Sıfır dolu bir sabit diskten dosya kurtarma imkanı

13

Ben dd kullanarak harici bir sabit diski "sıfır dolu" (tamamen silinmiş) var ve duyduklarımdan: insanlar veri gerçekten silinmiş olduğundan ve hiç kimse kurtaramaz emin olmak için en az "sıfır dolgu" 3 kez gerektiğini söyledi herhangi bir şey.

Bu yüzden diski sıfırladıktan sonra diski tekrar taramaya karar verdim. Diskin hala rastgele bir ikili kalmasını bekliyordum. Başlangıçta sadece birkaç ardışık bayt olduğu ortaya çıktı. Bu muhtemelen dosya yapısı türü ve diğer üstbilgilerdir. Bunun dışında hepsi sıfır ve başka bir şey değil.

Sıfır dolu bir diskten herhangi bir dosyayı kurtarmamız gerekirse, ... nasıl? Duyduğum kadarıyla, diski sıfırlansanız bile, hala bazı verileriniz kalmalıdır. ... veya dd tüm verileri gerçekten tamamen yok edebilir mi?

10.10  data-recovery  dd  external-hdd 
Karl
kaynak

Yanıtlar:

11

Okumak gibi burada , o bunu "dolu sıfıra" sonra verileri kurtarmak mümkün değildir.

Tek bir biti doğru bir şekilde kurtarma için% 56 olasılık olabilir, ancak sadece bir bayt almak için 8 bit'i kurtarmanız gerektiğinden, herhangi bir veriyi kurtarmak çok olası değildir.

david
kaynak
+1 Bağlantı için teşekkürler. "Üzerine yazılan verileri oku" fikri, disketlerle mümkün olsa bile, günümüzün sabit diskleri için bir efsane gibi görünüyor ...
jg-faustus
Not: 1994 - 2006'da üretilen sürücüleri test ettiler. Günümüzde veri yoğunluğu çok daha yüksek, bu nedenle bu olasılıkların mevcut gen sürücüler için çok daha düşük olduğunu ve 1 veya 0 doğru olduğunu tahmin etmenin 50:50 bir şey olduğunu güvenle düşünebilirsiniz. .
htorque
Ve bu baytları nasıl (hangi yazılımı) kurtarmayı deneyebilirim?
Jack
Lütfen bağlantıyı güncelleyebilir misiniz? Öldü.
winklerrr
Bağlantı verilen web sitesi katlandı; işte makalenin arşivlenmiş bir kopyası .
Laogeodritt
8

Bu bilgilere çok dikkat edin. HDD endüstrisinde çalışıyorum ve yol dışı okumaların aşırı yazılmış verileri kurtarabildiğini doğrulayabilirim.

Bazı kurtarma yöntemleri, bu hileyi kafanın +/-% 10'unu yol dışında ayarlamak, sonra okumak, biraz daha yoldan taşımak, sonra okumak için kullanır. Bir noktada sıfır dolgusundan önce ortaya konanları kurtarabileceksiniz.

Mümkünse rastgele kullanın. Meta veriler ve MBR silme için sıfır tamamdır. Orijinal verileri silmek için birkaç rastgele geçiş öneriyorum.

Ayrıca, sıfır, bir HDD'de temizlenmiş kaydedilmiş bitler anlamına gelmez. Sıfır, diğer sayılar gibi biraz örüntüye sahiptir.

derek
kaynak
1
Bu özellikle geçen yüzyıl HDD teknolojisi için geçerliydi, aslında tek bir sıfır geçişi artık yeterince iyi kabul ediliyor "dikey yazma / okuma" yöntemleri kullanıldı, Gutmann yöntemi de incinemez. Nano düzeyde, ne kadar harcama yapmak istediğinize bağlı olarak diski tıraş etmek ve tabağı izler için taramak hala mümkündür. Bill Clinton'un silinen e-postaları bu şekilde kurtarıldı, ancak bu, HDD teknolojisi açısından bir süre önceydi.
mckenzm
3

Evet ... Ama ne kadar paranoyak olduğunuza bağlı.

