Ho scritto uno strumento di backup in grado di eseguire il backup di file e immagini di volumi per Windows. Per rilevare quali file sono stati modificati, utilizzo il Windows Change Journal. Uso già la funzionalità di copia shadow per fare una copia consistente di entrambi i file e le immagini del volume.Modifica diario per blocchi in Windows (NTFS)
Per rilevare quali blocchi sono stati modificati, utilizzo gli hash al momento. Ciò significa che l'intero volume deve essere letto una volta (perché per vedere quale blocco ha cambiato gli hash di tutti i blocchi devono essere calcolati). Il backup integrato in Windows 7 è in grado di creare immagini di volumi incrementali senza controllare tutti i blocchi. Non ero in grado di trovare un'API per un tipo di diario di cambiamento a livello di blocco.
Qualcuno sa come accedere a queste informazioni? (Sono disposto a immergermi in profondità negli interni di NTFS - anche leggendo e analizzando i file speciali)
Creare un driver (filtro) sarebbe perfetto. Il problema è che si tratta di un progetto open source e non posso permettermi (o meglio: non voglio permettermi) la tariffa annuale di $ 500 per un certificato del driver di Windows (64 bit). L'unica opzione rimasta che vedo è la creazione di una copia shadow e quindi in qualche modo di scoprire cosa Windows salva in questa copia shadow. Questo ha due svantaggi: la copia shadow non può essere cancellata (costa spazio) e non è disponibile alcuna documentazione sulle copie shadow (su disco). Uno dovrebbe decodificare l'intera cosa. – UrOni
Non avevo idea che ci fosse una tassa in gioco. L'altro problema con l'approccio di copia shadow è che l'implementazione può variare a seconda del provider VSS utilizzato. –
Un po 'in ritardo in questa discussione, ma nel caso qualcuno lo stia ancora cercando ... –