Engleză Franceză Spaniolă

GoGPT Best VPN GoSearch

Favicon OnWorks

rifiuti2 - Online în cloud

Rulați rifiuti2 în furnizorul de găzduire gratuit OnWorks prin Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Aceasta este comanda rifiuti2 care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

PROGRAM:

NUME


rifiuti2 - Instrument de analiză a coșului de reciclare MS Windows

REZUMAT


deşeuri [-hvz] [-x | [-8n] [-t delim,-l pagina de coduri] [-o outfile] nume de fișier

rifiuti-vista [-hvz] [-x | [-8n] [-t delim,-o outfile] fişier_sau_director

DESCRIERE


Rifiuti2 analizează fișierele coș de reciclare din Windows. Analiza coșului de reciclare Windows este
efectuate de obicei în timpul criminalisticii computerizate Windows. Rifiuti2 poate extrage ștergerea fișierelor
timpul, calea originală și dimensiunea fișierelor șterse și dacă fișierele șterse au fost
mutat din coșul de reciclare deoarece sunt aruncați la gunoi.

Rifiuti2 acceptă o gamă largă de versiuni de Windows, de la Windows 98 la Windows 10
comanda utilizată pentru analiză depinde de versiunea Windows care produce coșul de reciclare (nu
il versiune of utilizatori’ sistem!), care folosește format foarte diferit înainte și după Vista:

· rifiuti-vista: pentru Vista sau o versiune ulterioară, care se află în \$Recycle.bin\\. Fiecare
fișierul șters are propriul fișier index însoțit, amintind calea originală, fișierul
dimensiunea și timpul de ștergere. Dacă fișierul original este șters definitiv, la fel este și indexul
fișier.

· rifiuti: Pentru Windows 98 la XP, care utilizează un singur fișier index numit INFO2 sub
fie \RECYCLED\ sau \RECYCLER\\ (în funcție de sistemul de fișiere). Acest fișier păstrează
antecedente pentru starea ștergerii și informații pentru toate elementele șterse, inclusiv acelea
eliminate sau restaurate definitiv.

În mod implicit, ambele programe aruncă câmpuri delimitate de file pe ecran, care pot fi vizualizate
ecran sau importate în programul de foi de calcul. -x opțiunea indică programului să dump XML
conținut formatat în schimb.

Câmpul index are semnificații diferite pentru versiunile pre-Vista și post-Vista. INFO2 are un
numărul de index pentru fiecare element de ștergere indicând ordinea cronologică a articolelor. Pentru
Versiunea Vista, înseamnă în schimb numele fișierului index, care se potrivește cu modelul
„$Ix.", Unde x este un caracter alfanumeric aleator.

Ora ștearsă este reprezentată implicit în ora UTC. În modul delimitat de file, originalul
formatul dată/ora este păstrat, în timp ce în modul XML este utilizat formatul dată/ora ISO 8601. Pentru
de exemplu, ora 3:2014 la XNUMX de Crăciun reprezentată în aceste moduri ar fi, respectiv:
2014-12-25 15:00:00
2014-12-25T15:00:00Z
Ar fi mai ușor pentru programele de calcul pentru a interpreta primul format.

Dimensiunea și calea fișierului se explică de la sine, dar există câteva note speciale. Mărime fișier
poate însemna dimensiunea reală a fișierului șters sau dimensiunea clusterului pe care o ocupă pe sistemul de fișiere,
în funcție de formatul coșului de reciclare. Este posibil ca calea fișierului să nu fie întotdeauna afișată pe sistemul local
deoarece ar putea conține caractere din altă versiune localizată de Windows.

OPŢIUNI


-o, --ieșire=FILE
Scrieți rezultatul în FILE.

-x, --xml
Ieșire în format XML în loc de valori delimitate de tabulatori. Cu modul XML, totul simplu
opțiunile de text sunt interzise, ​​iar rezultatul este întotdeauna în codificare UTF-8. Vezi mai jos pentru
opțiuni de text simplu.

-l, --legacy-filename=CODAGE
Afișați numele fișierului moștenit dacă este disponibil (cum ar fi „D:\Progra~1\”) și specificați CODEPAGE
utilizat în sistemul Windows care produce acest fișier INFO2. Orice codificări acceptate de
inconv(1) poate fi utilizat, deși pentru o acuratețe maximă a rezultatelor numelui fișierului, este
mai bine să rămâneți cu paginile de cod Microsoft (cum ar fi CP850 sau CP1252 pentru Europa de Vest
versiune, CP932 pentru japoneză etc).

notițe: Această opțiune este obligatorie dacă fișierul INFO2 este creat de Windows 98. Această opțiune
nu există în rifiuti-vista.

-z, --ora locala
Prezentați ora de ștergere în fusul orar numeric al sistemului local care rulează programul. De
implicit, este afișată ora UTC, care este valoarea timpului înregistrată în fișierele index.
Folosind exemplul de Crăciun de mai sus, ora pentru Berlin (fără ora de vară)
ar fi 2014-12-25T16:00:00+0100 în format ISO 8601.

notițe: Este posibil să utilizați orice fus orar ales de utilizatori prin setarea $TZ
variabilă de mediu, deși nu este recomandată. Vedea MEDIUL VARIABIL secțiune
de mai jos.

