Súbor, o ktorom si myslel, že bol odstránený, by mohol byť stále na vašom disku
Keď vymažete súbor na počítači, jeho prvou zastávkou je zvyčajne priečinok "recyklovateľný kôš" alebo "koša" vo vašom operačnom systéme. Je umiestnený v tejto dočasnej časti odpadu, ak zmeníte názor a chcete súbor načítať neskôr.
Väčšina ľudí predpokladá, že akonáhle vykonajú ďalší krok "natrvalo" vymazaním súboru z koša, že je teraz oficiálne preč z pevného disku a okolo bodu obnovy.
To, čo mnohí ľudia nevedia, je, že existuje silná možnosť, že obnoviteľné údaje môžu naďalej zostať na pevnom disku aj po odstránení súboru z oblasti recyklovania / odpadu.
Ak som odstránil súbor, prečo ho stále môžem obnoviť?
Podľa údajov Wikipédie je Data Remanence "zostatkovou reprezentáciou digitálnych dát, ktorá zostáva aj po pokusoch o odstránenie alebo vymazanie údajov".
Pri odstraňovaní súboru môže operačný systém jednoducho odstrániť záznam ukazovateľa do súboru, čím sa stane nedostupným prostredníctvom nástrojov prehliadania súborov operačného systému. To neznamená, že skutočné dáta boli vôbec odstránené z diskovej mechaniky.
Nástroje dátovej forenznej môžu pomôcť priviesť späť súbory z mŕtvych
Mnoho počítačových forenzných špecialistov žije tým, že vzkriesia spisy, ktoré si ľudia (vrátane zločincov) možno mysleli, že boli zničené. Používajú špecializovaný softvér na obnovu, ktorý prehľadá diskové médiá na rozpoznateľné dáta. Tieto špeciálne nástroje sú vytvorené tak, aby ignorovali tradičné obmedzenia uložené operačným systémom a jeho súborovým systémom. Nástroje vyhľadávajú hlavičky súborov, ktoré používajú softvérové aplikácie, ako sú aplikácie Excel, Word a iné, aby zistili, aký typ údajov môže byť obnoviteľný.
Aké nástroje sa môžu skutočne zotaviť, závisí od viacerých faktorov, napríklad či sú údaje súboru stále neporušené, či boli prepísané, či boli šifrované atď.
Je prekvapujúce, že niekedy je dokonca možné obnoviť údaje na jednotke, o ktorej sa predpokladalo, že bola naformátovaná. Ak bol použitý "rýchly formát", mohla sa odstrániť iba tabuľka alokácie súborov (FAT), čo pravdepodobne umožňuje obnovu súborov, ktoré by sa predpokladali, že boli vymazané počas procesu formátovania.
Zločinci kúpiť použité pevné disky
Cybercriminals vedia, že dáta sú často obnoviteľné na pevné disky, ktoré boli vyhodené. Môžu vyhľadávať predaj yardov, aukcie Ebay, reklamy Craigslist atď., Pre používané počítače v nádeji, že použijú forenzné nástroje na obnovu osobných údajov mimo vyradených pevných diskov. Mohli použiť tieto informácie na účely krádeže identity, vydierania, vydierania atď.
Ako môžete byť istí, že váš súbor je preč dobrý?
Pred predajom alebo zbavením sa starého počítača je najlepšie odstrániť a udržať si pevný disk. Úplný pevný disk môžete úplne vymazať pomocou nástrojov na vymazanie diskov na vojenské účely, ale nemôžete si byť absolútne istí, že v nenáležitej budúcnosti nevznikne nová forenzná technológia, ktorá umožní obnovu údajov, ktoré boli predtým nedobytné pomocou bežných metód. Z tohto dôvodu je pravdepodobne najlepšie nepredávať starý pevný disk so starým počítačom.
Veci, ktoré môžu pomôcť zbaviť sa tohto odstráneného súboru za dobré:
defragmentácie
Mnoho nástrojov na obnovu súborov upozorňuje používateľov, že defragmentácia pevného disku môže znížiť pravdepodobnosť obnovenia súborov, pretože samotný proces defragmentácie konsoliduje údaje a môže prepísať oblasti, kde boli odstránené údaje prítomné. Aj keď to môže pomôcť, jednoducho defragmentácia disku nezabezpečí, že dáta sú nedobytné, takže by ste sa nemali spoliehať na to ako na metódu vymazania.
Šifrovanie údajov
Forenzné nástroje môžu byť schopné dešifrovať dáta, ale ak je šifrovanie dostatočne silné, potom nástroje pravdepodobne nebudú schopné obnoviť obsah súboru. Zvážte zapnutie funkcie šifrovania disku operačného systému na využitie tejto možnosti. Zvážte tiež použitie nástrojov, ako je TrueCrypt, na šifrovanie citlivých súborov.
Vyskúšajte si malú obnovu súborov DIY
Ak chcete zistiť, aké súbory môžu byť obnoviteľné vo vašom vlastnom systéme, prečo sa nepokúšajte urobiť malú dátovú forenzku a pokúste sa zistiť, čo môžete obnoviť pomocou bezplatnej demo verzie nástroja na obnovu súborov? Viac informácií o obnovení odstránených súborov nájdete v našom článku: DIY File Forensics .