Bu eski bir soru ama adli veri kurtarma deneyimim olduğu için iki sentimi atmak zorunda kaldım.
Sorulan soru tamamen akademik, dolayısıyla bu cevap da tamamen akademik. Pratik olarak, kabul edilen cevap doğrudur; bir geçiş bir sürücüdeki verileri kurtarılamaz yapmak için yeterlidir. Ancak, hükümetlerin birden fazla geçişi zorunlu kılmalarının bir nedeni vardır.
İnsanlar bir sabit diski dijital bir cihaz olarak görüyor; manyetik bitlerin sıkı bir şekilde düzenlendiği ve tahrik kafaları tarafından "çevrildiği" veya açıldığı anlamına gelir. Ancak gerçekte, sabit disk manyetik ortam fiziği açısından analog bir cihazdır. Plakaların yüzeyi, kodladıkları dijital 'bit'ten daha küçük manyetik dipollerle dolu bir alt tabaka ile kaplanmıştır. Bu dipollerin bir yönde diğerine karşı yeterli sayıda olması, bireysel bit seviyesinde net bir elektrik direnci oluşturur. It direnç eşik , biraz polarite 'kapalı' 'açık' bir 1 ya da 0, bir dijital olarak yorumlanır ya olup olmadığını tespit eder.
Sürücünün elektroniği ile ilgili olarak, kafalardan gelen elektrik sinyali 1 ve 0'ların biraz akışı değil, modüle edilmiş bir sinüs dalgasıdır. Manyetik bantların onlarca yıl önce ses sinyallerini kaydetme şekli tam olarak budur - ancak şimdi substrat çok daha yoğun ve matematiksel analog 'gürültü'den çıkarmak için matematik kullanıyoruz.
Şimdi, fiziksel olarak% 100 mükemmel bir tabağı üretmek imkansızdır ve yapabilseniz bile çalışma ortamı asla% 100 mükemmel değildir. Modern sabit sürücülerin çalıştığı fizik ölçeğinde, sinyalde mikroskobik kusurlar oluşturmak için komplo olan yüzlerce faktör vardır ve tipik bir sürücüdeki alanın% 1-2'sine kadar yeterince önemli bir sorun oluştururlar. onlarla başa çıkmak için hata düzeltmesinde "boşa". Sabit sürücü anlamıyla hatalardan kurtarıyor her zaman . Normal sabit disk çalışması aslında bir "iyi" sektörün sadece orada kodlanan verinin doğru olduğu% n olasılık olduğu bir olasılık oyunudur.
Şimdi kötü sektörler örneğine bakalım ve aynı tekniğin iyi sektörlere nasıl uygulanabileceğini görebilirsiniz.
Bir sektör "kötü" olarak işaretlenirse (işletim sistemi tarafından değil, denetleyici tarafından), bu, belirli bir sektördeki TÜM veri bitlerinin bir bütün olarak alındığında, matematiksel geri kazanılabilirlik eşiğinin altına düştüğü anlamına gelir. sürücünün hata düzeltme algoritmaları ile. Yani yok değil bit gerçekte ölü olduğu anlamına; sadece kontrolör doğru olduklarından emin olamaz.
Bununla birlikte, zararın ne kadar kötü olduğuna bağlı olarak, kötü bir sektörü yüzlerce veya muhtemelen binlerce kez okuyarak kurtarabilirsiniz. Başın "kötü" sektör üzerinden her geçişi ile sektör biraz farklı bir şekilde okur. Tabla yalpalaması, sıcaklık, titreşimler, saat eğimi vb. Hepsi biraz farklı olabilir. Ancak her geçişi yeterli geçişten önce binlerce geçişle karşılaştırırsanız, kötü sektörün size eksi gitmeden önce içerdiği verileri (mutlak kesinlikten biraz daha az olan) kurtarabilirsiniz. SpinRite gibi veri kurtarma yazılımı tam da böyle çalışır.
Şimdi bu mantığı "iyi" bir sektöre uygulayalım. Sürücüyü tek bir geçişle sildiğinizde, denetleyici, her sektörün sürücüyü doldurduğunuz bit desenini içerdiğinden% 100 emin olur. Ancak bu okumalarda hala hatalar var ve denetleyici hala düzeltiyor. Bazı hataların çevresel, ancak bunların çoğu sektör üzerine önce yoktu da ne olursa olsun verilerin kalıntıları olduğunu iyi bir şans var.
Burada onlarca yıldır ses kasetlerinde kullandığımız teknolojiden bahsettiğimizi unutmayın. Bu manyetik dipollerin hepsi o tek geçişte çevrilmemiştir, bu yüzden gürültüde hala bir "hayalet" sinyali vardır.
Adam Savage'dan (Mythbusters'dan) alıntı yapmak için: "Ben senin gerçekliğini reddediyorum ve kendimin yerine geçiyorum." Sürücünün denetleyicisini (silinmiş veri modelinin matematiksel kesinliği ile) denklemden çıkarır ve sadece sürücünün elektronik parçalarından çıkan sinüs dalgasına bakarsanız, teoride sürücüde bulunan verileri yeniden yapılandırmak mümkün olabilir silinmeden önce - tıpkı "silinen" ses kasetleriyle yaptığımız gibi.
Ya da olmayabilir. Nixon Watergate kasetlerinin eksik 18 dakikasında işe yaramadı ... Yoksa değil mi? ;-)
Şimdi, bu pratik mi? Bunu yapabilen böyle bir cihaz gerçekten var mı? Olabilir. Belki de değil. Eğer olsaydı, kesinlikle bir devlet sırrı olurdu. Ancak teorik olarak mümkün olduğundan, teorik olarak buna karşı korunmalısınız. Bu, hayalet sinyalini mümkün olduğunca karıştırmak için çoklu bit desenleriyle çoklu geçişler yapmak anlamına gelir.
Gizli verileri silmeye çalışan bir hükümetseniz dikkate almanız önemlidir. Eğer gizli pr0n zulasanız muhtemelen değil (karınız NSA için çalışmadığı sürece).