¿Es posible obtener una marca de tiempo cuando se formatea el disco duro?

Question

Esto depende de cómo lo formateaste. La simple partición de un disco no deja ninguna marca de tiempo. Sin embargo, cuando lo formatea, está creando un nuevo sistema de archivos en una partición determinada. El hecho de que se registre o no la fecha de creación depende del sistema de archivos específico. Como no dijo en qué sistema de archivos lo formateó, responderé por el sistema de archivos más popular para Windows, OSX y Linux.

Linux ext4

Este es un sistema de archivos moderno compatible con la mayoría de las principales distribuciones de Linux. Es uno de los sistemas de archivos más populares en uso. De acuerdo con ladiseño del disco ext4, el superbloque contiene una marca de tiempo de 32 bits, s_mkfs_timeque contiene el número de segundos desde la época en la que se creó el sistema de archivos. Para obtener la fecha de creación de un sistema de archivos ext4, puede ejecutar la depuracióntune2fscomando como root, en forma de tune2fs -l /dev/sda1, con el dispositivo reemplazado con la partición particular que desea verificar. Esto generará mucha información de depuración. Busque el campo Filesystem created.

OS X HFS+

HFS+ es el sistema de archivos estándar en Mac OS X y muchos otros dispositivos Apple. El encabezado del volumen contiene elcreateDate, que especifica cuándo se creó el volumen por primera vez. Si bien no estoy particularmente familiarizado con OS X, una búsqueda rápida mostró un comando llamadohfsdebug. Este comando toma el volumen del sistema de archivos como argumento y genera una gran cantidad de información de depuración. Busque el campo createDate, que debería darle la fecha de creación del sistema de archivos.

NTFS de Windows

NTFS es el sistema de archivos utilizado por la mayoría de las computadoras con Windows. La fecha en que se creó el sistema de archivos se almacena enFILE_FS_VOLUME_INFORMATION. Esta estructura de datos se puede recuperar utilizando la API nativa de Windows NT.ZwQueryVolumeInformationFile(). De acuerdo a unrespuesta de superusuario, no existe una utilidad útil para recuperar esta información, pero la procmonutilidad SysInternals puede permitirle obtener esta información. Aprograma sencillofue creado en respuesta a esa pregunta de superusuario, que será útil.

A diferencia de Linux y otros sistemas similares a Unix, Windows no almacena marcas de tiempo en forma de segundos desde la época (00:00:00 del 1 de enero de 1970). Más bien, el tiempo en los sistemas Windows se representa como el número de intervalos de 100 nanosegundos desde el comienzo del año 1601.

Answer 1

Esto depende de cómo lo formateaste. La simple partición de un disco no deja ninguna marca de tiempo. Sin embargo, cuando lo formatea, está creando un nuevo sistema de archivos en una partición determinada. El hecho de que se registre o no la fecha de creación depende del sistema de archivos específico. Como no dijo en qué sistema de archivos lo formateó, responderé por el sistema de archivos más popular para Windows, OSX y Linux.

Linux ext4

Este es un sistema de archivos moderno compatible con la mayoría de las principales distribuciones de Linux. Es uno de los sistemas de archivos más populares en uso. De acuerdo con ladiseño del disco ext4, el superbloque contiene una marca de tiempo de 32 bits, s_mkfs_timeque contiene el número de segundos desde la época en la que se creó el sistema de archivos. Para obtener la fecha de creación de un sistema de archivos ext4, puede ejecutar la depuracióntune2fscomando como root, en forma de tune2fs -l /dev/sda1, con el dispositivo reemplazado con la partición particular que desea verificar. Esto generará mucha información de depuración. Busque el campo Filesystem created.

OS X HFS+

HFS+ es el sistema de archivos estándar en Mac OS X y muchos otros dispositivos Apple. El encabezado del volumen contiene elcreateDate, que especifica cuándo se creó el volumen por primera vez. Si bien no estoy particularmente familiarizado con OS X, una búsqueda rápida mostró un comando llamadohfsdebug. Este comando toma el volumen del sistema de archivos como argumento y genera una gran cantidad de información de depuración. Busque el campo createDate, que debería darle la fecha de creación del sistema de archivos.

NTFS de Windows

NTFS es el sistema de archivos utilizado por la mayoría de las computadoras con Windows. La fecha en que se creó el sistema de archivos se almacena enFILE_FS_VOLUME_INFORMATION. Esta estructura de datos se puede recuperar utilizando la API nativa de Windows NT.ZwQueryVolumeInformationFile(). De acuerdo a unrespuesta de superusuario, no existe una utilidad útil para recuperar esta información, pero la procmonutilidad SysInternals puede permitirle obtener esta información. Aprograma sencillofue creado en respuesta a esa pregunta de superusuario, que será útil.

A diferencia de Linux y otros sistemas similares a Unix, Windows no almacena marcas de tiempo en forma de segundos desde la época (00:00:00 del 1 de enero de 1970). Más bien, el tiempo en los sistemas Windows se representa como el número de intervalos de 100 nanosegundos desde el comienzo del año 1601.

¿Es posible obtener una marca de tiempo cuando se formatea el disco duro?

Respuesta1

Linux ext4

OS X HFS+

NTFS de Windows

información relacionada