रिकवरी बिन के बाद कुछ रिकवरी टूल डिलीट हुई फाइल्स को खोजने में सक्षम हैं, डिस्क को डिफ्रैग कर सकते हैं और फ्री-स्पेस को जीरो-फिल कर सकते हैं?

10

जहां तक ​​मैं समझता हूं, जब मैं किसी फ़ाइल को रीसायकल बिन का उपयोग किए बिना (हटाए बिना) हटाता हूं, तो उसका रिकॉर्ड सामग्री के फाइल सिस्टम टेबल (एफएटी / एमएफटी / आदि ...) से हटा दिया जाता है, लेकिन डिस्क क्षेत्रों के मान जिन पर कब्जा कर लिया गया था फ़ाइल तब तक बरकरार रहती है जब तक कि इन क्षेत्रों को कुछ और लिखने के लिए पुन: उपयोग नहीं किया जाता है। जब मैं किसी प्रकार की मिटाए गए फ़ाइल रिकवरी टूल का उपयोग करता हूं, तो यह उन क्षेत्रों को सीधे पढ़ता है और मूल फ़ाइल को बनाने की कोशिश करता है।

इस मामले में, जो मैं समझ नहीं पा रहा हूं कि पुनर्प्राप्ति उपकरण अभी भी हटाए गए फ़ाइलों को खोजने में सक्षम हैं (हालांकि उनके पुनर्निर्माण की संभावना कम है) के बाद मैं ड्राइव को डीफ़्रैग्मेंट करता हूं और शून्य के साथ सभी खाली स्थान को अधिलेखित करता हूं। क्या आप इसे समझा सकते हैं?

मैंने सोचा कि शून्य-ओवरराइट की गई डिलीट की गई फाइलें केवल कुछ विशेष फोरेंसिक लैब मैग्नेटिक स्कैन हार्डवेयर और उन जटिल पोंछने वाले एल्गोरिदम के माध्यम से पाई जा सकती हैं (यादृच्छिक और गैर-यादृच्छिक पैटर्न के साथ कई बार मुक्त स्थान को ओवरराइट करना) केवल इस तरह के भौतिक स्कैन को रोकने के लिए समझ में आता है सफल, लेकिन व्यावहारिक रूप से ऐसा लगता है कि हटाए गए फ़ाइलों के सभी पटरियों को पोंछने के लिए सादा शून्य-भरण पर्याप्त नहीं है। यह कैसे हो सकता है?

अद्यतन, आने वाले प्रश्नों को संबोधित करते हुए:

  • मैंने निम्नलिखित वाइप टूल आज़माया है: Sysinternal's SDelete, CCLeaner, और एक साधारण उपयोगिता, जिसका नाम मुझे याद नहीं है जो कमांड लाइन से शुरू होता है और एक शून्य-भरी हुई फ़ाइल बनाता है जब तक कि पूरी खाली जगह नहीं ले ली जाती है और फिर हट जाती है यह।
  • मैंने निम्नलिखित पुनर्प्राप्ति टूल आज़माए हैं: Recuva, GetDataBack, R-Studio, EasyRecovery।
  • मुझे ठीक से याद नहीं है कि कौन से उपकरण ने विशिष्ट परिणाम दिया है (जहाँ तक मुझे याद है कि उनमें से कुछ के परीक्षण संस्करण केवल फाइलों के नाम दिखा सकते हैं और वास्तव में पुनर्प्राप्त नहीं कर सकते हैं)।
  • संभवतः अधिकांश (लेकिन सभी 100% नहीं) मामलों में वे केवल नाम देख चुके हैं और डेटा को पुनर्प्राप्त नहीं कर सकते हैं, लेकिन यह अभी भी एक सुरक्षा खतरा है जिसे फ़ाइल नाम के रूप में संबोधित किया जा सकता है फिर भी मैं बहुत जानकारीपूर्ण हो सकता है (उदाहरण के लिए मैंने देखा है एक आदमी जो पाठ फ़ाइलों में पासवर्ड संग्रहीत करता था जिसे पासवर्ड संसाधन नाम प्लस लॉगिन नाम के रूप में नामित किया गया था, जबकि लॉगिन नाम भी सुरक्षित होना चाहिए)।
hard-drive  security  data-recovery  file-recovery  wipe 
इवान
स्रोत
1
क्या "पुनर्निर्माण की संभावना कम" 0 से अधिक है?
डैनियल बेक
1
आपके द्वारा एक शून्य-अधिलेखित फ़ाइल को सफलतापूर्वक पुनर्प्राप्त करने के लिए आपने कौन से पुनर्प्राप्ति कार्यक्रम का उपयोग किया है, क्योंकि मैं कभी भी एक में नहीं आया हूं (ऐसा नहीं है कि मैंने बहुत कठिन या कोशिश की है)?
नील
1
क्या रिकवरी सॉफ़्टवेयर वास्तव में एक प्रयोग करने योग्य फ़ाइल को पुनर्प्राप्त करता है? या यह सिर्फ मास्टर फ़ाइल तालिका में एक पुरानी प्रविष्टि है।
Moab

