Je li datoteka izbrisana? Da. Je li doista zaista nestalo? Možda ne.
Ja sam veliki obožavatelj zombi filmova i uvijek sam se pitao jeste li mogli primijeniti isti koncept za vraćanje datoteka iz mrtvih? Ne govorim o virtualnom "koš za smeće". To je lako. Govorim ravno upravo o stvarima koje sam izbrisala-izbrisala-izlazila-iz ove-datoteke i sada-ja-željela bih to donijeti-to-back-back. Može li se to učiniti?
Pa, napravio sam neka istraživanja i neke test-na testiranje i ja sam sretan da izvješće da možete, u nekim slučajevima, vratiti datoteke od mrtvih. Naravno, postoje neke opomene i trebate i posebne forenzičke alate za oporavak podataka (besplatne probne verzije dostupne u svrhu testiranja), ali to ćemo dobiti za minutu.
Što se događa kada je datoteka izbrisana?
Razgovarajmo o tome što se događa kada se datoteka izbriše. U mnogim operativnim sustavima , podaci datoteke se premještaju u privremeno područje zadržavanja kao što je "koš za smeće" gdje se može obnoviti ili izbrisati tako da se prostor na disku koji je započeo može vratiti. Ali što se stvarno događa? U mnogim slučajevima uklanja se samo zapis pokazivača do mjesta na kojem su se podaci datoteka nalazili na fizičkom disku. To može biti slučaj i nakon pražnjenja košare za smeće.
Što je s podacima? Je li još uvijek tamo?
Osim ako operacijski sustav ne koristi neku vrstu sigurne brisanja, stvarni podaci i dalje mogu ostati, jednostavno ga ne možete vidjeti u direktoriju datoteka, osim ako nemate pravi alat koji je (označite CSI naslovnu glazbu kao crveno- glava tip stavlja na svoje sunčane naočale).
Pokušao sam nekoliko alata za pretvaranje datoteka u prošlosti. Onaj koji sam smatrao najučinkovitijim u činjenju onoga što tvrdi da to jest jest aplikacija nazvana R-Studio iz tehnologije R-Tools. R-Studio je teška služba forenzičkog rješenja za oporavak podataka. Raspon je cijena od 49,99 do 899,99 dolara, ovisno o vrsti licence koju kupujete i koju vrstu datotečnog sustava pokušavate oporaviti podatke (npr. FAT32, NTFS itd.).
Dostupna je besplatna demo kopija koja vam omogućuje skeniranje vašeg diska za izbrisane datoteke koje mogu biti nadoknadive. Demo će vam dopustiti samo oporavak datoteka manjih od 64 KB, ali barem vam omogućuje da skenirate i provjerite je li datoteka za koju vjerujete da je izgubljena dobro može biti nadoknadiva.
R-alati upozoravaju da nikada ne smijete instalirati alat na isti disk na koji pokušavate oporaviti podatke. Razlog tome je jer kada instalirate neki program na disk na koji želite nešto oporaviti, akt instalacije softvera može pisati preko područja diska koji sadrži datoteku koju pokušavate oporaviti.
Ovaj softver nije za početnike računala, ali u pravim rukama R-studio je snažno rješenje za oporavak od katastrofe nakon napada virusa, hakiranja sustava ili kada vaš Shih Tzu odluči kucati punu bocu piva na prijenosno računalo , (nije slučajno, to je namjerno učinila).
Mogu li loši momci koristiti i ove alate?
Vjerojatno se pitate može li netko upotrijebiti ove forenzičke alate za vraćanje izbrisanih datoteka, kako mogu osigurati da ono što izbrisam stvarno nestalo, tako da se negativci ne mogu uskrsnuti pomoću tih istih alata? Evo tri načina kako vaše datoteke učiniti što nepovratnijim.
- Koristite rješenje za šifriranje datoteka ili cijelog diska kao što je TrueCrypt (dostupno besplatno)
- Koristite disk De-fragmentacija alat na redovnoj osnovi (ne zajamčeni oblik zaštite, ali to pomoć)
- Prilikom oblikovanja tvrdog diska koristite program za brisanje sigurnih pogona koji piše nulu ili podatke o smeću na pogon i prolazi više brisanja.
Softver R-tools tvrdi da može vratiti podatke s pogona čak i nakon što je preoblikovan i reparticioniran (u nekim slučajevima). S obzirom na ovu činjenicu, ako prodajete svoje računalo, vjerojatno je dobro držati tvrdi disk ili upotrijebiti program za brisanje sigurnih pogona prije nego što ga prodate.