Po skasowaniu pliku na komputerze jego pierwszy post jest zwykle w folderze "Kosz" lub "Kosz" systemu operacyjnego. Jest on umieszczony w tym tymczasowym obszarze na śmieci, na wypadek, gdybyś zmienił zdanie i chcesz później odzyskać plik.
Większość ludzi zakłada, że po podjęciu dodatkowego kroku "trwale" usunięciu pliku z kosza, jest on teraz oficjalnie zrzucany z twardego dysku i do momentu odzyskania.
Wiele osób nie wie, że istnieje duże prawdopodobieństwo, że odzyskiwane dane mogą nadal pozostawać na dysku twardym nawet po usunięciu pliku z obszaru Kosz / Kosz.
Jeśli usunąłem plik, dlaczego nadal można go odzyskać?
Według Wikipedii Data Remanence to "resztkowa reprezentacja danych cyfrowych, która pozostaje nawet po podjęciu prób usunięcia lub usunięcia danych".
Po usunięciu pliku system operacyjny może po prostu usunąć rekord wskaźnika do pliku, co uniemożliwi dostęp do niego za pomocą narzędzi do przeglądania plików systemu operacyjnego. Nie oznacza to, że rzeczywiste dane zostały kiedykolwiek usunięte z dysku.
Narzędzia Data Forensics mogą pomóc w odzyskaniu plików z martwych
Wielu specjalistów od komputerowych kryminalistyki zarabia na życie dzięki wskrzeszaniu plików, które ludzie (łącznie z przestępcami) mogli uważać za zniszczone. Korzystają z wyspecjalizowanego oprogramowania do odzyskiwania danych, które skanuje nośnik dysku w poszukiwaniu rozpoznawalnych danych. Te specjalne narzędzia są tworzone, aby zignorować tradycyjne ograniczenia nałożone przez system operacyjny i jego system plików. Narzędzia szukają nagłówków plików używanych przez aplikacje programowe, takie jak Excel, Word i inne, aby określić, jakiego rodzaju dane można odzyskać.
To, co narzędzia mogą faktycznie odzyskać, zależy od kilku czynników, takich jak to, czy dane pliku są nadal nienaruszone, czy zostały nadpisane, zostały zaszyfrowane itd.
Co zadziwiające, czasami można nawet odzyskać dane na dysku, który został uznany za sformatowany. Jeśli użyto "szybkiego formatu", to mogła zostać usunięta tylko tabela alokacji plików (FAT), co prawdopodobnie umożliwiło odzyskanie plików, które prawdopodobnie zostałyby usunięte podczas procesu formatowania.
Przestępcy kupują używane dyski twarde
Cyberprzestępcy wiedzą, że dane są często odzyskiwane na dyskach twardych, które zostały wyrzucone. Mogą poszukiwać sprzedaży stoczni, aukcji Ebay, reklam Craigslist, itp., Dla używanych komputerów w nadziei użycia narzędzi kryminalistycznych w celu odzyskania danych osobowych z wyrzuconych dysków twardych. Mogą wykorzystywać te informacje w celu kradzieży tożsamości, szantażu, wymuszeń itp.
Jak możesz być pewien, że twoje pliki zostały usunięte?
Przed sprzedażą lub pozbyciem się starego komputera najlepiej jest usunąć i zachować dysk twardy. Możesz całkowicie wyczyścić dysk twardy za pomocą narzędzi do czyszczenia dysku wojskowego, ale nie możesz być absolutnie pewien, że jakaś nowa technologia kryminalistyczna nie pojawi się w niedalekiej przyszłości, umożliwiając odzyskiwanie danych, których wcześniej nie można było odzyskać. używając obecnych metod. Z tego powodu najlepiej nie sprzedawać starego dysku twardego przy użyciu starego komputera.
Rzeczy, które mogą pomóc pozbyć się tego usuniętego pliku na dobre:
Defragmentacja
Wiele narzędzi do odzyskiwania plików ostrzega użytkowników, że defragmentacja dysku twardego może obniżyć szanse na odzyskanie plików, ponieważ sam proces defragmentacji konsoliduje dane i może nadpisywać obszary, w których znajdowały się usunięte dane. Choć może to pomóc, po prostu defragmentacja dysku nie zapewni, że dane będą niemożliwe do odzyskania, więc nie powinieneś polegać na nim jako na metodzie usuwania.
Szyfrowanie danych
Narzędzia kryminalistyczne mogą odszyfrowywać dane, ale jeśli szyfrowanie jest wystarczająco silne, narzędzia mogą nie być w stanie wskrzesić zawartości pliku. Rozważ włączenie funkcji szyfrowania dysku systemu operacyjnego, aby skorzystać z tej możliwości. Rozważ także użycie narzędzi takich jak TrueCrypt do szyfrowania wrażliwych plików.
Spróbuj trochę odzyskiwania plików DIY na własną rękę
Jeśli chcesz zobaczyć, jakie pliki można odzyskać w swoim własnym systemie, spróbuj przeprowadzić kryminologię danych z kategorii "Zrób to sam" i spróbuj sprawdzić, co możesz odzyskać, korzystając z bezpłatnej wersji demonstracyjnej narzędzia do odzyskiwania plików. Możesz dowiedzieć się więcej o tym, jak odzyskać usunięte pliki w naszym artykule: DIY File Forensics.
