Geri Dönüşüm Kutusu'nu temizledikten, diski birleştirdikten ve boş alanı sıfırladıktan sonra neden bazı kurtarma araçları hala silinmiş dosyaları bulabiliyor?

10

Anladığım kadarıyla, bir dosyayı sildiğimde (Geri Dönüşüm Kutusu'nu kullanmadan), kaydı dosya sistemi içindekiler tablosundan (FAT / MFT / vb ...) kaldırıldı, ancak işgal ettiği disk sektörlerinin değerleri bu sektörler başka bir şey yazmak için yeniden kullanılana kadar dosya bozulmadan kalır. Bir tür silinmiş dosya kurtarma aracı kullandığımda, bu sektörleri doğrudan okur ve orijinal dosyayı oluşturmaya çalışır.

Bu durumda, anlayamadığım şey, sürücüyü birleştirdikten ve sıfırlarla tüm boş alanın üzerine yazdıktan sonra kurtarma araçlarının neden hala silinmiş dosyaları bulabildiğini (ancak bunları yeniden oluşturma şansı düşük). Bunu açıklayabilir misin?

Sıfır üzerine yazılan silinen dosyaların yalnızca bazı özel adli laboratuvar manyetik tarama donanımları ile bulunabileceğini ve bu karmaşık silme algoritmalarının (rasgele ve rasgele olmayan desenlerle birden fazla boş alanın üzerine yazılması) sadece böyle bir fiziksel taramayı önlemek için mantıklı olduğunu düşündüm başarılı olur, ancak pratik olarak, silinen dosyaların tüm parçalarını silmek için düz sıfır dolgusu yeterli değildir. Bu nasıl olabilir?

GÜNCELLEME, ortaya çıkan soruları ele alıyor:

  • Aşağıdaki silme araçlarını denedim: Sysinternal'ın SDelete, CCLeaner ve adı, komut satırından başlayan ve tüm boş alan alınana kadar silinene kadar büyüyen sıfır dolu bir dosya oluşturan basit bir yardımcı program o.
  • Aşağıdaki kurtarma araçlarını denedim: Recuva, GetDataBack, R-Studio, EasyRecovery.
  • Tam olarak hangi araçların belirli bir sonuç verdiğini hatırlayamıyorum (bazılarının deneme sürümlerini hatırlayabildiğim kadarıyla sadece dosya adlarını gösteriyor ve gerçekten kurtaramıyor).
  • Muhtemelen çoğu (ancak% 100 değil) vakalarda sadece adları gördüler ve verileri kurtaramadılar, ancak dosya adları hala oldukça bilgilendirici olabileceğinden bu hala ele alınması gereken bir güvenlik tehdidi. şifrelenmiş kaynak adı artı oturum açma adı olarak adlandırılan metin dosyalarında şifreleri depolayan, oturum açma adları da güvenli olmalıdır).
hard-drive  security  data-recovery  file-recovery  wipe 
Ivan
kaynak
1
"Azalan yeniden inşa şansı" 0'dan büyük mü?
Daniel Beck
1
Sıfırın üzerine yazılan bir dosyayı hiç bir zaman rastlamadığım için başarılı bir şekilde kurtarmak için hangi kurtarma programını kullandınız (çok fazla baktım veya çok denedim).
Neal
1
Kurtarma yazılımı gerçekten kullanılabilir bir dosyayı kurtarıyor mu? ya da sadece ana dosya tablosunda eski bir girdi mi buluyor?
Moab

Yanıtlar:

9

Silinen dosyaların üzerine yazarsanız, onlardan hiçbir şey alamamanız gerekir.

En iyi tahminim, silme aracınızın her şeyi yapmaması ya da bir çeşit önbellek sorununuz olması.

güncelleme - yarıiletken sürücüler kullanıyorsanız, verilerin güvenli bir şekilde SSD'lerde okunması / yazılması nedeniyle güvenli silme araçlarının beklendiği gibi çalışmadığını görebilirsiniz.

Rory Alsop
kaynak
3

Verileri silmek ve sabit sürücüyü biçimlendirmek (adres tablolarını silen) yeterli değildir. Bu yalnızca veri bağlantısını kaldırır. Verilerin silinmesi için üzerine yeni veriler yazılmalıdır.

Sadece bir kez verinin üzerine yazmak yeterli değildir. Bu nedenle, daha güvenli disk silme yöntemi farklı türde verileri diske birden çok kez yazar. Yeni veriler diske ne kadar çok yazılırsa, o kadar güvenli olur. Daha fazla bilgi için bunu okuyun: http://www.headresist.com/how-computer-programs-that-wipe-hard-drive-work.htm

Birçok farklı sabit disk mendili uygulamanızı sağlayan gerçekten iyi bir program DBAN'dır .

Leebeloola
kaynak
3

Verilerin yanı sıra geride kalan dosya adlarını sorduğunuzu fark ettim; bu normaldir, hiçbir disk silici dizin girişlerinin üzerine yazmaz çünkü bunu yapmanın tek yolu eski girişin üzerine yazılana kadar içeren dizindeki dosyaları oluşturmak ve silmek. Dosya sisteminin ne kadar süslü olduğuna bağlı olarak (ext4, ntfs, reiserfs, hfs +, doğrusal olmayan dizin yapılarına sahip diğerleri) bu çok sayıda girişimde bulunabilir.

Dosya verilerinin bazı dosya sistemlerinde kurtarılabilmesi için bir başka olası öneri, günlükte olabilmesidir. Birçok disk boş alan silme yardımcı programı, dosya sisteminden kaçınarak doğrudan cihaza yazdı; ve yeterince akıllı bir dergi, tüm sıfırları bir dosyaya dolana kadar (daha kesin olarak, aynı veri bloğunu birden çok kez yazarak) yazdırabilir ve yalnızca bir kez kaydederek günlüğe başka şeyler bırakabilir. Ve sonra bazı akıllı dosya sistemleri, dosya sisteminin dosya meta verilerine (Unix dosya sistemlerindeki inode) yeterince küçük dosyaları doldurabilir ve bu da onları her türlü disk temizleme işleminin verilere dokunmasını imkansız hale getirir.

geekosaur
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.