Windows7 で ゴミ箱へ移動したファイルの情報を格納しているファイルについて

Question

いつも参考にさせて頂いております。

ゴミ箱に格納してあるデータを複製し、そのデータの元のファイル名が何であるか確認を行おうとしました。

しかし、Windows XP　までは存在していた「INFO2」（ファイル名の対比が格納されたバイナリファイル）

というファイルを見つけることができずに行き詰っております。

ココまでの情報はMicrosoft サポートの文章を参照しました。

　「ごみ箱がファイルを格納する方法」　http://support.microsoft.com/kb/136517/ja#appliesto

Vista(32bit)でも「INFO2」を見つけることは出来ませんでした。

Windows7 のゴミ箱へのファイル格納方法及び格納ファイルの保存場所など、

ご存知の方がおられましたらご教授願います。

当方の環境はWindows7 Professional SP1　(64bit)になります。

Answer 1

「recycle.bin info2 vista」で検索し、以下のページを見つけました。
読み解けばほしい情報が載っているのでは。

http://dereknewton.com/2010/06/recycle-bin-forensics-in-windows-7-and-vista/

ごみ箱の構造は undocumented なものだと思いますので、将来的にまた変わるかもしれません。
それを認識した上で利用してください。

---

質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。

Answer 2

Azulean さま

早速の回答ありがとうございます。

英語力が2くらいしか無いため、読み解くのに時間がかかりそうですが、パッと見てズバリな感じがします。

私自身では全然見つけられませんでした。本当にありがとうございます。解析結果ご報告致します。

Answer 3

Azulean さま

ほぼ bing翻訳 のお力添えで読解できました。

そこからポイントだけまとめてます。

1.vista 以降 「INFO2」 ファイルは存在しなくなった。

2.ゴミ箱に入れたファイルは$R～で始まるランダムなファイル名に変換（拡張子は保持）

3.対象の$R～　に対応するカタチで　$I～ で始まるバイナリファイルが作成される

4.そのファイルは バイナリリーダーで読み取れる

　対応するデータ番地

　0-7：0100000000000000 固定

　8-15：サイズ（リトルエンディアン）

　16-23：削除した日付（filetime）

　24-543：元ファイルパス

以上でした。　

>ごみ箱の構造は undocumented なものだと思いますので、将来的にまた変わるかもしれません。
>それを認識した上で利用してください。

了解致しました。

Aulean さま　本当にありがとうございました。

今後は英語サイトも臆さず検索するよう努力します。