Byl soubor smazán? Ano. Je to skutečně pryč? Možná ne.
Jsem obrovský fanoušek zombie filmů a vždycky se ptám, jestli byste mohli použít stejnou koncepci pro přenášení souborů z mrtvých? Nemluvím o virtuálním "koši". To je jednoduché. Hovořím přímo o tom, co jsem vynechal - to-file-and-now-já-chtít-to-to-back typ věci. Může to být provedeno?
No, udělal jsem nějaký výzkum a nějaké praktické testování a rád bych oznámil, že můžete v některých případech přivést soubory zpět z mrtvých. Samozřejmě existují určité námitky a vy potřebujete také speciální nástroje pro soudní vymáhání dat (bezplatné testy k testování), ale za minutu se k tomu dostaneme.
Co se stane při odstranění souboru?
Hovoříme o tom, co se stane, když bude soubor smazán. V mnoha operačních systémech jsou data souboru přesunuta do dočasného úložného prostoru, jako je například "recyklovaný zásobník", kde je možné jej obnovit nebo vyčistit, aby bylo možné obnovit místo na disku. Ale co se opravdu stane? V mnoha případech je odstraněn pouze záznam ukazatele na místo, kde jsou data souboru umístěna na fyzickém disku. To může nastat i po vyprázdnění koše.
A co Data? Je tam stále ještě?
Pokud operační systém nepoužívá nějakou funkčnost zabezpečeného odstranění, mohou skutečné údaje zůstat, prostě to nemůžete vidět v adresáři souborů, pokud nemáte správný nástroj, který je (hudba s názvem CSI titulu jako red- headed chlápe na své sluneční brýle).
V minulosti jsem vyzkoušel několik údajných nástrojů pro obnovu souborů. Ten, který jsem zjistil jako nejúčinnější v tom, že skutečně dělá to, co tvrdí, je aplikace s názvem R-Studio od společnosti R-Tools Technology. R-Studio je vysoce náročné řešení pro soudní vymáhání dat. To se pohybuje v ceně od 49,99 dolarů až po 899,99 dolarů, v závislosti na druhu licence, kterou nakupujete, a na jaký typ souboru systému se snažíte obnovit data z (např. FAT32, NTFS atd.).
K dispozici je bezplatná demo kopie, která umožňuje skenování disku pro smazané soubory, které mohou být obnovitelné. Demo vám umožní pouze obnovit soubory, které jsou méně než 64 kB, ale přinejmenším vám umožní skenovat, zda soubor, o kterém se domníváte, že je ztracen, může být stále obnovitelný.
R-tools varuje, že byste nikdy neměli instalovat nástroj na stejný disk, ze kterého se snažíte obnovit data. Důvodem je to, že při instalaci libovolného programu na disk, z něhož chcete něco zotavit, může samotný akt instalace samotného softwaru zapisovat do oblasti disku, který obsahuje soubor, který se pokoušíte obnovit.
Tento software není pro začátečníka počítače, ale ve správných rukou je R-studio výkonným řešením pro zotavení po haváriích po napadení virem, hackem v systému nebo pro případ, kdy se váš Shih Tzu rozhodne na váš notebook vyrazit plnou láhev piva . (nebyla to náhoda, dělala to účelně).
Mohou Bad Guys používat tyto nástroje také?
Pravděpodobně se ptáte, jestli někdo může použít tyto forenzní nástroje, aby přinesli zpět smazané soubory, jak mohu zajistit, že to, co vymazám, je opravdu pryč, aby ho lidé nemohli vzkřísit pomocí stejných nástrojů? Zde jsou tři způsoby, jak vytvořit soubory co nejdéle.
- Použijte řešení šifrování souborů nebo celého disku, jako je TrueCrypt (k dispozici zdarma)
- Pravidelně používejte nástroj pro odstraňování fragmentů (není zaručená forma ochrany, ale pomáhá)
- Při formátování pevného disku použijte nástroj pro vymazání bezpečného disku, který na disk zapisuje nuly nebo data odpadu a provádí více průchodů mazání.
Software R-tools tvrdí, že je schopen přenést data z disku i po jeho přeformátování a přerozdělení (v některých případech). Vzhledem k této skutečnosti, pokud prodáváte počítač, je pravděpodobně dobrý nápad udržet pevný disk, nebo použít bezpečný nástroj vymazání disku před prodejem.