Kas fail oli kustutatud? Jah. Kas see on tõesti hea? Võibolla mitte.
Ma olen zombiefilmide suur fänn ja olen alati mõelnud, kas saaksite rakendada sama mõistet, et tuua failid surnud? Ma ei räägi virtuaalsest "prügikastist". See on lihtne. Ma räägin otseselt I-kustutatud-see-to-this-file-and-now-I-want-to-bring-it-back tüüpi tüüpi. Kas seda saab teha?
Noh, ma tegin mõned uuringud ja mõned praktilised katsetused ja mul on hea meel teatada, et saate mõnel juhul tuua failid surnutele tagasi. Loomulikult on mõningaid hoiatusi ja teil on ka vaja spetsiaalseid kohtuekspertiisiandmete taastamise tööriistu (katsetamise eesmärgil kättesaadavad tasuta uuringud), kuid me jõuame sellest minutiga juurde.
Mis juhtub faili kustutamisel?
Räägime sellest, mis juhtub faili kustutamisel. Paljudes operatsioonisüsteemides teisaldatakse faili andmed ajutise valduspiirkonda, näiteks prügikasti, kus seda saab taastada või kustutada, nii et kettaruumi, mida see käivitub, saab taastada. Aga mis juhtub tegelikult? Paljudel juhtudel eemaldatakse ainult füüsiline kettale salvestatud ainult kursori asukoht faili kohta. See võib juhtuda ka pärast prügikasti tühjendamist.
Mis on andmetest? Kas see on ikka seal?
Kui operatsioonisüsteem ei kasuta mingit turvalise kustutamise funktsiooni, võivad tegelikud andmed ikkagi jääda, siis ei näe see lihtsalt failide kataloogis, kui teil pole õiget tööriista (cue CSI-i pealkirja muusika kui red- pähe poiss paneb oma päikeseprillid)
Ma olen varem proovinud mõnda väidetavat faili taastamise tööriista. See, mida ma väidan, et see on kõige tõhusam, on rakendus R-Tools Technology R-Studio. R-Studio on raskeveokite kohtumeditsiini andmete taastamise lahendus. See ulatub hinnast alates $ 49,99 kuni $ 899,99 sõltuvalt sellest, millist liiki litsentsi ostad ja millist failisüsteemi proovite andmeid taastada (st FAT32, NTFS jne).
Saadaval on tasuta demo-koopia, mis võimaldab skannida oma ketta kustutatud failide jaoks, mis võivad olla hüvitatavad. Demo lubab teil ainult faile alla 64KB taastada, kuid vähemalt see võimaldab teil skannida, kas fail, mille te arvates kahju on kadunud, võib ikkagi olla hüvitatav.
R-tööriistad hoiatavad, et te ei tohiks kunagi installida tööriista samale kettale, mida proovite andmeid taastada. Selle põhjuseks on asjaolu, et kui installite mis tahes kettale programmi, mille abil soovite midagi taastada, võib tarkvara installeerimine ise kirjutada selle ketta alale, kus on fail, mida proovite taastada.
See tarkvara ei ole arvuti algajale, kuid paremal käel R-studio on võimas lahendus katastroofide taastamiseks pärast viiruse rünnakut, süsteemi häkkimist või siis, kui teie Shih Tzu otsustab koputama täispudeli õlut oma sülearvutile . (see ei olnud juhus, ta tegi seda otstarbel).
Kas halvad poisid saavad neid tööriistu ka kasutada?
Olete ilmselt huvitatud sellest, kas keegi oskab neid kohtuekspertiisi vahendeid kustutatud failide tagasitõmbamiseks kasutada, kuidas ma saan tagada, et kustutan seda, mis tegelikult on kadunud, nii et halvad poisid ei saa neid samu tööriistu kasutades taastada? Siin on kolm võimalust, kuidas oma faile võimalikult taastumatuks muuta.
- Kasuta faili või kogu ketta krüpteerimislahendust nagu TrueCrypt (saadaval tasuta)
- Ketta eemaldamise vahendit kasutage regulaarselt (mitte tagatud kaitsevorm, vaid see aitab).
- Kõvaketta vormindamisel kasutage draivi kustutamise utiliiti, mis kirjutab kettale nullid või prügiained ning teeb mitmeid kustutamispasse.
R-tööriistariba tarkvara väidab, et ta suudab taastada andmeid kettaseadmest ka pärast selle ümberkujundamist ja ümberjaotamist (mõnel juhul). Arvestades seda asjaolu, kui müüte oma arvutit, on tõenäoliselt hea kõvaketta säilitamine või enne selle müümist turvaline kettaseade kustutada.