SD-Karte Filesystem Block/Cluster-Versuche

Offshore7 schrieb am 06.09.2025:PhotoRec hat 80 Bilder wiederhergestellt, 40 Querformatbilder und 40 "identische" Thumbnails = 40 "thumbnails and other Formats" of images “IMG_0476.JPG” through “IMG_0609.JPG”.

Moment, also könnte es hier doch wiederhergestellte Bilddateien neben den Tumbnails geben, die durch den Benutzer zwischendrin vorher gelöscht wurden?

cyclic schrieb am 26.07.2025:dass ich einen Abzug der SD-Karte in die Finger bekäme.

Den hätte ich auch sehr gerne zur Analyse.

Aber hierzu mal eine ganz blöde Frage, kann man nicht einfach beim NFI bzw. dem damaligen Forensiker direkt nachfragen. Vielleicht sind die ja gewillt, Antworten zu geben. Es handelt sich hierbei ja offiziell nicht um eine laufende Ermittlung.

@Offshore7
@cyclic

Liebe Leute, bezüglich der Tumbnails habe ich eventuell eine Erklärung gefunden. Bei älteren Windows-Versionen (bis XP) wurde durch den Windows-Explorer in der Miniaturansicht eine entsprechende Datei mit extrahierten Tumbnails im Ordner der Bilder abgelegt. Das hat man dann bei späteren Versionen (ab Vista) wohl geändert und diese werden jetzt ordnerunabhängig irgendwo zentral im System gespeichert.

Gerade bei Behörden kommt es erfahrungsgemäß oft vor, dass da noch PCs mit älteren Betriebssystemen benutzt werden.

Nachtrag: Tut hier nichts zur Sache, aber der Support für Windows XP wurde genau am 08.04.2014 eingestellt, zumindest laut Google. Zufälle gibts.