Vai fails tika dzēsts? Jā. Vai tas tiešām ir noticis par labu? Varbūt ne.
Es esmu liels zombiju filmu fani un esmu vienmēr domājis, vai jūs varētu piemērot tādu pašu koncepciju, lai atgūtu failus no mirušajiem? Es nerunāju par virtuālo "atkritni". Tas ir viegli. Es runāju taisni uz augšu I-izdzēstu-iziet no šī faila un tagad-I-want-to-bring-it-back tipa stuff. Vai to var izdarīt?
Nu, es veicu kādu pētījumu un dažas praktiskas pārbaudes, un es priecājos ziņot, ka dažos gadījumos jūs varat atgriezt failus no mirušajiem. Protams, ir daži brīdinājumi, un jums ir vajadzīgi arī daži speciāli tiesu medicīnas datu atgūšanas rīki (bezmaksas izmēģinājumi ir pieejami testēšanas nolūkos), bet mēs ar to nokļūsim minūtē.
Kas notiek, ja fails tiek dzēsts?
Parādīsimies par to, kas notiek, kad tiek dzēsts fails. Daudzās operētājsistēmās faila dati tiek pārvietoti uz pagaidu turēšanas vietu, piemēram, "atkritni", kur to var atgūt vai notīrīt, lai varētu atgūt tajā esošo diska vietu. Bet kas patiešām notiek? Daudzos gadījumos no fiziskā diska tiek noņemts tikai rādītāju ieraksts, kurā atrodas faila dati. Tas var notikt pat pēc atkritumu iztukšošanas.
Kā ar datiem? Vai tā joprojām ir?
Ja operētājsistēma neizmanto kādu drošu izdzēšanas funkcionalitāti, faktiskie dati joprojām var palikt, jūs to vienkārši nevarat redzēt failu direktorijā, ja vien jums nav pareizā rīka (cue CSI virsraksta mūzika kā sarkanā krāsā, galva puisis liek saviem saulesbrilles).
Iepriekš esmu izmēģinājis dažus iespējamos failu atkopšanas rīkus. Tas, ko es uzskatu par visefektīvāko, faktiski darot to, ko tā apgalvo, ir lietotne ar nosaukumu R-Studio no R-Tools Technology. R-Studio ir lieljaudas kriminālistikas datu atgūšanas risinājums. Tas svārstās no $ 49,99 līdz $ 899,99 atkarībā no tā, kāda veida licenci jūs iegādājaties un kāda veida failu sistēma jūs mēģināt atgūt datus no (piemēram, FAT32, NTFS utt.).
Pieejama bezmaksas demo kopija, kas ļauj skenēt jūsu disku izdzēstos failus, kas var būt atgūstami. Demo versija ļaus jums atgūt tikai mazāk nekā 64 KB failus, bet vismaz tas ļauj jums skenēt, vai faili, kas, jūsuprāt, tiek zaudēti labā stāvoklī, joprojām var būt atgūstami.
R-tools brīdina, ka nekad nevajadzētu instalēt rīku uz to pašu disku, no kura mēģināt atgūt datus. Iemesls tam ir tas, ka, instalējot jebkuru programmu uz diska, no kuras vēlaties atgūt kaut ko, programmatūras instalēšanas darbība var rakstīt diska apgabalā, kurā ir fails, kuru mēģināt atgūt.
Šī programmatūra nav dators iesācējiem, bet labās rokās R-studio ir spēcīgs risinājums katastrofu seku novēršanai pēc vīrusu uzbrukuma, sistēmas uzlaušanas vai kad jūsu Shih Tzu nolemj pilināt pilnu pudeli alus uz jūsu klēpjdatoru . (tas nebija nejaušība, viņa to izdarīja mērķtiecīgi).
Vai slikti puiši var izmantot šos rīkus too?
Jūs droši vien varat uzzināt, vai kāds var izmantot šos kriminālistikas rīkus , lai atgrieztos izdzēstos failus, kā es varu pārliecināties, ka tas, ko es izdzēstu, patiešām ir pazudis, lai sliktie puiši to nevarētu atjaunot, izmantojot šos pašus rīkus? Šeit ir trīs veidi, kā padarīt savus failus pēc iespējas neuzkrājamākiem.
- Izmantojiet failu vai visa diska šifrēšanas risinājumu, piemēram, TrueCrypt (pieejams bez maksas)
- Regulāri izmantojiet diska noņemšanas rīku (nav garantēta aizsardzības forma, bet tas palīdz).
- Formatējot cieto disku, izmantojiet drošas diska dzēšanas lietderību, kas diskdziņai raksta nulles vai atkritumu datus, un veic vairākas dzēstās laidienes.
R-rīku programmatūra apgalvo, ka tā var atgūt datus no diska pat pēc pārformatēšanas un pārdalīšanas (dažos gadījumos). Ņemot vērā šo faktu, ja jūs pārdodat savu datoru, iespējams, ir laba ideja saglabāt cieto disku vai lietot drošas diska izdzēšanas utilītu pirms tā pārdošanas.