Bir profesyonel muhtemelen bazı verileri okuyabilir. "Tamamen silme" için hükümet / askeri standartlar, 0-dolgu ve 1-dolgu ile serpiştirilmiş, tüm sürücüye birkaç kez rasgele veri yazma da dahil olmak üzere çeşitli geçişler gerektirmektedir. Bunun nedeni, gelişmiş donanımın analiz edip çıkarabileceği manyetik gölgelenme olmasıdır. Bu, çoğu insanın erişemeyeceği pahalı bir kittir ve bu nedenle sadece çıkarma için birisini işe almak da çoğu insan için oldukça pahalıdır.

Ancak ddbu çoklu geçişleri tek başına yapamaz. /dev/randomYazdığı ham verilerin nereden kaynaklanacağını söyleyebilirsiniz, bu yüzden sıfır ve bir geçiş arasında dönüşümlü olarak veriye oldukça büyük zarar verebilecek niteliktedir.

Oli
kaynak
Benim gibi basit bir kullanıcının sıfır dolu bir dosyayı kurtarmak için hangi yazılımı kullanabilirim?
Jack
Son derece pahalı donanım ve deneyimli personel sıfır doldurulmuş kurtarmak için gerekir, sürücünün çalışma şeklini değiştirmek zorunda yazılım gibi bir şey yok. Tersine mühendislik ürün yazılımında sofistike olmanız durumunda donanım yazılımını değiştirebilirsiniz, ancak donanımı değiştirmek muhtemelen daha kolaydır.
rulo
@rolls Bu mümkün mü? Bu donanım yöntemi tam olarak nasıl çalışır?
Hashim
"Manyetik gölgelenme" iddiası için bir kaynağınız var mı? Bunu nereden biliyorsun? Sahte görünüyor ve bu cevap ve bunun üzerine bir yorum, yıllar süren araştırmalarda bile bahsettiğim tek kanıt.
Hashim
1
İşte bazı makaleleri birbirine bağlayan ve bunun muhtemelen mümkün olmadığı veya sadece çok küçük bir vaka alt kümesinde mümkün olduğu sonucuna varan bazı tartışmaların bağlantısı nber.org/sys-admin/overwritten-data-guttman.html
rulolar
1

Güncelleme

David tarafından bağlanan makaleye göre, üzerine yazılan verileri kurtarmak disketlerle mümkün oldu, ancak modern sabit sürücülerle neredeyse imkansızdı, bu yüzden kurtarma fikri muhtemelen bir efsane olarak kabul edilir.

Orijinal cevabımı efsaneyi temsil ediyor olarak bırakıyorum.

NOT: "Mit", fiziksel olarak üzerine yazılan verileri kurtarmakla ilgilidir. Yalnızca silinen (üzerine yazılmayan) verileri kurtarmak tamamen farklı bir tartışmadır.

Benim bildiğime göre:

Diskteki verilerin üzerine yazdığınızda, eski veriler normal sistem araçlarına kaybolur. (Eğer olmasaydı, bir okuma eski ve yeni verilere ait bitlerin bir karışımını döndürür, böylece verileriniz bozulur ve yeni bir diske ihtiyacınız olur.)

Ancak üzerine yazılan verileri özel ekipman kullanarak kurtarmak mümkün olabilir. Bunun nedeni, bir manyetik tepside bir bitin kaydedilme şeklidir: "Bit", diskteki mıknatıslanmış bir alandır. Tek bir biti temsil eden alan birkaç yüz manyetik "tanecik" içerir ve bu ayrı tanelerden yeterli miktarda doğru yönelime sahipse, bir bitin okunması 1 değerini döndürür.

İşin püf noktası, yazmanın asla% 100 olmadığıdır - üzerine yazma, bu tahılların belki de% 90'ının manyetik yönünü değiştirebilir, bu da yeni verilerin güvenilir bir şekilde okunması için bol miktarda olabilir. Ancak tahıllarda yön değiştirmeyen bazı artık manyetizma var. Bu kalıntı, uygun ekipmana sahipseniz okunabilir, böylece eski, üzerine yazılan verilerin (biraz gürültülü) bir temsilini alabilirsiniz. İstatistiksel analiz ile birleştirildiğinde, orijinal malzemenin adil bir miktarının yeniden yapılandırılması çoğu zaman mümkündür.

Ancak bu tür bir kurtarma özel bir donanım gerektirir ve Oli'nin belirttiği gibi çoğu birey için yasak pahalıdır.

JG-Faust'um
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.