也许大家常常感到困惑，为什么我下载游戏需要几个小时，但是删除只需要几秒？

这是因为windows的文件系统的缘故，windows使用NTFS或者FAT系统作为自己的文件系统，当一个游戏被卸载或者删除时，电脑只是通过改变一些比特(bits)，将文件存储的区域标记为“空白”，就像标记一个”拆”一样，所以速度非常快（当然，卸载的时候还有删一下注册表，不过这个时间消耗忽略不计）。然而，当安装一个游戏时，电脑必须将整个游戏数据写入硬盘，这需要更长的时间。

从另一个角度来说，电脑并没有真正删除游戏，而只是将它们标记符从“已占用”改为“已删除”，当安装新文件时，系统会直接在原地址上覆盖，这就是“文件恢复工具”的原理，它们只是取消“已删除”的标记罢了。

下面我们要尝试用手动和自动两个方法，恢复被彻底删除（指清空回收站后）的文件，首先，我们创建一个叫做abc的txt文件，随便往里面输点东西，将其放入回收站并清空。

使用磁盘读写工具winhex打开磁盘，在磁盘的MFT表（就是文件的索引目录，这里标记了文件在哪以及有没有被删除）搜索被删除文件的名称“abc”

复制十六进制名称，重新搜索，找到对应的MFT表：

如图所示，80 属性里保存了文件的内容，01代表的非常驻属性，查看簇流信息(表示着文件的内容存在的位置),21 02 D5 07 中高位 2 表示 07D5 即起始簇位置，低位1表示02，即簇大小，07D5 即十进制 2005 的簇，即文件的起始簇。对应扇区 16040，偏移 7D5000的位置：

点击复制选块，将其恢复成新文件，就得到恢复的txt内容：

除了手动恢复外，现在市面上还有许多自动恢复软件，不过很可惜大部分都是付费的，其实他们的原理就是以上展示的寻找索引的过程，比如著名的磁盘恢复软件Disk Genius:

使用其恢复功能可以大批量恢复被删除但是还没有被覆盖的文件。

只是这么简单一个步骤，国内的电脑店就要高额的恢复费，不得不说真是暴利。