1.
短いファイル名しか持たない場合には、MFTレコードが 30 では上書きされるので元ファイル名は残らないが、長いファイル名を持っている場合、MFTレコードのスラック領域内に長いファイル名属性の残骸でファイル名が残されている場合がある。
2.
ファイルが削除された場合、MFTレコードのオフセットサイズ以上の部分がゼロで埋められるように見受けられる

3.
$DATA属性のオフセットサイズに対して、ファイルサイズがより小さい場合に、スラックデータが残るケースがある？、sampleという文字列の後ろに、先にあったslack文字列が残った状態がMFTレコードに記録されているが、$DATA属性のオフセット位置からは正しい状況に見受けられる

4.
Vista Sp1とSp2ではMFTレコードのスラック領域の消去に違いがある？、Vista Sp2と7は同じ動作をしているように見受けられる

5.
マイナス計算用
http://www.processlist.com/info/bconv32.html
マイナスの場合にはFFを足す

その他
帰ったら以前の蕎麦の資料を探し出すこと＞自分