Eliminouse o ficheiro? Si. ¿De verdade saíu ben? Quizais non.
Son un gran admirador de películas de zombies e sempre me pregunta se podería aplicar o mesmo concepto para traer de volta os arquivos de entre os mortos? Non estou falando sobre a "carteira de reciclaxe" virtual. Isto é doado. Estou falando directamente das cousas tipo I-deleted-the-stew-out-of-this-file-and-now-I-want-to-bring-it-back. ¿Pódese facer?
Ben, fixen algunhas investigacións e algunhas probas prácticas e estou feliz por informar que pode, nalgúns casos, traer os arquivos de entre os mortos. Por suposto, hai algunhas advertencias e tamén precisa de ferramentas de recuperación de datos forenses especiais (probas gratuítas dispoñibles para probas), pero chegaremos a iso nun minuto.
Que sucede cando se elimina un ficheiro?
Falemos sobre o que ocorre cando un arquivo é eliminado. En moitos sistemas operativos , os datos do ficheiro trasládanse a unha área de espera temporal como a "bandeja de reciclaxe" onde se pode recuperar ou borrar de xeito que se poida recuperar o espazo no disco. Pero o que realmente pasa? En moitos casos, só se elimina o rexistro do punteiro onde se localizaron os datos do ficheiro no disco físico. Este pode ser o caso mesmo despois de baleirar a papelera de reciclaxe.
E sobre os datos? ¿Está aí aínda?
A non ser que o sistema operativo empregue algún tipo de funcionalidade de eliminación segura, os datos reais aínda poden permanecer, simplemente non o podes ver no directorio de ficheiros, a non ser que tiveses a ferramenta correcta que é (cue a música de título de CSI como a función de rede- Un home dirixido pon as lentes de sol).
Intento algunhas suxestións de recuperación de arquivos no pasado. O que eu pensaba que era o máis efectivo para realmente facer o que pretende facer é unha aplicación chamada R-Studio de R-Tools Technology. R-Studio é unha solución de recuperación forense de datos pesados. Ela varía de prezo a partir de $ 49.99 ata $ 899.99 dependendo do tipo de licenza que está a mercar e que tipo de sistema de arquivos está intentando recuperar datos (é dicir, FAT32, NTFS, etc.).
Existe unha copia de demostración gratuíta que permite escanear o disco para os ficheiros eliminados que poidan ser recuperables. A demo só permitirá que recuperes ficheiros que sexan inferiores a 64 KB, pero polo menos iso permítenlle verificar se o arquivo que consideras perdido para o bo aínda pode ser recuperábel.
As ferramentas R alertan que nunca debería instalar a ferramenta no mesmo disco que está intentando recuperar datos. O motivo diso é porque cando instala algún programa nun disco que desexe recuperar algo, o acto de instalar o software pode escribir sobre a área do disco que contén o ficheiro que está intentando recuperar.
Este software non é para o novato da computadora, pero nas mans certas, R-studio é unha poderosa solución para a recuperación de desastres tras un ataque de virus, hack do sistema ou cando o seu Shih Tzu decide botarlle unha botella de cervexa ao seu portátil . (non foi casualidade, fixo iso a propósito).
Os malos poden usar estas ferramentas tamén?
Probablemente estarei se pregunta se alguén pode usar estas ferramentas forenses para recuperar ficheiros borrados, ¿como podo asegurar que o que elimine sexa realmente desaparecido para que os malos non poidan resucitar utilizando estas mesmas ferramentas? Aquí tes tres formas de facer que os teus ficheiros sexan irrecuperables.
- Use un ficheiro ou solución de cifrado de disco enteiro, como TrueCrypt (dispoñible de xeito gratuíto)
- Use unha ferramenta de desfragmentación de disco nunha base regular (non é unha forma de protección garantida, pero non axuda)
- Cando formatee un disco ríxido, utilice unha utilidade de borrado segura de disco que escriba ceros ou datos de lixo na unidade e faga múltiples borrados.
O software de ferramentas de R afirma que é capaz de recuperar datos dunha unidade, mesmo despois de reformatear e reparticionar (nalgúns casos). Ante este feito, se está a vender o seu computador, é probable que sexa unha boa idea manter o disco ríxido ou usar unha utilidade de borrado segura de seguridade antes de vendela.