Visszaállítani az adatokat egyszerűbb, mint hogy távolítsa el őket örökre, a rendszergazda
Ha az Ön rendelkezésére csak azok eszközei is a Windows, akkor törölt fájlokat üríteni a Lomtár Lomtár, úgy tűnik, örökre eltűnt. Tény, hogy nem.
Speciális hardver és szoftver visszaállítani szinte minden fájlt, akkor is, ha meg van a tetején a többi adatot, átszerkesztett lemez, a boot szektort blokkolva van, és a merevlemez-vezérlő megszűnik működni. Ez nagyon hasznos, ha szeretné visszaállítani egy nagyon fontos fájlt, de nem ér semmit, ha nem kívánatos, hogy olvassa el a személyes adatokat kívülállók. A helyes megoldás attól függ, mennyi időt és pénzt hajlandó költeni.
Ahhoz, hogy megértsük, hogyan lehet visszaállítani a törölt adatokat, először meg kell kitalálni, hogyan vannak tárolva. Merevlemez (HDD) áll, egy köteg lemez lemezek. A rögzített adatok a lemezeken vannak elrendezve koncentrikus körök számoknak nevezett. Ahhoz, hogy a különböző részeit a merevlemez író-olvasó feje mozog a felület felett a lemezek. Mivel az adatok közvetlenül hozzáférhet az egész merevlemezt, a fájlokat vagy fragmenseik tárolhatók a felületen sehol. Helyezi őket sorrendben nem szükséges.
Ezek a merevlemezek vannak tárolva csoportok (klaszterek). Cluster mérete függ az operációs rendszer és a logikai kötet méretben. Ha a merevlemez klaszter mérete 4 KB, akkor még egy 1 KB fájlt fogja elfoglalni 4 byte. Nagy fájlok vehet száz vagy több ezer klaszterek elszórva a lemezen. Mindezek egyes darabjai adatok felügyelhető és vezérelhető egy részét a fájlrendszer az operációs rendszer.
Jelenleg háromféle fájlrendszerek által használt operációs rendszer Microsoft Windows. Először - FAT File Allocation Table (File Allocation Table) - vezették be a DOS. A Windows 95 megjelent FAT32 rendszer és a kiadás a Windows NT 4.0 kíséretében a kialakult egy új NTFS fájlrendszer technológia (New Technology File System). Mindhárom rendszer épül elvet. Van egy könyvtár, amely felsorolja a fájlokat a lemezen, és tartalmaz egy mutatót a kiindulási klaszter, amely rögzíti a fájl elején. Bejegyzés a kezdeti FAT klaszter tartalmaz egy mutatót a következő klasztert és így tovább. D. amíg el nem éri a fájl végét jelző.
A fájl még mindig itt van
Ha a Windows normál művelet törli a fájlt, akkor valójában nem törlődik. Ha törli a rendszer könyvtár a Windows Explorer, a kosárban. De még ha a Lomtár ürítése, vagy aktus megkerülni, a fájl egyszerűen figyelmen kívül hagyja. Az első betű a fájl nevét megváltoztatja a különleges karakter és klaszterek kialakítása, amely tartalmazza az adatokat megjelölve szabad, de az adatok még mindig ott van. Ha a következő alkalommal, amikor menteni a fájlt, ezek a klaszterek tárolására használható új adatokat felülírni a régit. Azonban eddig a pontig a régi adatokat teljes mértékben érintetlen marad. Vissza tudja állítani őket egy segédprogram, amely úgy hat, hogy megkerülje az operációs rendszer és közvetlenül olvasó rögzített a merevlemezen. A legutóbbi felülvizsgálat adat visszaszerzés szerszámok, néztük négy ilyen segédprogramok. EasyRecovery Lite 6.0 társaság Kroll Ontrack (www.ontrack.com) segédprogram elnyerte a különbséget „Editors' Choice.
Ha szeretné visszaállítani a véletlenül törölt egy nagyon fontos fájlt, akkor meg kell próbálni, hogy ne égesse semmit a tetején. Azonnal hagyja abba a munkát a számítógépen, és semmi a lemezre. Nem is kell telepíteni a helyreállítási programot, hiszen az összes rögzített merevlemez is kerülhet a klaszterek kívánt fájlt visszaállítani. Ha a helyreállítás még nincs telepítve, akkor futtassa a floppy lemezen.
Ha az adatok felülírása
Miután a tetején szereplő adatok a fájl rögzítésének egyéb információkat, azok elérését a szoftver segítségével, akkor nem lesz képes. De ez nem jelenti azt, hogy az adatok javíthatatlan. Kétféle módon, hogy továbbra is lehetővé teszi olvasni felülírt adatok a merevlemezen.
