Изтрил ли е файла? Да. Дали наистина е отишло за добро? Може би не.
Аз съм голям фен на филми за зомбита и винаги съм се питал дали бихте могли да приложите същата концепция за връщането на файлове от мъртвите? Не говоря за виртуалния "кош за рециклиране". Това е лесно. Аз говоря направо на I-изтрити-на-задушавам-на-този-файл-и сега-аз-искам да ви донесе-обратно тип неща. Може ли да се направи?
Е, направих някои изследвания и някои практически тестове и с удоволствие съобщавам, че в някои случаи можете да донесете файлове от мъртвите. Разбира се, има някои предупреждения и имате нужда от специални инструменти за съдебномедицинско възстановяване на данни (безплатни проучвания, които са на разположение за тестване), но ще стигнем до това в рамките на минута.
Какво се случва при изтриване на файл?
Нека да поговорим за това, което се случва, когато даден файл бъде изтрит. В много операционни системи данните на файла се преместват в временна област като "кошчето за рециклиране", където могат да бъдат възстановени или изчистени, така че дисковото пространство, което се зарежда, може да бъде възстановено. Но какво наистина се случва? В много случаи се премахва само записът на показалеца до мястото, където са разположени данните на файла на физическия диск. Това може да се случи и след изпразване на кошчето за рециклиране.
А данните? Все още ли е там?
Освен ако операционната система не използва функционалност за сигурно изтриване, действителните данни може да останат, просто не можете да я видите в директорията на файловете, освен ако не разполагате с правилния инструмент, ориентиран човек поставя върху слънчевите очила).
Опитах няколко предполагаеми инструменти за възстановяване на файлове в миналото. Това, което открих, че е най-ефективно в действително това, което твърди, че е направено, е приложение, наречено R-Studio от R-Tools Technology. R-Studio е висококачествено решение за съдебно възстановяване на данни. Той варира в цената от $ 49,99 до $ 899,99 в зависимост от вида на лиценза, който купувате, и от какъв тип файлова система се опитвате да възстановите данните от (т.е. FAT32, NTFS и т.н.).
Безплатно демо копие е налице, което ви позволява да сканирате диска за изтрити файлове, които може да са възстановими. Демото ще ви позволи да възстановите файлове, които са по-малко от 64KB, но поне ви позволява да сканирате, за да видите дали файлът, за който смятате, че е изгубен за добро, все още може да бъде възстановен.
R-tools предупреждава, че никога не трябва да инсталирате инструмента на същия диск, от който се опитвате да възстановите данните. Причината за това е, че когато инсталирате която и да е програма на диск, от която искате да възстановите нещо, актът за инсталиране на самия софтуер може да напише върху областта на диска, който съдържа файла, който се опитвате да възстановите.
Този софтуер не е за начинаещ компютър, но в правилните ръце R-studio е мощно решение за възстановяване след бедствие след нападение от вируси, хакване на системата или когато вашият Shih Tzu решава да забие пълна бутилка бира върху вашия лаптоп , (не беше случайно, тя го направи нарочно).
Могат ли лошите да използват и тези инструменти?
Вероятно се чудите дали някой може да използва тези криминалистични инструменти, за да върне изтритите файлове, как мога да гарантирам, че това, което изтривам, наистина е изчезнало, така че лошите момчета не могат да го възкресяват, като използват същите тези инструменти? Ето три начина да направите файловете възможно най-ненужни.
- Използвайте решение за шифроване на файлове или цели дискове, като TrueCrypt (достъпно безплатно)
- Използвайте редовно инструмент за премахване на фрагмента (не е гарантирана форма на защита, но помага)
- Когато форматирате твърд диск, използвайте защитен инструмент за изтриване на устройство, който пише нули или данни за боклука на устройството и прави многократни пропуски.
Софтуерът R-tools твърди, че е в състояние да върне данните от устройството дори след като е преформатиран и преразпределен (в някои случаи). Като се има предвид този факт, Ако продавате компютъра си, вероятно е добра идея да запазите твърдия диск или да го използвате, преди да го продадете.