Das hängt davon ab, was Sie formatiert haben. Das einfache Partitionieren einer Festplatte hinterlässt keine Zeitstempel. Beim Formatieren erstellen Sie jedoch ein neues Dateisystem auf einer bestimmten Partition. Ob das Erstellungsdatum aufgezeichnet wird oder nicht, hängt vom jeweiligen Dateisystem ab. Da Sie nicht gesagt haben, in welches Dateisystem Sie das Format formatiert haben, beantworte ich das am häufigsten verwendete Dateisystem für Windows, OSX und Linux.
Linux ext4
Dies ist ein modernes Dateisystem, das von den meisten großen Linux-Distributionen unterstützt wird. Es ist eines der am häufigsten verwendeten Dateisysteme. Gemäß dem Layout der ext4-Platte enthält der Superblock einen 32-Bit-Zeitstempel s_mkfs_time, der die Anzahl der Sekunden seit der Erstellung des Dateisystems enthält. Um das Datum der Erstellung eines ext4-Dateisystems zu ermitteln, können Sie den tune2fsBefehl debugging als root in der Form von ausführen tune2fs -l /dev/sda1, wobei das Gerät durch die Partition ersetzt wird, die Sie überprüfen möchten. Dadurch werden viele Debugging-Informationen ausgegeben. Suchen Sie nach dem Feld Filesystem created.
OS X HFS +
HFS + ist das Standarddateisystem unter Mac OS X und vielen anderen Apple-Geräten. Der Volume-Header enthält das createDateFeld, das angibt, wann das Volume zum ersten Mal erstellt wurde. Obwohl ich mit OS X nicht besonders vertraut bin, zeigte eine schnelle Suche einen Befehl namens hfsdebug. Dieser Befehl verwendet das Dateisystem-Volume als Argument und gibt eine Reihe von Debugging-Informationen aus. Suchen Sie nach dem Feld createDate, in dem Sie das Datum der Dateisystemerstellung angeben sollten.
Windows NTFS
NTFS ist das Dateisystem, das von den meisten Windows-Computern verwendet wird. Das Datum, an dem das Dateisystem erstellt wurde, wird gespeichert FILE_FS_VOLUME_INFORMATION. Diese Datenstruktur kann mithilfe der systemeigenen Windows NT-API abgerufen werden ZwQueryVolumeInformationFile(). Laut einer Superuser-Antwort gibt es kein praktisches Hilfsprogramm, um diese Informationen abzurufen. Mit dem SysInternals- procmonHilfsprogramm können Sie diese Informationen jedoch abrufen . Als Antwort auf diese Superuser-Frage wurde ein einfaches Programm erstellt, das nützlich sein kann.
Im Gegensatz zu Linux und anderen Unix-ähnlichen Systemen speichert Windows seit der Epoche (00:00:00 am 1. Januar 1970) keine Zeitmarken in Sekunden. Vielmehr wird die Zeit auf Windows-Systemen als die Anzahl von 100-Nanosekunden-Intervallen seit Beginn des Jahres 1601 dargestellt.