Tiedosto, jonka ajattelet, että poistasi, voi silti olla asemassasi
Kun poistat tiedoston tietokoneellasi, sen ensimmäinen pysäytys on yleensä käyttöjärjestelmänne "roskakori" tai "roskakori" -kansio. Se sijoitetaan tähän tilapäiseen roska-alueeseen, jos muutat mieltäsi ja haluat myöhemmin hakea tiedoston .
Useimmat ihmiset olettavat, että kun ne ottavat ylimääräisen vaiheen "pysyvästi" poistamalla tiedoston roskakorista, että se on virallisesti poistettu kiintolevyasemastaan ja läpäissyt palautumispaikan.
Mitä monet ihmiset eivät tiedä on, että on olemassa vahva mahdollisuus, että hyödynnettävät tiedot voivat silti olla kovalevyllä, vaikka ne olisivat poistaneet tiedoston kierrätys- / roskakorialueelta.
Jos poistin tiedoston, miksi sitä voidaan edelleen palauttaa?
Wikipedian mukaan Data Remanence on "digitaalisten tietojen jäljellä oleva edustus, joka jää jäljelle myös sen jälkeen, kun on tehty yrityksiä tietojen poistamiseksi tai poistamiseksi".
Kun poistat tiedoston, käyttöjärjestelmä voi yksinkertaisesti poistaa osoittimen tietueen tiedostolle, jolloin se ei ole käytettävissä käyttöjärjestelmän tiedostojen selaustyökaluilla. Tämä ei tarkoita, että varsinaiset tiedot olisi koskaan poistettu levyasemasta.
Tietolääketieteen työkalut voivat auttaa palauttamaan tiedostot kuolleista
Monet atk-asiantuntijoista tekevät elantonsa resurssoimalla tiedostoja, joita ihmiset (myös rikolliset) ovat saattaneet ajatella tuhoutuneen. He käyttävät erikoistunutta palautusohjelmistoa, joka etsii tunnistettavia tietoja levymediaa varten. Nämä erityiset työkalut on luotu ohittamaan käyttöjärjestelmän ja sen tiedostojärjestelmän perinteiset rajoitteet. Työkaluissa etsitään tiedostojen otsakkeita, joita ohjelmasovellukset, kuten Excel, Word ja muut käyttävät, määrittävät, minkä tyyppiset tiedot voidaan palauttaa.
Mitä työkaluja voi todella palauttaa, riippuu useista tekijöistä, kuten siitä, ovatko tiedoston tiedot edelleen ehjiä, on kirjoitettu päälle, salattu jne.
Hämmästyttävän tarpeeksi, joskus on jopa mahdollista palauttaa tietoja asemalla, jonka oli ajateltu muotoiltu. Jos käytettiin "nopeaa muotoa", vain FAT-tiedosto (File Allocation Table, FAT) on ehkä poistettu, mikä mahdollistaa sellaisten tiedostojen palauttamisen, joiden oletetaan olevan poistettu muotoiluprosessin aikana.
Rikolliset Osta Käytetyt kiintolevyt
Cybercriminals tietävät, että tietoja on usein palautettavissa kiintolevyille, jotka on heitetty pois. He voivat etsiä telakan myyntiä, Ebay-huutokauppoja, Craigslist-mainoksia jne. Käytettyjä tietokoneita toivoen rikosteknisten työkalujen käyttämistä henkilötietojen poistamiseksi hylätyistä kiintolevyistä. He voisivat käyttää näitä tietoja henkilöllisyyden varastamiseen, kiristykseen, kiristykseen jne.
Kuinka voit olla varma, että tiedosto on mennyt hyviksi?
Ennen kuin voit myydä tai päästä eroon vanhasta tietokoneesta, kannattaa poistaa ja pitää se kiintolevy. Voisit pyyhkiä kiintolevyn kokonaan sotilasluokan levyn pyyhkimällä apuohjelmia, mutta et voi olla täysin varma siitä, että uusi rikostekninen tekniikka ei tule ulos lähitulevaisuudessa, mikä mahdollistaa ennennäkemättömien tietojen palauttamisen käyttäen nykyisiä menetelmiä. Tästä syystä ei todennäköisesti ole mahdollista myydä vanhaa kovalevyä vanhalla tietokoneella.
Asiat, jotka saattavat auttaa poistamaan tuosta poistetusta tiedostosta hyväksi:
eheyttämisen
Monet tiedostonpalautusapuohjelmat varoittavat käyttäjiä siitä, että eheyttäminen kiintolevyllä saattaa heikentää kertoimia tiedostojen palauttamisesta, koska defrag-prosessi itse yhdistää tietoja ja voi korvata alueet, joilla poistetut tiedot olivat läsnä. Vaikka se voi auttaa, vain eheyttäminen asema ei varmista, että tiedot ovat palautumattomia, joten sinun ei pitäisi luottaa siihen kuin poistumismenetelmä.
Tietojen salaaminen
Oikeuslääketieteelliset työkalut saattavat kyetä salaamaan tietoja, mutta jos salaus on riittävän vahva, työkalut eivät välttämättä pysty palauttamaan tiedoston sisältöä. Harkitse käyttöjärjestelmän levyn salausominaisuuden käyttöönottoa tämän ominaisuuden hyödyntämiseksi. Voit myös käyttää TrueCrypt- työkaluja salattujen tiedostojen salaamiseen.
Kokeile Little DIY File Recovery itse
Jos haluat nähdä, mitä tiedostoja saatetaan palauttaa omassa järjestelmässäsi, miksi et yritä tehdä vain vähän tietoja itsestäsi tietojenkulusta ja yritä nähdä, mitä voit palauttaa käyttämällä ilmaisen demoversion tiedostojen palautustyökalua? Saat lisätietoja palautustiedostojen palauttamisesta artikkelissamme: DIY File Forensics .