatte hinterlässt keine Zeitstempel. Wenn Sie sie jedoch formatieren, erstellen Sie ein neues Dateisystem auf einer bestimmten Partition. Ob das Erstellungsdatum aufgezeichnet wird oder nicht, hängt vom jeweiligen Dateisystem ab. Da Sie nicht gesagt haben, mit welchem Dateisystem Sie es formatiert haben, werde ich für das gängigste Dateisystem für Windows, OSX und Linux antworten.

Linux ext4

Dies ist ein modernes Dateisystem, das von den meisten großen Linux-Distributionen unterstützt wird. Es ist eines der am häufigsten verwendeten Dateisysteme. Lautext4-Festplattenlayoutenthält der Superblock einen 32-Bit-Zeitstempel, der s_mkfs_timedie Anzahl der Sekunden seit der Epoche enthält, in der das Dateisystem erstellt wurde. Um das Erstellungsdatum eines ext4-Dateisystems zu erhalten, können Sie das Debugging ausführentune2fsGeben Sie als Root den Befehl in der Form ein tune2fs -l /dev/sda1, wobei das Gerät durch die Partition ersetzt wird, die Sie überprüfen möchten. Dadurch werden viele Debuginformationen ausgegeben. Suchen Sie nach dem Feld Filesystem created.

OS X HFS+

HFS+ ist das Standarddateisystem auf Mac OS X und vielen anderen Apple-Geräten. Der Volume-Header enthält diecreateDateFeld, das angibt, wann das Volume zum ersten Mal erstellt wurde. Obwohl ich mit OS X nicht besonders vertraut bin, ergab eine schnelle Suche einen Befehl namenshfsdebug. Dieser Befehl verwendet das Dateisystemvolumen als Argument und gibt eine Reihe von Debuginformationen aus. Suchen Sie nach dem Feld createDate, das Ihnen das Datum der Dateisystemerstellung anzeigen sollte.

Windows NTFS

NTFS ist das Dateisystem, das von den meisten Windows-Computern verwendet wird. Das Datum, an dem das Dateisystem erstellt wurde, wird gespeichert inFILE_FS_VOLUME_INFORMATIONDiese Datenstruktur kann mit der nativen Windows NT-API abgerufen werden.ZwQueryVolumeInformationFile(). Laut einerSuperuser-Antwortgibt es kein praktisches Dienstprogramm, um diese Informationen abzurufen, aber das procmonDienstprogramm SysInternals kann Ihnen möglicherweise dabei helfen, diese Informationen abzurufen. Eineinfaches Programmwurde als Antwort auf diese Superuser-Frage erstellt und ist hilfreich.

Im Gegensatz zu Linux und anderen Unix-ähnlichen Systemen speichert Windows Zeitstempel nicht in Form von Sekunden seit der Epoche (00:00:00 am 1. Januar 1970). Stattdessen wird die Zeit auf Windows-Systemen als Anzahl der 100-Nanosekunden-Intervalle seit Beginn des Jahres 1601 dargestellt.

Answer 1

Dies hängt davon ab, wie Sie es formatiert haben. Das einfache Partitionieren einer Festplatte hinterlässt keine Zeitstempel. Wenn Sie sie jedoch formatieren, erstellen Sie ein neues Dateisystem auf einer bestimmten Partition. Ob das Erstellungsdatum aufgezeichnet wird oder nicht, hängt vom jeweiligen Dateisystem ab. Da Sie nicht gesagt haben, mit welchem Dateisystem Sie es formatiert haben, werde ich für das gängigste Dateisystem für Windows, OSX und Linux antworten.

Linux ext4

Dies ist ein modernes Dateisystem, das von den meisten großen Linux-Distributionen unterstützt wird. Es ist eines der am häufigsten verwendeten Dateisysteme. Lautext4-Festplattenlayoutenthält der Superblock einen 32-Bit-Zeitstempel, der s_mkfs_timedie Anzahl der Sekunden seit der Epoche enthält, in der das Dateisystem erstellt wurde. Um das Erstellungsdatum eines ext4-Dateisystems zu erhalten, können Sie das Debugging ausführentune2fsGeben Sie als Root den Befehl in der Form ein tune2fs -l /dev/sda1, wobei das Gerät durch die Partition ersetzt wird, die Sie überprüfen möchten. Dadurch werden viele Debuginformationen ausgegeben. Suchen Sie nach dem Feld Filesystem created.

OS X HFS+

HFS+ ist das Standarddateisystem auf Mac OS X und vielen anderen Apple-Geräten. Der Volume-Header enthält diecreateDateFeld, das angibt, wann das Volume zum ersten Mal erstellt wurde. Obwohl ich mit OS X nicht besonders vertraut bin, ergab eine schnelle Suche einen Befehl namenshfsdebug. Dieser Befehl verwendet das Dateisystemvolumen als Argument und gibt eine Reihe von Debuginformationen aus. Suchen Sie nach dem Feld createDate, das Ihnen das Datum der Dateisystemerstellung anzeigen sollte.

Windows NTFS

NTFS ist das Dateisystem, das von den meisten Windows-Computern verwendet wird. Das Datum, an dem das Dateisystem erstellt wurde, wird gespeichert inFILE_FS_VOLUME_INFORMATIONDiese Datenstruktur kann mit der nativen Windows NT-API abgerufen werden.ZwQueryVolumeInformationFile(). Laut einerSuperuser-Antwortgibt es kein praktisches Dienstprogramm, um diese Informationen abzurufen, aber das procmonDienstprogramm SysInternals kann Ihnen möglicherweise dabei helfen, diese Informationen abzurufen. Eineinfaches Programmwurde als Antwort auf diese Superuser-Frage erstellt und ist hilfreich.

Im Gegensatz zu Linux und anderen Unix-ähnlichen Systemen speichert Windows Zeitstempel nicht in Form von Sekunden seit der Epoche (00:00:00 am 1. Januar 1970). Stattdessen wird die Zeit auf Windows-Systemen als Anzahl der 100-Nanosekunden-Intervalle seit Beginn des Jahres 1601 dargestellt.

Ist es möglich, einen Zeitstempel für die Formatierung der Festplatte zu erhalten?

Antwort1

Linux ext4

OS X HFS+

Windows NTFS

verwandte Informationen