Jeg er en stor fan av zombiefilmer og har alltid lurt på om du kunne bruke det samme konseptet til å få tilbake filer fra de døde? Jeg snakker ikke om den virtuelle "papirkurven". Det er enkelt. Jeg snakker rett og slett jeg har slettet, det-stew-out-of-this-filen-og-nå-jeg-vil-bringe-det-tilbake-typen. Kan det gjøres?
Vel, jeg gjorde litt forskning og litt praktisk testing, og jeg er glad for å rapportere at du i noen tilfeller kan ta med filer fra de døde. Selvfølgelig er det noen advarsler, og du trenger også noen spesielle rettsmedisinske datautvinningsverktøy (gratis prøveversjoner tilgjengelig for testformål), men vi kommer til det om et minutt.
Hva skjer når en fil slettes?
La oss snakke om hva som skjer når en fil slettes. I mange operativsystemer blir filens data flyttet til et midlertidig holdingsområde som "papirkurven" der den kan gjenopprettes eller ryddes slik at diskplassen det tok opp, kan gjenvinnes. Men hva skjer egentlig? I mange tilfeller er bare pointerrekordet til hvor filens data var plassert på den fysiske disken, fjernet. Dette kan være tilfelle selv etter tømming av papirkurven.
Hva med dataene? Er det fortsatt der?
Med mindre operativsystemet bruker noen form for sikker slettingsfunksjonalitet, kan de faktiske dataene fortsatt forbli, du kan ikke se den i filkatalogen, med mindre du har det riktige verktøyet som er (cue CSI-tittelmusikk som den rød- ledet fyr setter på solbrillene sine).
Jeg har prøvd noen få påståtte filgjenopprettingsverktøy i det siste. Den som jeg syntes å være mest effektiv i å faktisk gjøre hva det hevder å gjøre, er et program som heter R-Studio fra R-Tools Technology. R-Studio er en kraftig rettsmedisinsk datarekonstruksjon. Det varierer i pris fra $ 49,99 opp til $ 899,99 avhengig av hvilken type lisens du kjøper og hvilken type filsystem du prøver å gjenopprette data fra (dvs. FAT32, NTFS, etc).
En gratis demo kopi er tilgjengelig som lar deg skanne disken din for slettede filer som kan gjenopprettes. Demoen vil bare la deg gjenopprette filer som er mindre enn 64KB, men i det minste lar du skanne for å se om filen du tror er tapt for god, kan likevel gjenopprettes.
R-verktøy advarer om at du aldri skal installere verktøyet på samme disk som du prøver å gjenopprette data fra. Årsaken til dette er fordi når du installerer et program på en disk som du vil gjenopprette noe fra, kan handlingen med å installere selve programvaren skrive over området på disken som inneholder filen du prøver å gjenopprette.
Denne programvaren er ikke for datamaskinens nybegynner, men i de riktige hendene er R-Studio en kraftig løsning for katastrofeoppretting etter et virusangrep, systemhakk eller når Shih Tzu bestemmer seg for å banke en full flaske øl på den bærbare datamaskinen . (det var ingen tilfeldighet, hun gjorde det med vilje).
Kan de dårlige gutta bruke disse verktøyene også?
Du lurer sikkert på om noen kan bruke disse rettsmedisinske verktøyene for å få tilbake slettede filer, hvordan kan jeg forsikre meg om at det jeg sletter er virkelig borte, så de onde gutta ikke kan gjenopplive det ved hjelp av disse samme verktøyene? Her er tre måter å gjøre filene dine så uopprettelige som mulig.
- Bruk en fil eller en hel disk kryptering løsning som TrueCrypt (tilgjengelig gratis)
- Bruk et diskdefragmenteringsverktøy med jevne mellomrom (ikke en garantert form for beskyttelse, men det hjelper)
- Når du formatterer en harddisk, bruker du et sikkerhetsdriververktøy som skriver nuller eller søppeldata til stasjonen, og gjør flere slettepass.
R-verktøy-programvaren hevder å kunne hente data tilbake fra en stasjon selv etter at den har blitt omformatt og repartitionert (i noen tilfeller). Gitt dette faktum, Hvis du selger datamaskinen din, er det sannsynligvis en god ide å holde harddisken, eller bruk et sikkerhetsdriververktøy før du selger det.