PLAIN TEXT REZULTATE OPŢIUNI
-t, --delimitator=STRING
Șir de folosit ca delimitator (TAB în mod implicit). Mai multe personaje evadate sunt
recunoscut: \r (Întoarcere CAR), \n (LINIE NOUĂ), \t (TAB), \f (FORM FEED), \v
(TAB VERTICAL), \e (ESCAPE)

-n, --fără titlu
Nu afișați numele, versiunea și antetul căii coșului de reciclare pentru fiecare câmp

-8, --întotdeauna-utf8
Afișați întotdeauna rezultatul în codificare UTF-8

DIVERSE OPŢIUNI
-v, --versiune
Tipăriți informațiile despre versiune și ieșiți.

-h, --Ajutor
Afișați opțiunile de ajutor și ieșiți.

--ajută-toți
Afișați toate opțiunile de ajutor și ieșiți.

--help-text
Afișați opțiunile de ieșire a textului simplu și ieșiți.

EXEMPLE


rifiuti-vista -x -z -o result.xml \case\S-1-2-3\
Scanați fișierele index sub \case\S-1-2-3\, ajustați timpul de ștergere pentru ora locală
zone și scrieți rezultatul XML în result.xml

rifiuti-vista -n -8 \case\S-1-2-3\
Afișați rezultatul delimitat de file pe ecran în codificare UTF-8 fără antet

rifiuti-vista -t '\r\n' \case\S-1-2-3\$IF96NJ3.rtf
Analizați doar un singur fișier index și imprimați fiecare câmp în rândul său

rifiuti -t ',' -o result.csv INFO2
Schimbați rezultatul delimitat de tabulatori în delimitat prin virgulă și scrieți în result.csv

rifiuti -l CP1255 -8 -n INFO2
Citiți INFO2 din versiunea ebraică a Windows, afișați numele fișierelor 8.3 pe ecran
Codificare UTF-8 fără antet

MEDIUL VARIABILE


Următoarele variabile de mediu afectează execuția programului:

CHARSET, LC_CTYPE
Dacă calea coșului de reciclare conține caractere non-ASCII, aceste variabile afectează modul în care acestea
sunt afișate. Sistemele compatibile cu UTF-8 sunt recomandate să seteze CHARSET=UTF-8 sau să utilizeze
valorile UTF-8 corespunzătoare pentru LC_CTYPE în mod explicit, altfel ar putea fi afișată calea
în secvențe Universal Character Name, cum ar fi \u1234.

RIFIUTI_DEBUG
Setarea acesteia la orice valoare non-vid ar determina programele să imprime mai multă depanare
ieșire la stderr.

TZ
Dacă nu este gol, indicați fusul orar specificat de utilizator când -z este utilizată opțiunea. În mod normal
informațiile despre fusul orar sunt obținute de la sistem și nu este nevoie să setați acest lucru
variabil. Cu toate acestea, poate fi folosit ca o facilitate pentru a anula temporar fusul orar
pentru unele programe, care pot fi folosite pentru situații precum construirea cronologiei
eveniment.

Această valoare depinde de sistemul de operare. De exemplu, pentru fusul orar din Los Angeles, valoarea pentru
Windows este „PST8PDT”, în timp ce valoarea corespunzătoare pe Linux ar fi
„America/Los_Angeles”. Vă rugăm să consultați manualul pentru sistemul dvs. de operare pentru mai multe
info.

Vă rugăm să consultaţi GANDACI secțiunea de mai jos pentru probleme la utilizarea acestei variabile.

EXIT STAREA


Ambele programe returnează 0 la succes și >0 dacă apare o eroare.

Totuși rifiuti-vista este mai permisiv: totuși returnează succes dacă unele (nu toate) de
fișierele index sunt invalide.

ISTORIE


Rifiuti2 este o rescrie a deşeuri, un instrument cu scop identic scris de Foundstone care
a fost achiziționat ulterior de McAfee. Citate din pagina originală FoundStone:

Multe investigații privind criminalitatea informatică necesită reconstrucția subiectului
Cos de gunoi. Deoarece această tehnică de analiză este executată în mod regulat, am cercetat
structura datelor găsite în fișierele de depozit Recycle Bin (fișiere INFO2).
Rifiuti, cuvântul italian care înseamnă „gunoi”, a fost dezvoltat pentru a examina conținutul
fișierul INFO2 din Coșul de reciclare. ... Rifiuti este construit pentru a lucra pe multiple
platforme și se va executa pe Windows (prin Cygwin), Mac OS X, Linux și *BSD
platforme.

Cu toate acestea, deoarece rifiuti original (ultima actualizare 2004) nu poate analiza coșul de reciclare din niciunul
versiunea localizată de Windows (restricționată la engleză), acest efort de rescriere este născut pentru
depăși limitarea. Ulterior rifiuti2 a fost îmbunătățit pentru a adăuga suport pentru formatul Vista
coș de reciclare, ieșire XML și alte caracteristici suplimentare care nu sunt disponibile din versiunea originală.

Utilizați rifiuti2 online folosind serviciile onworks.net


Servere și stații de lucru gratuite

Descărcați aplicații Windows și Linux

Comenzi Linux

Ad




Copyright ©2025 OffiDocs Group OU. Toate drepturile rezervate. OffiDocs® este o marcă înregistrată.

Condus de OffiDocs Group OU | VPS hosting by OnWorks | Securitate IT OffiDocs.

×
publicitate
❤️Cumpără, rezervă sau cumpără aici — gratuit, contribuind la menținerea serviciilor gratuite.