Amikor a felvételt a lemez egy bit információt az író-olvasó fej jel elég erős, hogy megírom ezt a kicsit, de nem olyan nagy, hogy az befolyásolja a szomszédos területeken. Mivel a jel teljesítménye nem elegendő ahhoz, hogy telített a közeg, akkor az abszolút értéke a jel befolyásolja az adatokat, amelyekről korábban tárolt adott helyen. Ha a Bit 0 helyébe 1, a jel intenzitása gyengébb, mint abban az esetben, ha a korábban tárolt 1. A speciális hardver azonosítani tudja a pontos jel intenzitását. Kivonása ez a változat a jel, akkor lehetséges, hogy egy „árnyék” a korábbi adatokat. Ezt a folyamatot meg lehet ismételni akár hétszer, és ezért annak érdekében, hogy biztosítsák a megszüntetése az árnyék térképeket, adatokat cserélni több mint hétszer, minden alkalommal véletlenszerűen kiválasztott adatokat.
Jó tudni, hogy a törölt adatokat lehet hasznosítani, ha szükséges, de nem abban az esetben, ha szeretné, hogy örökre. Az „Útmutató az Országos Ipari Biztonsági Program» (National Security Program üzemeltetési kézikönyv), más néven a dokumentumot DOD 5220.22M (www.dss.mil/isec/nispom_0195.htm), a kritériumoknak a US Department of Defense részletező tisztítására merevlemez. Ez az útmutató triszubsztituált adatok: először egy 8-bites szimbólum, akkor a komplementere (nullák helyébe egységét és fordítva), és végül random szimbólumok. Ez a módszer azonban nem tisztítására használt közegekben különösen érzékeny információkat. Ezek a lemezek már demagnetizálni vagy fizikailag megsemmisült.
Azonban a legtöbb felhasználó számára, a helyettesítési módszer igen alkalmas, és számos eszközt, hogy ő használt.
Ahol adatok elrejtéséhez
Törlés és felülírni fájlokat nem vonta kétségbe az összes érzékeny adatokat a merevlemezről. Kopás kell alávetni minden ágazat (512 bájtos klaszter szegmensek), mert az adatokat lehet lappang a legváratlanabb helyeken. Gyakran az utolsó klaszter egy nagy fájlt véletlenszerű adatokkal nevezik aggregátumok fájlok (file laza). Ha a merevlemez rögzített utolsó része a fájl, és az adatokat ne töltse az egész ágazat, amely kiegészült véletlenszerűen kiválasztott adatait a memória és a nevezett helyőrzők RAM (RAM laza). Ez lehet bármilyen információ keletkezik, megtekinthető vagy átalakított mivel az utóbbi időben a számítógép indulásakor. A többi szektor teszik ki a klaszter maradványait tartalmazzák különböző korábban eltárolt adatok ezen a helyen, az úgynevezett aggregátumok lemez (meghajtó laza). Sok biztonságos adattörlés programok nem képesek megfelelően mossa aggregátumok fájlokat, ami tartalmaz sok érzékeny információkat.
Köztudott, hogy az elkövetők az alternatív adatfolyamok elrejteni az adatok a merevlemezen vagy vírusok. Vannak merevlemezek és más területeken, ahol szándékosan elrejti információkat. Szektorok a merevlemezen vannak kialakítva a folyamat alacsony szintű formázás általában a gyárban. Hibás szektorok vannak jelölve, így a merevlemez vezérlő nem próbálja meg, hogy írják le. Amely klaszterek szektorok során keletkező magas szintű formázás. Ha a hibás szektort észlel, akkor az egész fürt van megjelölve hibás. Azonban az is tartalmazott jó szektor, ahol az elkövetők elrejtheti az adatokat.
A régebbi merevlemezek adatok is rejtett helyeken úgynevezett multi-szektor időközönként (szektor rés). Minden zeneszám azonos szektorok számát, de a kerülete a külső pálya hossza sokkal hosszabb, mint a hazai. Szélesebb közötti rések, akkor használja a külgazdaság számára rejtett tároló. A modern lemezterület, ezek a veszteségek kiküszöbölését a rögzítő eljárást a szalag (zónás felvétel), ahol a szektorok száma állítjuk helyzetétől függően a pályán.
Ahhoz, hogy a merevlemez olyan rejtett része a szükséges szoftverek, amelyek, mint már említettük, megkerüli az operációs rendszer. Szakmai törvényszéki szoftver is nagyon drága. Tehát EnCase Forensic kiadás cég Briggs Softworks (www.briggsoft.com/dsnoop.htm) Program Directory Snoop cég hozzáférést biztosít az alacsonyabb szintű lemez Guidance Software (www.guidancesoftware.com) értékben 2495 USD. A mindössze $ 29. De nem NTFS rendszer működik.
Fontos szem előtt tartani, hogy könnyebb az adatok visszaállítását, mint hogy távolítsa el őket véglegesen. Ha véletlenül törölsz fontos fájlt (és akivel ez nem történt meg), majd értékelje, mint jó. De ha eladni egy használt számítógépet vagy a merevlemezt, akkor kell használni egy segédprogram biztonságos adattörlés, és a merevlemez felülírja minden ágazatban. Ne feledje, hogy a formázás nem írja felül az egyes ágazatok és a bizalmas információk is rendelkezésre állnak.