जवाबों:

9

यदि आप मिटाई गई फ़ाइलों को अधिलेखित करते हैं, तो आपको उनसे कुछ भी प्राप्त करने में सक्षम नहीं होना चाहिए।

मेरा सबसे अच्छा अनुमान यह है कि या तो आपके पोंछे उपकरण ने वह सब कुछ नहीं किया है जो उसे माना जाता है या आपके पास कुछ प्रकार का कैश समस्या है।

अद्यतन - यदि आप ठोस राज्य ड्राइव का उपयोग कर रहे हैं, तो आप पा सकते हैं कि SSDs पर डेटा पढ़ने / लिखने के कारण सुरक्षित डिलीट टूल काम नहीं करते हैं।

रोरी अलसॉप
स्रोत
3

यह डेटा को हटाने और हार्ड ड्राइव को प्रारूपित करने के लिए पर्याप्त नहीं है (जो एड्रेस टेबल को हटा देता है)। यह केवल डेटा के लिंक को हटाता है। डेटा मिटाने के लिए, उसके ऊपर नया डेटा लिखना होगा।

केवल एक बार डेटा के ऊपर लिखना पर्याप्त नहीं है। यही कारण है कि डिस्क वाइपिंग की अधिक सुरक्षित विधि कई बार डिस्क पर विभिन्न प्रकार के डेटा लिखती है। डिस्क पर जितना अधिक बार नया डेटा लिखा जाता है, वह उतना ही सुरक्षित होता है। अधिक जानकारी के लिए इसे पढ़ें: http://www.headresist.com/how-computer-programs-that-wipe-hard-drive-work.htm

एक बहुत अच्छा कार्यक्रम जो आपको कई अलग-अलग हार्ड ड्राइव वाइप्स लागू करने देता है DBAN

Leebeloola
स्रोत
3

मुझे लगता है कि आपने फ़ाइल नाम, साथ ही डेटा के पीछे रहने के बारे में पूछा था; यह सामान्य है, कोई डिस्क वाइपर निर्देशिका प्रविष्टियों को अधिलेखित नहीं करेगा, क्योंकि ऐसा करने का एकमात्र तरीका पुरानी निर्देशिका के अधिलेखित होने तक युक्त निर्देशिका में फ़ाइलें बनाना और हटाना है। फ़ाइल सिस्टम कैसा है, इस पर निर्भर करता है (ext4, ntfs, reiserfs, hfs +, गैर-रेखीय निर्देशिका संरचना वाले अन्य) यह कई प्रयास कर सकता है।

कुछ फाइल सिस्टम पर फ़ाइल डेटा रिकवर होने का एक और संभावित सुझाव यह है कि यह जर्नल में हो सकता है। कई डिस्क फ्री स्पेस वाइप उपयोगिताओं ने डिवाइस पर सीधे लिखा, फाइलसिस्टम से बचना; और एक पर्याप्त रूप से स्मार्ट पत्रिका एक फ़ाइल में सभी शून्य लिखने का पता लगा सकती है जब तक कि यह पूर्ण नहीं है (अधिक सटीक रूप से, कई बार डेटा के एक ही ब्लॉक को लिखना) और केवल एक बार इसे बचाएं, फिर भी पत्रिका में अन्य चीजों को छोड़ दें। और फिर कुछ स्मार्ट फाइलसिस्टम फाइल सिस्टम के फाइल मेटाडेटा (यूनिक्स फाइल सिस्टम में इनोड) में पर्याप्त रूप से छोटी फाइलों को भर सकते हैं, जिससे डेटा को छूने के लिए किसी भी तरह की डिस्क वाइप के लिए असंभव हो सकता है।

geekosaur
स्रोत
3

क्योंकि geekosaur ने कहा, ये उपकरण केवल फ़ाइल डेटा मिटाते हैं और फ़ाइल टेबल इंडेक्स को पुनर्गठित नहीं करते हैं। यदि आप अनुक्रमणिका से फ़ाइल के निशान को पूरी तरह से हटाना चाहते हैं, तो एक उपकरण ढूंढें जो कि, या फाइल सिस्टम को बैकअप देगा, डिस्क को मिटा देगा और बैकअप से पुनर्स्थापित करेगा। मुझे यहाँ कुछ स्पष्टीकरण मिला: http://www.broadbandreports.com/forum/r19572516-Removing-names-of-deleted-files-from-MFT~start=40

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.