Tame faile manote, kad jūsų ištrintas gali būti jūsų diske
Kai ištrinate failą savo kompiuteryje, pirmasis jos sustabdymas paprastai yra jūsų operacinės sistemos "šiukšliadėžė" arba "šiukšlinė" aplankas. Tai dedama į šį laikiną šiukšlių zoną, jei pakeisite savo mintis ir vėliau norite susigrąžinti failą .
Daugelis žmonių mano, kad, kai jie imsis papildomo žingsnio "ištrinti" failą iš šiukšlių, dabar jis oficialiai praeina iš savo standžiojo disko ir praeina atkūrimo momento.
Ką daugelis žmonių nežino, yra didelė tikimybė, kad atgautini duomenys vis tiek gali likti kietajame diske netgi po to, kai jie pašalins failą iš perdirbimo / šiukšliadėžės srities.
Jei aš ištryniau failą, kodėl jį vis tiek galima atkurti?
Pasak Vikipedijos, duomenų atranka yra "liekamasis skaitmeninių duomenų pateikimas, kuris išlieka net tada, kai buvo bandoma pašalinti ar ištrinti duomenis".
Kai ištrinate failą, operacinė sistema gali tiesiog pašalinti žymeklio įrašą į failą, todėl jis yra nepasiekiamas operacinės sistemos failų naršymo įrankiais. Tai nereiškia, kad faktiniai duomenys buvo pašalinti iš disko.
Duomenų ekspertizės įrankiai gali padėti sugrąžinti failus iš negyvų
Daugelis kompiuterinės ekspertizės specialistų išgyvena atgaivinus failus, kuriuos žmonės (įskaitant nusikaltėlius), galbūt minėję, buvo sunaikinti. Jie naudoja specializuotą atkūrimo programinę įrangą, kuri nuskaito disko laikmeną atpažįstamiems duomenims. Šie specialieji įrankiai sukurti ignoruoti tradicinius apribojimus, kuriuos sukelia operacinė sistema ir jos failų sistema. Įrankiai ieškos failų antraščių, naudojamų programinės įrangos, pavyzdžiui, "Excel", "Word" ir kt., Siekiant nustatyti, kokio tipo duomenys gali būti atkuriami.
Ką iš tikrųjų gali atkurti įrankiai lemia keletas veiksnių, pvz., Ar failo duomenys vis dar yra nepažeisti, perrašyti, šifruoti ir tt
Puikiai stebina, kad kartais net galima atkurti duomenis, kurie, kaip buvo manoma, buvo suformatuotos. Jei buvo naudojamas "greitasis formatas", gali būti ištrinta tik failų paskirstymo lentelė (FAT), galinti sudaryti galimybę susigrąžinti failus, kurie, kaip manoma, buvo ištrinti formato proceso metu.
Nusikaltėliai pirkti naudojamus kietieji diskai
"Cybercriminals" žino, kad dažnai atsisiunčiami kietuosius diskus, kurie buvo išmesti, dažnai atgauna duomenis. Jie gali ieškoti kiemo pardavimų, "Ebay" aukcionų, "Craigslist" skelbimų ir tt, naudojamiems kompiuteriams, tikėdamiesi naudoti teismo ekspertizės priemones, kad būtų galima susigrąžinti asmeninius duomenis iš išmestų standžiųjų diskų. Jie gali naudotis šia informacija tapatybės vagystės, šantažo, prievartavimo ir kt. Tikslais.
Kaip galite įsitikinti, kad jūsų failas yra geras?
Prieš parduodate ar atsikratę senojo kompiuterio, geriausia pašalinti ir išlaikyti kietąjį diską. Galėtumėte visiškai nuvalyti standųjį diską su karinio lygio disko štampavimo paslaugomis, tačiau negalėsite visiškai įsitikinti, kad kai kurios naujos teismo ekspertizės technologijos nebus išeinamos ne tik tolimoje ateityje, bet ir leidžia išieškoti anksčiau neišieškotą informaciją naudojant dabartinius metodus. Dėl šios priežasties tikriausiai geriausia nebenaudoti senojo kietojo disko su senais kompiuteriais.
Daiktai, kurie gali padėti pašalinti ištrintą failą:
Defragmentavimas
Daugelis failų atkūrimo paslaugų teikėjų įspėja vartotojus, kad defragmentuojantis kietąjį diską gali sumažinti galimybes susigrąžinti failus, nes defrag procesas pats sugrupuoja duomenis ir gali perrašyti sritis, kuriose buvo ištrinti duomenys. Nors tai gali padėti, tiesiog defragmentuojant jūsų diską negalėsite užtikrinti, kad duomenys nebūtų sugadinami, todėl neturėtumėte juo remtis kaip ištrynimo metodu.
Duomenų šifravimas
Teismo ekspertizės priemonės gali iššifruoti duomenis, tačiau jei šifravimas yra pakankamai stiprus, įrankiai gali nesugebėti atnaujinti failo turinio. Apsvarstykite galimybę įjungti savo operacinės sistemos disko šifravimo funkciją, kad pasinaudotų šia galimybe. Taip pat apsvarstykite galimybę naudoti tokius įrankius kaip " TrueCrypt", kad šifruotumėte savo slaptus failus.
Išbandykite "Little DIY" failų atkūrimą savarankiškai
Jei norite sužinoti, kokie failai gali būti atkuriami jūsų sistemoje, kodėl gi ne pabandyti šiek tiek atlikti "Do-it-yourself" duomenų ekspertizę ir pabandyti sužinoti, ką galite atkurti naudojant nemokamą demo versiją failų atkūrimo įrankį? Daugiau informacijos apie ištvertų failų atkūrimą galite sužinoti mūsų straipsnyje: DIY file forensics .