Възстановяване на данни лесно, отколкото да ги отстрани завинаги

Предишен ◈ Следващото

Ако на ваше разположение само онези инструменти, които са включени в Windows, можете изтрити файлове изпразнени от кошчето Recycle Bin, изглежда е изчезнал завинаги. В действителност не е така.

Използвайки специален хардуер и софтуер може да възстанови почти всеки файл, дори ако то е записано на върха на други данни, преформатиран диск, сектора за начално зареждане е блокиран, и контролера на диска престава да функционира. Това е много полезно, когато искате да се възстанови много важен файл, но това е безполезно, ако не е желателно да се прочете вашата лична информация от външни лица. Правилното решение зависи от това колко време и пари, която сте готови да похарчите.

За да се разбере как да се възстановят изтрити данни, първо трябва да разбера как те се съхраняват. Твърд диск (HDD) се състои от пакет дискови плочи. Записаните данни на плочите са разположени на концентрични кръгове, наречени парчета. За достъп до различните части на твърдия диск се движи за четене и запис на главата над повърхността на плочите. Тъй като данните, възможност за директен достъп в целия твърд диск, файловете или фрагменти от него могат да се съхраняват на повърхността навсякъде. Поставянето им в последователен ред, не е необходимо.

Тези твърди дискове се записват в групи (клъстери). Касетъчните размери варират в зависимост от операционната система и логически размери звука. Ако твърд диск размер на клъстера е 4 KB, а след това дори 1 KB файл ще заема 4 байта. Големи файлове могат да вземат стотици или хиляди клъстери разпръснати в диска. Всички тези отделни парчета на данните се проверяват и контролират от част от файловата система на операционната система.

В момента има три вида файлови системи, използвани от операционната система Microsoft Windows. Първо - FAT таблица за разпределение на файлове (File-таблица на разпределение) - той е въведен в DOS. С Windows 95 се появи FAT32 система и освобождаването на Windows NT 4.0, придружен от появата на една нова технология, NTFS файлова система (New Technology File System). И трите системи са изградени на същия принцип. Има една директория, която съдържа списък на файловете на диска и съдържа указател към началния клъстер, който фиксира в началото на файла. Влизане в началното FAT клъстер съдържа указател към следващия клъстера и така нататък. Д., докато стигнете до края на файла маркер.

Файлът е още тук

Когато използвате Windows нормална работа изтрива файл, той всъщност не е изтрита. Ако го изтриете в системната директория на Windows Explorer, той е в коша. Но дори и да изпразните кошчето, или да действа, за да го заобиколят, файлът е просто игнорирани. Първата буква от името на файла се променя към специалния характер и клъстери, която съдържа данните са маркирани като свободни, но данните са все още там. Когато следващия път, когато спаси всеки файл, тези клъстери могат да се използват за съхранение на нови данни за презаписване на старите. Въпреки това, до този момент старата данните остават напълно непокътнати. Можете да ги възстановите с помощта на програма, която действа за заобикаляне на операционната система и директно четене записани на твърдия диск. В нашата скорошна проверка на средства за възстановяване на данни, разгледахме четири такива услуги. EasyRecovery Lite 6.0 компания Kroll Ontrack (www.ontrack.com) полезност награден Choice отличието "редакторите".

Ако искате да възстановите случайно изтрити много важен файл, трябва да се опитаме да не изгори всичко върху нея. Незабавно спиране на работата на компютъра ми, и нищо не се записва на диск. Ти дори не е необходимо да инсталирате програмата за възстановяване, тъй като всички записани на твърдия диск може да попадне в групите на файл, който искате да възстановите. Ако възстановяването вече не е инсталиран, стартирайте го от дискета.

Ако данните се презаписва

След като в началото на данните, съдържащи се в е записана друга информация на файла, за да получите достъп до тях с помощта на софтуера, който няма да бъде в състояние да. Но това не означава, че данните, невъзстановими. Има два начина, които все още позволяват чете презаписани данни на твърдия ви диск.

При запис на диск един бит информация в сигнала за четене и запис на главата е достатъчно мощен, за да напиша това малко, но не е толкова голям, че да повлияе на прилежащите площи. Тъй като силата на сигнала не е достатъчно, за да се насити средата, а след това на абсолютната стойност на сигнала се влияе от данни, която преди това е била съхранявана на това място. Когато Бит 0 се заменя с 1, интензитетът на сигнала е по-слаба, отколкото в случая, ако преди това се съхранява 1. Използването на специален хардуер може да се идентифицира точно интензивността на сигнала. Изваждайки тази версия на сигнала, че е възможно да се получи "сянка" на предишни данни. Този процес може да се повтори до седем пъти, и по тази причина, за да се гарантира премахването на картите в сянка, данните трябва да замени повече от седем пъти, всеки път, избрани на случаен принцип на данни.

