අපි අද කතා කරමු Recycle Bin Analysis ගැන. ඔයාලා normal ඔයාලගේ lap එකේ computer එකේ වැඩ කරනකොට අනවශ්ය files, folder එහෙම තියෙනවා නම් recycle bin එකට යවනවා නේද? එහෙම recycle bin එකට යවන files, folder වලට මොකද වෙන්නේ?
Example එකක් විදියට හිතන්නකෝ, ABC.docx කියලා word file එකක් ඔයා desktop එකේ save කරලා තිබ්බා කියලා. ඔයා මේ file එක save කරනකොට ඒකට අදාලව MFT entry (Master File Table) එකක් auto create වෙනවා.
ඔයාට ABC.docx කියන file එක ඕනි නැති නිසා. පස්සේ ඔයා මේක delete කරලා දානවා කියලා හිතන්නකෝ. මේ විදියට ඔයා delete කරන file එක recycle bin එකට තමයි යන්නේ. එතකොට ඔයා delete කරපු file එකට අදාල MFT entry එක delete වෙලා recycle bin එකේ අලුත් MFT එකක් create වෙනවා.
Recycle Bin එකට ආපු ABC.docx කියන file එකේ MFT entry එක create වෙන්නේ කොහොමද කියලා දැන් අපි බලමු.
D [Original Drive Letter] [Index Number] . [ Original extension]
මෙන්න මේ විදියට තමයි ඔයා delete කරපු file එකට අදාල MFT entry එක delete වෙලා recycle bin එකේ අලුත් MFT එකක් create වෙන්නේ.
D කියලා කියන්නේ delete කරපු file එකක් කියන එක. [Original Drive Letter] කියලා කියන්නේ, ඔයා delete කරපු file එක කලින් ඔයාගේ device එකේ store වෙලා තිබ්බේ මොන drive එකේද කියන එක.
[Index Number] කියලා කියන්නේ file එකට අදාල index එක. [ Original extension] කියලා කියන්නේ ඔයාගේ file එක මොන වර්ගයේ file එකක්ද කියන එක.
Example –
- DC12.doc
- DE14.exe
මේ විදියර recycle bin එකේ තියෙන හැම MFT entry එකක්ම save වෙන්නේ INFO2 / $Recycle.Bin කියන file එකේ කිව්වොත් හරියටම හරි. එතකොට අපට INFO2 කියන file එක analysis කරලා recycle bin එකේ තිබ්බ ඒවා ගැන දැන ගන්න පුලුවන්ද?
ඔව්. හරි එහෙනම් අපි ඒක වෙන්නේ කොහොමද කියලා බලමු.
INFO2 කියන්නේ මොකක්ද?
INFOR2 කියලා කියන්නේ windows XP වලදී recycle bin එකේ තියෙන හැම MFT entry එකක්ම save වෙන file format එකක් කිව්වොත් හරියටම හරි. අපි කලින් කතා කරපු දේවල් වලට අමතරව, INFO2 file එක analysis කරලා අපට delete කරපු files වල original file name එක path එක, file එක create කරපු date එක, file එක delete කරපු data එක වගේ ගොඩක් දේවල් හොයා ගන්න පුලුවන් වෙනවා.
ඒ වගේම තමයි අපි මොකක් හරි file එකක් හරි folder එකක් හරි recycle bin එකෙන් delete කරාම, ඒ වෙලාවෙදීම user’s SID කියලා Sub folder එකක් හැදෙනවා. ඒක use කරලා අපට files and folders delete කරපු user කව්ද කියලා ලේසියෙන්ම අදුර ගන්න පුලුවන් වෙනවා.

$Recycle.Bin කියන්නේ මොකක්ද කියලා දැන් අපි බලමු?
ඔයාලට මතකනේ අපි කලින් කතා කරා INFOR2 කියලා කියන්නේ windows XP වලදී recycle bin එකේ තියෙන හැම MFT entry එකක්ම save වෙන file format එක කියලා. Windows XP වලින් පස්සේ ආපු Windows vista, Windows 7 / 8 වගේම ඊට පස්සේ ආපු versions වල recycle bin එකේ තියෙන හැම MFT entry එකක්ම save වෙන්නේ $Recycle.Bin කියන file එකේ කිව්වොත් හරියටම හරි. මීට අමතරව index file එකත් මේ වැඩේට උදව් වෙනවා. Example එකක් එක්ක අපි ඒක ගැන කතා කරමු.
Example –
$RZ016QK.bin (Deleted File) – R කියන්නේ Recycle Bin එකෙන් ගත්ත නිසා.
$IZ016QK.bin (Index File) – I කියන්නේ Index කියන එක.
මේ system එකේදිත් user’s SID කියලා Sub folder එකක් හැදෙනවා. ඒක use කරලා අපට files and folders delete කරපු user කව්ද කියලා ලේසියෙන්ම අදුර ගන්න පුලුවන් වෙනවා.
Recycle Bin එක use කරන් නැතුව files delete කරන්න පුලුවන්ද?
ඔව්.
ඔයා shift key එකත් එක්ක delete key එක press කරොත් ඔයාගේ file එක permanently delete වෙනවා.
ඒ වගේම තමයි NukeOnDelete option එක use කරලත් ඔයාට recycle bin එක use කරන් නැතුව files delete කරන්න පුලුවන් කිව්වොත් හරියටම හරි.
දැන් අපි බලමු tools use කරලා recycle bin analysis එක කරන්නේ කොහොමද කියලා.
මේක කරන්න ඕනි refuiti.exe කියන tools එක සහ example files ඔයාට මේ link එකට ගිහින් download කර ගන්න පුලුවන්.
https://drive.google.com/file/d/1NAxjKrWRGbVXROvFb_ky8mlbbwZfAR3H/view?usp=share_link
මේ file එක extract කරාම ඔයාට INFO2 කියන file එක සහ refuiti.exe කියන file එක බලා ගන්න පුලුවන් වෙනවා.
rifiuti.txt කියන file එකේ refuiti.exe වැඩ කරන විදිය කියලා තියෙනවා.
හරි දැන් අපි refuiti.exe වැඩ කරන විදිය බලමු.
මුලින්ම ඔයාට මතක් කරන්න් ඕනි. refuiti.exe කියලා කියන්නේ CMD එකේ වැඩ කරන් tool එකක්. අපට දැන් කරන්න තියෙන්නේ refuiti.exe කියන file එක CMD එකේ run කරලා INFOR2 කියන file එක compare කරන එක.

දැන් එහෙනම් ඔයාලට recycle Bin analysis ගැන හොද idea එකක් ඇති. ඊලග article එකෙන් අපි තවත් මේ වගේම අලුත් දෙයක් ගැන කතා කරමු.