Anladığım kadarıyla, bir dosyayı sildiğimde (Geri Dönüşüm Kutusu'nu kullanmadan), kaydı dosya sistemi içindekiler tablosundan (FAT / MFT / vb ...) kaldırıldı, ancak işgal ettiği disk sektörlerinin değerleri bu sektörler başka bir şey yazmak için yeniden kullanılana kadar dosya bozulmadan kalır. Bir tür silinmiş dosya kurtarma aracı kullandığımda, bu sektörleri doğrudan okur ve orijinal dosyayı oluşturmaya çalışır.
Bu durumda, anlayamadığım şey, sürücüyü birleştirdikten ve sıfırlarla tüm boş alanın üzerine yazdıktan sonra kurtarma araçlarının neden hala silinmiş dosyaları bulabildiğini (ancak bunları yeniden oluşturma şansı düşük). Bunu açıklayabilir misin?
Sıfır üzerine yazılan silinen dosyaların yalnızca bazı özel adli laboratuvar manyetik tarama donanımları ile bulunabileceğini ve bu karmaşık silme algoritmalarının (rasgele ve rasgele olmayan desenlerle birden fazla boş alanın üzerine yazılması) sadece böyle bir fiziksel taramayı önlemek için mantıklı olduğunu düşündüm başarılı olur, ancak pratik olarak, silinen dosyaların tüm parçalarını silmek için düz sıfır dolgusu yeterli değildir. Bu nasıl olabilir?
GÜNCELLEME, ortaya çıkan soruları ele alıyor:
- Aşağıdaki silme araçlarını denedim: Sysinternal'ın SDelete, CCLeaner ve adı, komut satırından başlayan ve tüm boş alan alınana kadar silinene kadar büyüyen sıfır dolu bir dosya oluşturan basit bir yardımcı program o.
- Aşağıdaki kurtarma araçlarını denedim: Recuva, GetDataBack, R-Studio, EasyRecovery.
- Tam olarak hangi araçların belirli bir sonuç verdiğini hatırlayamıyorum (bazılarının deneme sürümlerini hatırlayabildiğim kadarıyla sadece dosya adlarını gösteriyor ve gerçekten kurtaramıyor).
- Muhtemelen çoğu (ancak% 100 değil) vakalarda sadece adları gördüler ve verileri kurtaramadılar, ancak dosya adları hala oldukça bilgilendirici olabileceğinden bu hala ele alınması gereken bir güvenlik tehdidi. şifrelenmiş kaynak adı artı oturum açma adı olarak adlandırılan metin dosyalarında şifreleri depolayan, oturum açma adları da güvenli olmalıdır).