Είναι το αρχείο που διαγράψατε πραγματικά έφυγε;

Αυτό το αρχείο που σκέψατε ότι διαγράψατε θα μπορούσε να εξακολουθεί να βρίσκεται στο δίσκο σας

Όταν διαγράφετε ένα αρχείο στον υπολογιστή σας, η πρώτη του στάση είναι συνήθως στο φάκελο "κάδος ανακύκλωσης" ή "σκουπίδια" του λειτουργικού σας συστήματος. Τοποθετείται σε αυτήν την προσωρινή περιοχή σκουπιδιών σε περίπτωση που αλλάξετε γνώμη και θέλετε να ανακτήσετε αργότερα το αρχείο .

Οι περισσότεροι άνθρωποι υποθέτουν ότι μόλις λάβουν το επιπλέον βήμα της "μόνιμης" διαγραφής του αρχείου από τον κάδο ανακύκλωσης, ότι τώρα έχουν φύγει επίσημα από το σκληρό τους δίσκο και πέρασαν από το σημείο ανάκαμψης.

Αυτό που πολλοί άνθρωποι δεν γνωρίζουν είναι ότι υπάρχει μεγάλη πιθανότητα ότι τα ανακτήσιμα δεδομένα ενδέχεται να παραμείνουν στο σκληρό δίσκο τους ακόμα και αφού διαγράψουν το αρχείο από την περιοχή ανακύκλωσης / σκουπίδια.

Αν έχω διαγράψει ένα αρχείο, γιατί μπορεί να ανακτηθεί ακόμα;

Σύμφωνα με τη Wikipedia, η Remanence δεδομένων είναι "η υπολειμματική αναπαράσταση ψηφιακών δεδομένων που παραμένει ακόμα και μετά από προσπάθειες να αφαιρεθούν ή να διαγραφούν τα δεδομένα".

Όταν διαγράφετε ένα αρχείο, το λειτουργικό σύστημα μπορεί απλά να αφαιρέσει την εγγραφή του δείκτη στο αρχείο, καθιστώντας το απρόσιτο μέσω των εργαλείων περιήγησης αρχείων του λειτουργικού συστήματος. Αυτό δεν σημαίνει ότι τα πραγματικά δεδομένα έχουν αφαιρεθεί ποτέ από τη μονάδα δίσκου.

Τα εργαλεία ιατροδικαστικών δεδομένων ενδέχεται να βοηθήσουν να επιστρέψουν τα αρχεία από τους νεκρούς

Πολλοί ειδικοί της εγκληματολογίας ηλεκτρονικών υπολογιστών ζουν με αναζωπύρωση φακέλων που οι άνθρωποι (συμπεριλαμβανομένων των εγκληματιών) ίσως είχαν σκεφτεί ότι καταστράφηκαν. Χρησιμοποιούν εξειδικευμένο λογισμικό αποκατάστασης που σαρώνει τα μέσα δίσκου για αναγνωρίσιμα δεδομένα. Αυτά τα ειδικά εργαλεία δημιουργούνται για να αγνοούν τους παραδοσιακούς περιορισμούς που επιβάλλονται από ένα λειτουργικό σύστημα και το σύστημα αρχείων του. Τα εργαλεία αναζητούν επικεφαλίδες αρχείων που χρησιμοποιούνται από εφαρμογές λογισμικού, όπως το Excel, το Word και άλλα, για να καθορίσουν ποιος τύπος δεδομένων μπορεί να είναι ανακτήσιμος.

Αυτό που πραγματικά μπορούν να ανακάμψουν τα εργαλεία εξαρτάται από διάφορους παράγοντες, όπως το αν τα δεδομένα του αρχείου παραμένουν ανέπαφα, έχουν αντικατασταθεί, έχουν κρυπτογραφηθεί κλπ.

Εκπληκτικά, μερικές φορές είναι ακόμη δυνατή η ανάκτηση δεδομένων σε μια μονάδα δίσκου που θεωρήθηκε ότι έχει μορφοποιηθεί. Εάν χρησιμοποιήθηκε "γρήγορη μορφή", τότε μπορεί να έχει διαγραφεί μόνο ο πίνακας κατανομής αρχείων (FAT), επιτρέποντας ενδεχομένως την ανάκτηση αρχείων που θα θεωρούνταν ότι έχουν διαγραφεί κατά τη διάρκεια της διαδικασίας μορφοποίησης.

