@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

Windows XPにおけるファイル移動とObjectID

Windows XPにおいて、ローカルにある二つの NTFS ボリューム間でファイルを移動(move)した場合のオブジェクトIDについて確認してみましたが、やはり XP ではオブジェクトIDが変化しますね。

C:\temp>fsutil objectid query aaa.txt
オブジェクト ID : 231765d90649df118e02005056c00008
BirthVolume ID : 6a3d6b7a12776a4f888647c68b6ff67f
BirthObjectId ID : 231765d90649df118e02005056c00008
ドメイン ID : 00000000000000000000000000000000

C:\temp>move aaa.txt E:\xxx.txt

C:\temp>fsutil objectid query E:\xxx.txt
オブジェクト ID : 403adaab044ddf118e05005056c00008
BirthVolume ID : 6b3d6b7a12776a4f888647c68b6ff67f
BirthObjectId ID : 231765d90649df118e02005056c00008
ドメイン ID : 00000000000000000000000000000000

ということで、後は Vista でどうかですが、手元に Vista 環境がないのでまた今度。