Bagaimana cara kerja Recycle Bin?

Apa yang sebenarnya dilakukan Recycle Bin di Windows? Apakah itu hanya folder yang dimuliakan dan tempat penahanan untuk segera dihapus file, atau apakah itu melakukan sesuatu yang spesifik? Secara khusus, apakah file yang "dipindahkan" ke Recycle Bin benar-benar dipindahkan pada hard disk, atau hanya pointer ke file yang dipindahkan? Saya adalah pengguna yang cukup berpengalaman, saya hanya ingin penjelasan yang lebih mendalam tentang Recycle Bin.

Referensi dihapus, file metadata disimpan di Recycle Bin untuk mengetahui lokasi asli.

Pada hari-hari awal, pada Windows 95 dan 98 ini terletak di \RECYCLED. Pada Windows 2000 dan kemudian diubah namanya menjadi \RECYCLER. Sejak Windows Vista sekarang folder khusus bernama \$Recycle.Bin.

Gunakan Process Monitor untuk melihat I / O di bawah tenda, pasang filter Recycle.Bindan kunjungi. :)

Misalnya, ketika saya melakukan ini:

notepad \$RECYCLE.BIN\S-1-5-21-0192837465-987654321-0123456789-1000\$EXAMPL5

Catatan: Nama folder panjang adalah SID Pengguna . Nama folder terakhir adalah hash berdasarkan metadata.

Saya mendapatkan file yang berisi informasi metadata seperti ini:

                Ö¸ÌC : \ P a t h \ T o \ S o m e \ E x a m p l e . t x t

Alasan path file memiliki spasi di antaranya adalah karena path tersebut disimpan dalam karakter byte lebar, untuk mendukung karakter khusus untuk bahasa tertentu serta unicode dan apa lagi. Simbol sebelumnya adalah biner dan berisi informasi seperti ukuran dan izin file, serta pointer ke data file. Intinya, ini berisi informasi yang cukup untuk merekonstruksi referensi asli ...

Sangat menyedihkan bahwa buku Windows Internals tidak membahas hal ini, atau saya akan memiliki lebih banyak referensi. Saya belum menemukan artikel yang merinci hal ini, baik oleh Microsoft maupun oleh pihak ketiga. Mereka mungkin memang ada tetapi saya merasa lebih mudah untuk pergi dan merekayasa balik konsep utama ...