Οι εγκληματίες αγοράζουν μεταχειρισμένους σκληρούς δίσκους

Οι κυβερνοεγκληματίες γνωρίζουν ότι τα δεδομένα είναι συχνά ανακτήσιμα σε σκληρούς δίσκους που έχουν πεταχτεί έξω. Μπορούν να αναζητήσουν τις πωλήσεις αυλών, τις δημοπρασίες Ebay, τις διαφημίσεις Craigslist κ.λπ., για τους χρησιμοποιημένους υπολογιστές, ελπίζοντας να χρησιμοποιήσουν ιατροδικαστικά εργαλεία για να ανακτήσουν τα προσωπικά τους δεδομένα από τους απορριφθέντες σκληρούς δίσκους. Θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες για σκοπούς κλοπής ταυτότητας, εκβιασμού, εκβιασμού κλπ.

Πώς μπορείτε να είστε βέβαιοι ότι το αρχείο σας έχει περάσει για καλό;

Πριν να πουλήσετε ή να απαλλαγείτε από έναν παλιό υπολογιστή, είναι καλύτερο να αφαιρέσετε και να κρατήσετε το σκληρό σας δίσκο. Θα μπορούσατε να σκουπίσετε εντελώς τον σκληρό δίσκο με βοηθητικά προγράμματα καθαρισμού δίσκων στρατιωτικής ποιότητας, αλλά δεν μπορείτε να είστε απολύτως βέβαιοι ότι κάποια νέα ιατροδικαστική τεχνολογία δεν θα βγει στο μη-μακρινό μέλλον, επιτρέποντας την ανάκτηση δεδομένων που ήταν προηγουμένως ανεπανόρθωτα χρησιμοποιώντας τις τρέχουσες μεθόδους. Για το λόγο αυτό, ίσως είναι καλύτερο να μην πουλήσετε τον παλιό σας σκληρό δίσκο με τον παλιό σας υπολογιστή.

Πράγματα που μπορούν να βοηθήσουν να απαλλαγείτε από αυτό το διαγραμμένο αρχείο για καλό:

Ανασυγκρότηση

Πολλά βοηθητικά προγράμματα αποκατάστασης αρχείων προειδοποιούν τους χρήστες ότι η ανασυγκρότηση του σκληρού δίσκου μπορεί να μειώσει τις πιθανότητες να είναι δυνατή η ανάκτηση των αρχείων επειδή η ίδια η διαδικασία defrag consolidates τα δεδομένα και μπορεί να αντικαταστήσει τις περιοχές όπου υπήρχαν τα διαγραμμένα δεδομένα. Παρόλο που μπορεί να βοηθήσει, η απλή ανασυγκρότηση της μονάδας δίσκου σας δεν θα διασφαλίσει ότι τα δεδομένα δεν είναι δυνατή η ανάκτηση, επομένως δεν θα πρέπει να το χρησιμοποιείτε ως μέθοδο διαγραφής.

Κρυπτογράφηση δεδομένων

Τα εγκληματολογικά εργαλεία μπορεί να είναι σε θέση να αποκρυπτογραφήσουν τα δεδομένα, αλλά εάν η κρυπτογράφηση είναι αρκετά δυνατή τότε τα εργαλεία μπορεί να μην είναι σε θέση να αναστήσουν τα περιεχόμενα ενός αρχείου. Εξετάστε το ενδεχόμενο ενεργοποίησης της δυνατότητας κρυπτογράφησης δίσκου του λειτουργικού σας συστήματος για να επωφεληθείτε από αυτήν την δυνατότητα. Επίσης, μπορείτε να χρησιμοποιήσετε εργαλεία όπως το TrueCrypt για την κρυπτογράφηση των ευαίσθητων αρχείων σας.

Δοκιμάστε μια μικρή αποκατάσταση αρχείων DIY από μόνος σας

Εάν θέλετε να δείτε ποια αρχεία θα μπορούσαν να ανακτήσουν το δικό σας σύστημα, γιατί να μην προσπαθήσετε να κάνετε μια μικρή ιατροδικαστική έρευνα Do-it-Yourself και να προσπαθήσετε να δείτε τι μπορείτε να ανακτήσετε χρησιμοποιώντας μια δωρεάν δοκιμαστική έκδοση ενός εργαλείου ανάκτησης αρχείων; Μπορείτε να μάθετε περισσότερα σχετικά με τον τρόπο αποκατάστασης των αρχείων που έχουν διαγραφεί στο άρθρο μας: DIY File Forensics .