Приятно ми е да се знае, че изтритите данни могат да бъдат възстановени, ако е необходимо, но не и в случаите, когато наистина искате от тях да изчезнат завинаги. "Насоки за Националната програма по индустриална сигурност» (Национална програма за сигурност Ръководство за работа), наричан също документ DOD 5220.22M (www.dss.mil/isec/nispom_0195.htm), критериите на американското министерство на отбраната, подробно почистване на твърди дискове. Това ръководство осигурява тройно заместени данни: на първо място, на един 8-битов символ, а след това си комплемента (нули се заменят с единство и обратно), и най-накрая произволни символи. Въпреки това, този метод не се използва за почистване на медии, съдържащи особено чувствителна информация. Тези дискове са обезвъздушен или физически унищожени.

Въпреки това, за повечето потребители, методът на заместването е доста подходящ, и има много инструменти, които той използва.

Къде да се скрие данни

Изтриване и записват файлове не водят до изчезването на всички чувствителни данни от твърдия диск. Абразия следва да подлежат на всички сектори (512 байта касетъчни сегменти), тъй като данните могат да се дебнат в най-неочаквани места. Често в последния клъстер на голям файл с произволна информация се наричат агрегати файлове (файл застой). Когато твърдия диск записан последната част на файла, а данните не изпълват целия сектор, тя се допълва от произволно избрани данни, взети от паметта и наречени контейнери RAM (оперативна памет) застой. Тя може да бъде всякаква информация, генерирана, гледани или конвертирани от последния път, ботушите компютърни. Останалата част от секторите, които съставляват клъстера, съдържат остатъци от различни данни, съхранявани по-рано на това място, наречено агрегати диск (диск застой). Мнозина сигурно изтриване на програми за данни не са в състояние да се мият правилно агрегати файлове, които могат да съдържат много чувствителна информация.

Известно е, че извършителите използване на алтернативни потоци от данни, за да скриете данни на твърдите дискове или вируси. Има твърди дискове и други области, където можете да умишлено крият информация. Секторите на твърдия диск се формират в процеса на форматиране на ниско ниво обикновено се извършва в завода. Лоши сектори са отбелязани, така контролера на твърдия диск не се опитва да ги напиша. Състоящ се от групи от сектори са образувани по време на операцията на високо ниво. Ако дефектен сектор е открита, а след това цялото обединение е маркирана като дефектен. Въпреки това, той също така съдържа добър сектор, в който нарушителите могат да скрият данни.

На по-старите твърди дискове данни могат да бъдат скрити в места, наречени интервали с няколко сегмента (празнина сектор). Всички песни, имат един и същ брой сектори, но обиколката на външния дължината на пистата е много по-дълго, отколкото на вътрешния пазар. По-широки различия между, които можете да използвате външния сектор за скрит съхранение. На модерен пространство на твърдия диск, тези загуби се елиминират чрез метода на запис на лента (вилно запис), при което броят на сектори се регулира в зависимост от позицията на пистата.

За да получите достъп до твърдия диск по такъв скрита част от необходимия софтуер, който, както вече споменахме, заобикаля на операционната система. Професионална съдебномедицински софтуер може да бъде много скъпо. Така че, покривам Съдебна фирма Edition Briggs Softworks (www.briggsoft.com/dsnoop.htm) Програма Directory Snoop компания осигурява достъп до по-ниски нива на диск Ръководство Софтуер (www.guidancesoftware.com) на стойност 2495 щатски долара. Само за $ 29. Но това не е така NTFS система работи.

Важно е да се има предвид, че е по-лесно да се възстанови данни, отколкото да ги премахнете за постоянно. Ако случайно изтриете важен файл (и с кого това не се случи), а след това го оценят като добро. Но ако се продаде използва компютър или твърд диск, трябва да използвате помощната програма за сигурно изтриване на данни и да направи на твърдия диск замените всеки сектор. Не забравяйте, че преформатиране не презапишете всеки сектор, и поверителна информация може да остане на разположение.