問題

解いてみた

確認問題？

これが答えかなと思ったら、なんと違いました！
なるほど私の解き方は実は正しくないということですね。。。

方針としては

のどちらかを考えたい。

1はgoogle検索してみましたが、見つからなかったのでいったん保留。
2をやります。
タイムゾーンよくわかりませんけど、とりあえず1時間ずつずらしてみる。

結局　2017/12/02-17:48:08　から　2017/12/03-19:48:08まで全部やってみたけど、全部違いまいした。

1をもう一度調べてみるものの、それっぽいものに行きあたらない。

ここで3を思いつく。

3 「System Volume Information」は削除できるから、フォーマット後に一度削除してるのではないか。

ということで復元ソフトを使ってみたいところ。

ネットで検索して出てきたRecuvaをインストール。

ん！これ割といい感じに進んでる気がしません？
とりあえず3つとも復元してみます。

本編と関係ないけどExcelが気になるので開いてみます。

謎の家計簿。

WPSettings.datのファイル作成日時を見てみます。

作成日時が答えだろうと思って入力してみましたが、外れでした。
更新日時も同様でした。
アクセス日時も同様でした。

IndexerVolumeGuidのファイル作成日時を見てみます。

どれもダメでした。

Excelに戻って

前回保存日時は秒がないけどとりあえず00でやってみたものの不正解。
コンテンツ作成日時は2015年になってるのでこれは違うでしょう。
といいつつ一応入れてみる。不正解です。

Excelはzipだから、拡張子をzipに変えて解凍してみる。
そして「2017」でgrep。

そうするとファイル作成日時と更新日時の秒まであるものが抽出できました。
UTCで記録されていたのでこれに9時間足したものを入力してみましたが、不正解でした。
一応9時間足す前の状態でも入力してみましたが、不正解でした。

よくわからんので、この問題は後回し。