Bol odstránený súbor? Áno. Je naozaj preč? Možno nie.
Som obrovský fanúšik zombie filmov a vždy som sa pýtal, či by ste mohli aplikovať rovnaký koncept na prinesenie spisov z mŕtvych? Nehovorím o virtuálnom "recyklačnom koši". To je ľahké. Hovorím priamo o tom, ako som vynechal to, čo som si vynechal a čo teraz chcem. Je to možné?
Nuž, urobil som nejaký výskum a praktické testovanie a s radosťou oznamujem, že v niektorých prípadoch môžete priniesť súbory z mŕtvych. Samozrejme, existujú určité upozornenia a vy potrebujete aj špeciálne nástroje na obnovu dát (bezplatné skúšky na testovanie), ale za chvíľu sa k tomu dostaneme.
Čo sa stane pri vymazaní súboru?
Hovorme o tom, čo sa stane, keď sa súbor odstráni. V mnohých operačných systémoch sa dáta súboru presúvajú do dočasného úložného priestoru, ako je napríklad "kôš na recykláciu", kde je možné ho obnoviť alebo vyčistiť, aby sa mohol obnoviť priestor na disku. Ale čo sa naozaj stane? V mnohých prípadoch sa odstráni iba záznam ukazovateľa, na ktorom boli umiestnené údaje súboru na fyzickom disku. To môže nastať aj po vyprázdnení koša.
A čo dáta? Je to stále tam?
Ak operačný systém nepoužíva nejakú funkciu zabezpečenia pri odstraňovaní, aktuálne údaje môžu naďalej zostať, jednoducho ho nemôžete vidieť v adresári súborov, pokiaľ nemáte ten správny nástroj, headed chlap položí na svoje slnečné okuliare).
V minulosti som sa pokúsil o pár údajných nástrojov na obnovu súborov. Jeden, ktorý som zistil ako najefektívnejší v skutočnosti robiť to, čo tvrdí, že je to aplikácia s názvom R-Studio od spoločnosti R-Tools Technology. R-Studio je ťažké riešenie pre obnovu dát. To sa pohybuje v cene od 49,99 dolárov až do 899,99 dolárov, v závislosti od typu licencie, ktorú kupujete a aký typ súborového systému sa pokúšate obnoviť dáta z (napr. FAT32, NTFS atď.).
K dispozícii je bezplatná kópia demo, ktorá vám umožní skenovať disk na odstránené súbory, ktoré môžu byť obnoviteľné. Demo vám umožní obnoviť iba súbory s veľkosťou menšou ako 64 kB, ale prinajmenšom vám umožní skenovať, či súbor, o ktorom sa domnievate, že sa stratil za dobré, môže byť stále obnoviteľný.
R-tools varuje, že by ste nikdy nemali nainštalovať nástroj na ten istý disk, z ktorého sa pokúšate obnoviť dáta. Dôvodom je to, že keď nainštalujete akýkoľvek program na disk, z ktorého chcete niečo obnoviť, akt inštalácie samotného softvéru môže napísať oblasť disku, ktorý obsahuje súbor, ktorý sa pokúšate obnoviť.
Tento softvér nie je pre začiatočníka počítača, ale v správnych rukách je R-studio výkonným riešením pre zotavenie po havárii po vírusovom útoku, systémovom hacke alebo keď sa váš Shih Tzu rozhodne preraziť na váš notebook plnú fľašu piva , (nebola to náhoda, ona to urobila účelne).
Môžu Bad Guys používať tieto nástroje príliš?
Pravdepodobne sa zaujímate, či niekto môže použiť tieto forenzné nástroje, aby priviedol späť zmazané súbory, ako môžem zabezpečiť, aby to, čo som odstrániť, bolo naozaj preč, aby ho zlí ľudia nemohli vzkriesiť pomocou tých istých nástrojov? Tu sú tri spôsoby, ako urobiť súbory čo najdokonalejšie.
- Použite riešenie šifrovania súborov alebo celého disku, ako je TrueCrypt (k dispozícii zdarma)
- Pravidelne používajte nástroj na odstraňovanie fragmentov (nie je to zaručená forma ochrany, ale pomáha to)
- Pri formátovaní pevného disku použite nástroj na vymazanie zabezpečeného disku, ktorý zapisuje nuly alebo odpadové údaje do jednotky a vykoná viacero vymazávacích povolení.
Softvér R-tools tvrdí, že je schopný vrátiť dáta z jednotky aj vtedy, ak bol v niektorých prípadoch preformátovaný a rozdelený. Vzhľadom na túto skutočnosť, Ak predávate počítač, je pravdepodobne dobrý nápad udržať pevný disk, alebo použite bezpečný nástroj vymazať disk pred predajom.