जवाबों:
चिप को फ्रीज करें, इसे दूसरे कंप्यूटर में पॉप करें, और कच्चे डेटा को डिस्क पर कॉपी करने के लिए linux कमांड dd चलाएं।
आपके पास कच्चा डेटा होने के बाद, इसे फिर से dd का उपयोग करके एक नए पार्टीशन पर कॉपी करें और पार्टीशन पर एक undelete प्रोग्राम चलाएं। हटाना रद्द करना चाहिए कि किसी भी फ़ाइल को पहचानने योग्य प्रारूप (पूर्व चित्र, आदि ...) के तहत बाहर निकालना चाहिए। बाकी को आगे संसाधित किया जा सकता है लेकिन आसानी से नहीं जब तक कि आप नहीं जानते कि आप क्या देख रहे हैं।
मैं यह नहीं कह सकता कि मैंने खुद ऐसा किया है लेकिन यह कल्पना करना मुश्किल नहीं है कि यह कैसे किया जाता है।
की जाँच करें इस वीडियो कि डैनियल बेक टिप्पणी में तैनात कैसे इस पद्धति का उपयोग हार्ड ड्राइव encryptions दरार करने का एक प्रदर्शन को देखने के लिए।
आप (व्यवहार में) नहीं कर सकते। "याद रखने" के लिए रैम को लगातार रिफ्रेश करना पड़ता है, जब कंप्यूटर को एक या दो मिनट के बाद चार्ज लीक से बाहर कर दिया जाता है।
फॉर्म विकिपीडिया
डायनेमिक रैंडम एक्सेस मेमोरी (DRAM) एक प्रकार की रैंडम एक्सेस मेमोरी होती है, जो एक इंटीग्रेटेड सर्किट के भीतर एक अलग कैपेसिटर में प्रत्येक बिट डेटा को स्टोर करती है। चूंकि वास्तविक कैपेसिटर रिसाव चार्ज करते हैं, इसलिए अंततः जानकारी तब तक फीकी पड़ जाती है जब तक कि कैपेसिटर चार्ज को समय-समय पर ताज़ा नहीं किया जाता है। इस ताज़ा आवश्यकता के कारण, यह SRAM और अन्य स्थिर मेमोरी के विपरीत एक गतिशील मेमोरी है।
पर्सनल कंप्यूटर में मुख्य मेमोरी ("रैम") डायनेमिक रैम (DRAM) है, जैसा कि होम गेम कंसोल (PlayStation, Xbox 360 और Wii), लैपटॉप, नोटबुक और वर्कस्टेशन कंप्यूटर की "RAM" है।
DRAM का लाभ इसकी संरचनात्मक सादगी है: SRAM में छह ट्रांजिस्टर की तुलना में केवल एक ट्रांजिस्टर और एक संधारित्र की आवश्यकता होती है। यह DRAM को बहुत उच्च घनत्व तक पहुंचने की अनुमति देता है। फ्लैश मेमोरी के विपरीत, यह अस्थिर मेमोरी (cf. गैर-वाष्पशील मेमोरी) है, क्योंकि यह अपना डेटा खो देता है जब बिजली निकाल दी जाती है। उपयोग किए जाने वाले ट्रांजिस्टर और कैपेसिटर बहुत छोटे हैं - लाखों लोग एक मेमोरी चिप पर फिट हो सकते हैं।
DRAM सेल इलेक्ट्रिकल चार्ज को स्टोर करते हैं। वे टपके हुए हैं, इसलिए जैसा कि उल्लेख किया गया था, उन्हें ताज़ा करने की आवश्यकता है।
विनिर्माण सहिष्णुता हैं, और तापमान और घटक उम्र का प्रभाव है, जो एक DRAM सेल को सक्रिय होने में लगने वाले समय को परिभाषित करेगा, जो कि ताज़ा नहीं होने पर अब विश्वसनीय रूप से पढ़ने योग्य नहीं है। किसी दिए गए DRAM चिप के लिए रिफ्रेश स्पेसिफिकेशन वास्तव में एक खराब केस वैल्यू होगा - कुछ ऐसा जो आपके डेटा को मांडे-प्रोडक्शन चिप्स के साथ पढ़ने योग्य बनाए रखेगा जो अधिकतम तापमान पर 20 साल या उससे कम समय से चल रहा है। ज्यादातर मामलों में, सेल डेटा को लंबे समय तक रख सकता है।
इसके अलावा, DRAM चिप के अंदर सर्किटरी यह तय करती है कि किसी दिए गए सेल में चार्ज की मात्रा को "0" या "1" के रूप में पढ़ना है (कुछ डिज़ाइनों में, जो उलटा हो सकता है - कम चार्ज का मतलब "1" है)। चार्ज सामग्री जो "1" के रूप में पढ़ने के लिए पर्याप्त नहीं है, वह अभी भी सेल में है - और कुछ मामलों में, DRAM चिप को एक आउट-ऑफ-ऑपरेटिंग ऑपरेटिंग वोल्टेज के साथ चलाकर (जो इसे तनाव दे सकता है, या इसे बहुत धीमा कर सकता है। , लेकिन अभी तक इसे नष्ट नहीं किया जाएगा), जिस थ्रेशोल्ड वोल्टेज पर 1 से तय किया गया है, उसे अस्थायी रूप से हेरफेर किया जा सकता है, इसलिए कुछ या सभी कोशिकाएं फिर से पठनीय हो जाती हैं।
इसके अलावा, जब तक कि वास्तव में एक आउटपुट रजिस्टर नहीं होता है, तब भी सूक्ष्म वोल्टेज या तरंग अंतर हो सकता है यहां तक कि परिमाणित (1 या 0 पर स्विच किया गया) आउटपुट सिग्नल जो आपको संकेत दे सकता है कि वास्तव में सेल में क्या चार्ज है - तुलनाकर्ता (जो पढ़ें एम्पलीफायरों) शायद ही कभी सही मात्रा में हैं, खासकर अगर वे गति के लिए बनाया गया है सटीक नहीं है।
इसके अलावा, अगर कोई सेल अविश्वसनीय रूप से पढ़ता है, तो एक निर्धारित हमलावर या फॉरेंसिकिस्ट अभी भी अपने लाभ के लिए आंकड़ों का उपयोग कर सकता है (गिनती कितनी बार 0 या 1 पढ़ी जाती है, और सहसंबंधी) ...