今回実験したボリュームはあまりデータもない領域なので、システム領域などではまた違うかもしれませんが、差分生成についても興味深いです。
シャドウコピー１が約300メガ程度ある状態で、新たにシャドウコピーを作成すると、シャドウコピー１のサイズが 25メガ程度の縮小され、新たなシャドウコピー２が300メガ程度で作成されるようで、こんな流れになっているのではないかと思われます。

1.シャドウコピー１が作成される（そもそもこの時点で中身はどこまでの情報が含まれるものなのか？謎）
2.シャドウコピー１のサイズは約300メガ程度
3.シャドウコピー２の作成を指示する
4.シャドウコピー１とシャドウコピー２で差分がチェックされる？
5.シャドウコピー１には最小限の情報のみ保持される（サイズが 25メガ程度に減少する）
6.シャドウコピー２が新たに作成される（サイズは約300メガ程度）

さて、シャドウコピー１に含まれる MFT エントリがポイントしているファイル情報や内容が、シャドウコピー２以降に変更されると、その変更データはシャドウコピー２に含まれる、という実験結果だった気がします。＞hogeとfuga
シャドウコピー１に含まれる MFT エントリのファイル内容を復元するには、シャドウコピー１の MFT エントリと、シャドウコピー２に含まれるデータを取り出すことで可能になると思うのですが、その理解でいいんでしたっけ？あ、嘘だ。yumano さんメモによるとぜんぜん違う（笑）
もうちょっと調べて整理しないといけませんねぇ、次回からは少し最後にまとめの時間を取ったほうがいいのかもしれませんね。
VSS については引き続きどこかのタイミングで復習もかねて再度テーマにしましょう！？