Можно ли получить временную метку, когда был отформатирован жесткий диск?

Question

Это зависит от того, в какую файловую систему вы его отформатировали. Простое разбиение диска на разделы не оставляет никаких временных меток. Однако при его форматировании вы создаете новую файловую систему на данном разделе. Записывается ли дата создания или нет, зависит от конкретной файловой системы. Поскольку вы не сказали, в какую файловую систему вы его отформатировали, я отвечу за самую популярную файловую систему для Windows, OSX и Linux.

Linux ext4

Это современная файловая система, поддерживаемая большинством основных дистрибутивов Linux. Это одна из самых популярных файловых систем, используемых в настоящее время. Согласноразметка диска ext4, суперблок содержит 32-битную временную метку, s_mkfs_time, содержащую количество секунд с эпохи создания файловой системы. Чтобы получить дату создания файловой системы ext4, вы можете запустить отладкуtune2fsкоманду как root, в форме tune2fs -l /dev/sda1, заменив устройство на конкретный раздел, который вы хотите проверить. Это выведет много отладочной информации. Найдите поле Filesystem created.

OS X HFS+

HFS+ — стандартная файловая система в Mac OS X и многих других устройствах Apple. Заголовок тома содержитcreateDateполе, которое указывает, когда том был впервые создан. Хотя я не очень хорошо знаком с OS X, быстрый поиск показал команду под названиемhfsdebug. Эта команда принимает том файловой системы в качестве аргумента и выводит кучу отладочной информации. Найдите поле createDate, которое должно дать вам дату создания файловой системы.

Windows NTFS

NTFS — это файловая система, используемая большинством компьютеров Windows. Дата создания файловой системы хранится вFILE_FS_VOLUME_INFORMATION. Эту структуру данных можно получить с помощью собственного API Windows NT.ZwQueryVolumeInformationFile(). Согласноответ суперпользователя, нет удобной утилиты для извлечения этой информации, но procmonутилита SysInternals может позволить вам получить эту информацию.простая программабыл создан в ответ на вопрос суперпользователя, который может оказаться полезным.

В отличие от Linux и других Unix-подобных систем, Windows не хранит временные метки в виде секунд с начала эпохи (00:00:00 1 января 1970 года). Вместо этого время в системах Windows представлено как число 100-наносекундных интервалов с начала 1601 года.

Answer 1

Это зависит от того, в какую файловую систему вы его отформатировали. Простое разбиение диска на разделы не оставляет никаких временных меток. Однако при его форматировании вы создаете новую файловую систему на данном разделе. Записывается ли дата создания или нет, зависит от конкретной файловой системы. Поскольку вы не сказали, в какую файловую систему вы его отформатировали, я отвечу за самую популярную файловую систему для Windows, OSX и Linux.

Linux ext4

Это современная файловая система, поддерживаемая большинством основных дистрибутивов Linux. Это одна из самых популярных файловых систем, используемых в настоящее время. Согласноразметка диска ext4, суперблок содержит 32-битную временную метку, s_mkfs_time, содержащую количество секунд с эпохи создания файловой системы. Чтобы получить дату создания файловой системы ext4, вы можете запустить отладкуtune2fsкоманду как root, в форме tune2fs -l /dev/sda1, заменив устройство на конкретный раздел, который вы хотите проверить. Это выведет много отладочной информации. Найдите поле Filesystem created.

OS X HFS+

HFS+ — стандартная файловая система в Mac OS X и многих других устройствах Apple. Заголовок тома содержитcreateDateполе, которое указывает, когда том был впервые создан. Хотя я не очень хорошо знаком с OS X, быстрый поиск показал команду под названиемhfsdebug. Эта команда принимает том файловой системы в качестве аргумента и выводит кучу отладочной информации. Найдите поле createDate, которое должно дать вам дату создания файловой системы.

Windows NTFS

NTFS — это файловая система, используемая большинством компьютеров Windows. Дата создания файловой системы хранится вFILE_FS_VOLUME_INFORMATION. Эту структуру данных можно получить с помощью собственного API Windows NT.ZwQueryVolumeInformationFile(). Согласноответ суперпользователя, нет удобной утилиты для извлечения этой информации, но procmonутилита SysInternals может позволить вам получить эту информацию.простая программабыл создан в ответ на вопрос суперпользователя, который может оказаться полезным.

В отличие от Linux и других Unix-подобных систем, Windows не хранит временные метки в виде секунд с начала эпохи (00:00:00 1 января 1970 года). Вместо этого время в системах Windows представлено как число 100-наносекундных интервалов с начала 1601 года.

Можно ли получить временную метку, когда был отформатирован жесткий диск?

решение1

Linux ext4

OS X HFS+

Windows NTFS

Связанный контент