Recycled和Recycler的故事

标签：Recycled Recycler NTFS FAT32 晒文章

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/156012

     首先说明一下，这里不是英语课堂，本文也不是来辨析Recycled和Recycler这两个单词的含义。Recycled是FAT32和NTFS分区格式下的回收站名称，而Recycler仅存在于NTFS分区格式中。

 

通过本文，你可以了解到

 

◆什么是Recycled和Recycler

◆这2个文件夹是如何产生的

◆两者的区别与联系

◆如何理解这两个文件夹

          

     初看上去Recycled和Recycler都有回收的意思，似乎没什么区别，但实际上区别还是很大的，想把它们弄明白就需要知道它们是怎么来的，具体做什么的等等问题。先前已经说过它们各自的存储位置，为了印证这一点，我准备了一个未划分的分区，大约60G空间，实验的大致步骤是将这个分区划分为2个不同的分区格式，然后在此基础上进行分析。

 

一、准备工作

打开磁盘管理工具，如下图

这里有三个分区，现在我们需要将最后一部分划分成2个独立的分区，分别是FAT32格式和NTFS格式。

在空白分区上点右键，并选择【新建逻辑驱动器】，如下图：

在这里向导提示中，点击【下一步】

这里已经默认选中了【逻辑驱动器】，点击【下一步】

这里我们需要指定第一个分区的大小，有一个知识点要先交代一下。我们知道，当单个分区大于32G的时候，是无法设置为FAT32分区格式的。这里我们做一个测试，看是否果真如此。

32G也就是32768MB，此时就输入32768.然后点击【下一步】

这里默认即可，点击【下一步】

从上图可以看到，当分区大小等于32768MB的时候，我们可以选择FAT32格式。小于32768MB自然也可以。那如果是32769MB呢？ 看一下系统对所谓的32G限定的是不是真的如此或仅仅是一个模糊的概念。

返回到设定磁盘大小那里，我们输入32769MB

这里依然默认，点击【下一步】

这里默认即可，点击【下一步】

可以看到，这里只能选择NTFS格式了，因为这个分区已经大于32G，即32769MB。可见32G大小的限制是真实存在的，而且非常准确，并非一个模糊的概念。

我们首先要划分一个FAT32的分区即32G的大小，设置为E盘，剩下的29G为F盘，格式为NTFS。

 

二、创建Recycled和Recycler文件夹

   难道这两个东东不是自动就有的吗？对，如果按照常规思路，的确应该是默认就创建好了的，但实际情况呢？我们来看一看

     因为这两个文件夹都是属于系统级别的文件，所以默认都是隐藏的，我们需要将它们显示出来(操作过程略)

     已经设置了取消隐藏系统文件，但是还是没有，如下图

E盘：

F盘：

F盘里只有一个System Volume Information文件夹，这个是给系统还原存储相关信息用的，和今天讨论的话题没什么关系，暂且不予理会。

看来，这两个文件夹并不是默认就有的，怎么弄出来呢？

很简单，只要在E或F分区随便删除一个文件就会自动创建Recycled或Recycler了

以E盘为例，新建一个文本文件

现在将它删除

此时提示，会将其放入回收站。

删除之后，在E盘会立刻产生一个Recycled的文件夹，其实不仅仅是E盘，F盘也一样，而且连同Recycler文件夹也一起产生。同时，刚删除的文件也会在Recycled中。

打开F盘，我们可以看到：

 

三、理解Recycled和Recycler

     其实，Recycled是一个特殊的文件夹，不仅仅存在于FAT32中，所有盘里都有，为什么呢？ 因为我们知道回收站的属性中有一项设定，就是可以单独设置每一个分区允许存放已删除文件的空间大小。这样做的好处就是，当各分区大小不一致时，可以灵活调整某一分区中回收站的大小，从而合理利用空间。

      在F盘的Recycler里，也有一个和Recycled一样图标的文件，原则上来讲功能都是一样的。我们可以这样理解，Recycled是每个分区中的独立回收站，而Recycler则是NTFS下的回收站，但与之不同的是，在Recycler下，会有1个或多个类似Recycled图标且功能相同的文件夹，如下图：

这个和Recycled有什么区别呢？看文件名就猜得到了。FAT32下的Recycled是共享的，每个盘都有，而且内容都一样，但在NTFS分区系统下的Recycler中，系统为每一个用户都创建了一个回收站文件夹，并以该用户的SID命名。且不同的用户不能访问别人用户的回收站内的文件（管理员除外），这也是NTFS安全性的一个体现，即使是用户删除的文件夹也同样受到保护。相比FAT32而言，NFTS安全性是的确提升了不少。

 

四、测试Recycler的安全性

   这里我们新建了两个受限用户，john和kin。

然后分别登陆一次，然后随意创建并删除一个文件，之后系统才会为其建立各自的回收站。

下面是Recycler里的三个文件夹，当然也包含administrator用户。

如果单纯看SID可能不好判断谁是谁，我这里有两个工具sid2user和user2sid（请查阅附件1），可以对SID和用户名进行互查。

比如，知道john的用户名，想查询对应的SID，操作如下：

或者查询kin的SID，想知道这个SID对应的用户是谁，操作如下：

我们现在使用John的帐户登录，并访问一下用户Kin的回收站，看有什么提示

可以看到，John只能看到自己的回收站，而administrator和用户Kin的回收站均不可见，仅仅是个文件夹。不用说，更不能访问了。如下图：

提示【拒绝访问】。

    其实有关NTFS下的回收站，还有很多技巧和知识点，这里仅仅是抛砖引玉，希望对大家有一定帮助，谢谢！

本文出自 “许一君的原创技术博客” 博客，请务必保留此出处http://jeffyyko.blog.51cto.com/28563/156012