Datoteka, za katero ste mislili, da je izbrisana, je še vedno na vašem pogonu
Ko izbrišete datoteko v računalniku, je njegova prva zaustavitev običajno v mapi "recycle bin" ali "smeti" vašega operacijskega sistema. V tem začasnem območju smeti je postavljen, če se premislite in želite pozneje obnoviti datoteko .
Večina ljudi domneva, da ko enkrat naredijo dodaten korak, da "trajno" izbrišejo datoteko iz koša, je zdaj uradno izginil s trdega diska in mimo točke okrevanja.
Kaj veliko ljudi ne ve, da obstaja velika verjetnost, da bodo obnovljivi podatki še vedno na trdem disku, tudi potem, ko so izbrisali datoteko s področja recikliranja / smeti.
Če sem izbrisal datoteko, zakaj je še vedno mogoče obnoviti?
Po Wikipediji je Data Remanence "preostala predstavitev digitalnih podatkov, ki ostanejo tudi po poskusih za odstranitev ali brisanje podatkov".
Ko izbrišete datoteko, lahko operacijski sistem preprosto odstrani zapis kazalca v datoteko, zaradi česar je nedostopen prek orodij za brskanje operacijskega sistema. To ne pomeni, da so bili dejanski podatki nikoli odstranjeni iz diska.
Data Forensics Tools lahko pomaga prinašati datoteke iz mrtvih
Veliko računalniških forenzičnih strokovnjakov preživlja z vdorovanjem datotek, ki so jih ljudje (vključno z zločinci) morda mislili uničiti. Uporabljajo specializirano programsko opremo za obnovitev, ki skenira diskovni medij za prepoznavne podatke. Ta posebna orodja so ustvarjena tako, da ignorirajo tradicionalne omejitve, ki jih nalaga operacijski sistem in njegov datotečni sistem. Orodja iščejo glave datotek, ki jih uporabljajo programske aplikacije, kot so Excel, Word in drugi, da bi ugotovili, katere vrste podatkov se lahko povrnejo.
Kaj orodja lahko dejansko oživijo je odvisno od več dejavnikov, na primer, ali so podatki datoteke še nedotaknjeni, prepisani, šifrirani itd.
Neverjetno, včasih je celo mogoče obnoviti podatke na pogonu, za katerega menite, da je bil formatiran. Če je bila uporabljena "hitra oblika", je bila morda izbrisana le tabela dodeljevanja datotek (FAT), ki bi morda omogočala obnovitev datotek, za katere se lahko domneva, da so bili izbrisani med postopkom oblikovanja.
Kriminalci kupujejo trde diske
Cyber kriminalci vedo, da se podatki pogosto lahko povrnejo na trdi diski, ki so bili izločeni. Morda iščejo prodajo dvorišča, dražbe Ebay, oglasi Craigslist ipd. Za uporabljene računalnike v upanju uporabe forenzičnih orodij za izterjavo osebnih podatkov z zavrženih trdih diskov. Te podatke lahko uporabijo za krajo identitete, izsiljevanje, izsiljevanje itd.
Kako si lahko prepričan, da je vaša datoteka izginila za dobro?
Preden prodajate ali se znebite starega računalnika, je najbolje odstraniti in hraniti trdi disk. Lahko popolnoma obrišite trdi disk s pripomočki za brisanje iz vojaškega razreda, vendar ne morete biti popolnoma prepričani, da nekatere nove forenzične tehnologije ne bodo prišle v ne-daljni prihodnosti, kar omogoča obnovitev podatkov, ki so bili prej neizterljivi z uporabo sedanjih metod. Iz tega razloga je najbolje, da starega trdega diska ne prodajate s starim računalnikom.
Stvari, ki lahko pomagajo znebiti izbrisane datoteke za dobro:
Defragmentiranje
Mnogi pripomočki za obnovitev datotek opozarjajo uporabnike, da lahko defragmentiranje trdega diska zmanjša možnost, da lahko obnovijo datoteke, ker sam proces defragmentiranja konsolidira podatke in lahko prepisuje področja, na katerih so bili izbrisani podatki. Medtem ko lahko pomaga, preprosto defragmentiranje pogona ne bo zagotovilo, da so podatki neizterljivi, zato se ne bi smeli zanesti na to kot metodo brisanja.
Šifriranje podatkov
Forenzična orodja morda lahko dekrificirajo podatke, vendar če je šifriranje dovolj močno, potem orodja morda ne bodo mogle obnoviti vsebine datoteke. Upoštevajte, da vklopite funkcijo šifriranja diska svojega operacijskega sistema, da izkoristite to zmogljivost. Upoštevajte tudi uporabo orodij, kot je TrueCrypt, za šifriranje občutljivih datotek.
Preizkusite samodejno obnovitev datoteke samoprevajdera
Če želite videti, katere datoteke je mogoče nadoknaditi v svojem sistemu, zakaj ne bi poskušali poiskati podatkov za forenzike podatkov Do-it-Yourself in poskusite videti, kaj lahko obnovite z uporabo brezplačne demo verzije orodja za obnovitev datoteke? Več o tem, kako obnoviti izbrisane datoteke v našem članku, si lahko preberete: DIY File Forensics .