Похоже, на этой странице предполагается, что ntfs-3g не создает теневые копии VSS (служба теневого тома), поскольку конкретный метод судебной экспертизы, который будет работать на собственном томе NTFS в Vista / Win7, будет невозможен на томе, созданном в любом из открытых. исходные клоны NTFS:
Важное замечание: В настоящее время вы можете просматривать тома теневого копирования только при наличии исходного устройства, на котором включены тома теневого копирования. Вы не можете проверять или восстанавливать тома теневого копирования из файла образа диска, смонтированного на рабочей станции через ntfs-3g, Encase, vdk или mount image pro. Однако вы можете проверить образ тома, дублированный из тома теневого копирования. Подробнее об этом в ближайшее время ...
Это не исключает возможности ntfs-3g понимать теневые копии, но если они не созданы с самого начала, то может показаться, что функциональность их понимания вообще не реализована.
Теневые копии тома на самом деле хранятся в надлежащих «полноценных» NTFS-файлах, которые хранятся, C:\System Volume Informationи всякий раз, когда данные перезаписываются, создается впечатление, что они объединяются в эти файлы службой теневого тома.
Таким образом, представляется возможным, что ntfs-3g может записывать на диск и фактически не перезаписывать (и, таким образом, делать недействительными) теневые копии, записи просто не будут перехвачены и сохранены теневыми копиями.
Также возможно, что любая запись с помощью ntfs-3g полностью аннулирует хранилище VSS и, следовательно, полностью уничтожит все точки восстановления вашей системы.
Я честно не могу найти что - нибудь на NTFS-3g поддержки восстановления системы или теневые копии на всех, мимо какой - то расплывчато, «возможно ли это?» темы списка рассылки ...