रिकवरी बिन के बाद कुछ रिकवरी टूल डिलीट हुई फाइल्स को खोजने में सक्षम हैं, डिस्क को डिफ्रैग कर सकते हैं और फ्री-स्पेस को जीरो-फिल कर सकते हैं?


10

जहां तक ​​मैं समझता हूं, जब मैं किसी फ़ाइल को रीसायकल बिन का उपयोग किए बिना (हटाए बिना) हटाता हूं, तो उसका रिकॉर्ड सामग्री के फाइल सिस्टम टेबल (एफएटी / एमएफटी / आदि ...) से हटा दिया जाता है, लेकिन डिस्क क्षेत्रों के मान जिन पर कब्जा कर लिया गया था फ़ाइल तब तक बरकरार रहती है जब तक कि इन क्षेत्रों को कुछ और लिखने के लिए पुन: उपयोग नहीं किया जाता है। जब मैं किसी प्रकार की मिटाए गए फ़ाइल रिकवरी टूल का उपयोग करता हूं, तो यह उन क्षेत्रों को सीधे पढ़ता है और मूल फ़ाइल को बनाने की कोशिश करता है।

इस मामले में, जो मैं समझ नहीं पा रहा हूं कि पुनर्प्राप्ति उपकरण अभी भी हटाए गए फ़ाइलों को खोजने में सक्षम हैं (हालांकि उनके पुनर्निर्माण की संभावना कम है) के बाद मैं ड्राइव को डीफ़्रैग्मेंट करता हूं और शून्य के साथ सभी खाली स्थान को अधिलेखित करता हूं। क्या आप इसे समझा सकते हैं?

मैंने सोचा कि शून्य-ओवरराइट की गई डिलीट की गई फाइलें केवल कुछ विशेष फोरेंसिक लैब मैग्नेटिक स्कैन हार्डवेयर और उन जटिल पोंछने वाले एल्गोरिदम के माध्यम से पाई जा सकती हैं (यादृच्छिक और गैर-यादृच्छिक पैटर्न के साथ कई बार मुक्त स्थान को ओवरराइट करना) केवल इस तरह के भौतिक स्कैन को रोकने के लिए समझ में आता है सफल, लेकिन व्यावहारिक रूप से ऐसा लगता है कि हटाए गए फ़ाइलों के सभी पटरियों को पोंछने के लिए सादा शून्य-भरण पर्याप्त नहीं है। यह कैसे हो सकता है?

अद्यतन, आने वाले प्रश्नों को संबोधित करते हुए:

  • मैंने निम्नलिखित वाइप टूल आज़माया है: Sysinternal's SDelete, CCLeaner, और एक साधारण उपयोगिता, जिसका नाम मुझे याद नहीं है जो कमांड लाइन से शुरू होता है और एक शून्य-भरी हुई फ़ाइल बनाता है जब तक कि पूरी खाली जगह नहीं ले ली जाती है और फिर हट जाती है यह।
  • मैंने निम्नलिखित पुनर्प्राप्ति टूल आज़माए हैं: Recuva, GetDataBack, R-Studio, EasyRecovery।
  • मुझे ठीक से याद नहीं है कि कौन से उपकरण ने विशिष्ट परिणाम दिया है (जहाँ तक मुझे याद है कि उनमें से कुछ के परीक्षण संस्करण केवल फाइलों के नाम दिखा सकते हैं और वास्तव में पुनर्प्राप्त नहीं कर सकते हैं)।
  • संभवतः अधिकांश (लेकिन सभी 100% नहीं) मामलों में वे केवल नाम देख चुके हैं और डेटा को पुनर्प्राप्त नहीं कर सकते हैं, लेकिन यह अभी भी एक सुरक्षा खतरा है जिसे फ़ाइल नाम के रूप में संबोधित किया जा सकता है फिर भी मैं बहुत जानकारीपूर्ण हो सकता है (उदाहरण के लिए मैंने देखा है एक आदमी जो पाठ फ़ाइलों में पासवर्ड संग्रहीत करता था जिसे पासवर्ड संसाधन नाम प्लस लॉगिन नाम के रूप में नामित किया गया था, जबकि लॉगिन नाम भी सुरक्षित होना चाहिए)।

1
क्या "पुनर्निर्माण की संभावना कम" 0 से अधिक है?
डैनियल बेक

1
आपके द्वारा एक शून्य-अधिलेखित फ़ाइल को सफलतापूर्वक पुनर्प्राप्त करने के लिए आपने कौन से पुनर्प्राप्ति कार्यक्रम का उपयोग किया है, क्योंकि मैं कभी भी एक में नहीं आया हूं (ऐसा नहीं है कि मैंने बहुत कठिन या कोशिश की है)?
नील

1
क्या रिकवरी सॉफ़्टवेयर वास्तव में एक प्रयोग करने योग्य फ़ाइल को पुनर्प्राप्त करता है? या यह सिर्फ मास्टर फ़ाइल तालिका में एक पुरानी प्रविष्टि है।
Moab

जवाबों:


9

यदि आप मिटाई गई फ़ाइलों को अधिलेखित करते हैं, तो आपको उनसे कुछ भी प्राप्त करने में सक्षम नहीं होना चाहिए।

मेरा सबसे अच्छा अनुमान यह है कि या तो आपके पोंछे उपकरण ने वह सब कुछ नहीं किया है जो उसे माना जाता है या आपके पास कुछ प्रकार का कैश समस्या है।

अद्यतन - यदि आप ठोस राज्य ड्राइव का उपयोग कर रहे हैं, तो आप पा सकते हैं कि SSDs पर डेटा पढ़ने / लिखने के कारण सुरक्षित डिलीट टूल काम नहीं करते हैं।


3

यह डेटा को हटाने और हार्ड ड्राइव को प्रारूपित करने के लिए पर्याप्त नहीं है (जो एड्रेस टेबल को हटा देता है)। यह केवल डेटा के लिंक को हटाता है। डेटा मिटाने के लिए, उसके ऊपर नया डेटा लिखना होगा।

केवल एक बार डेटा के ऊपर लिखना पर्याप्त नहीं है। यही कारण है कि डिस्क वाइपिंग की अधिक सुरक्षित विधि कई बार डिस्क पर विभिन्न प्रकार के डेटा लिखती है। डिस्क पर जितना अधिक बार नया डेटा लिखा जाता है, वह उतना ही सुरक्षित होता है। अधिक जानकारी के लिए इसे पढ़ें: http://www.headresist.com/how-computer-programs-that-wipe-hard-drive-work.htm

एक बहुत अच्छा कार्यक्रम जो आपको कई अलग-अलग हार्ड ड्राइव वाइप्स लागू करने देता है DBAN


3

मुझे लगता है कि आपने फ़ाइल नाम, साथ ही डेटा के पीछे रहने के बारे में पूछा था; यह सामान्य है, कोई डिस्क वाइपर निर्देशिका प्रविष्टियों को अधिलेखित नहीं करेगा, क्योंकि ऐसा करने का एकमात्र तरीका पुरानी निर्देशिका के अधिलेखित होने तक युक्त निर्देशिका में फ़ाइलें बनाना और हटाना है। फ़ाइल सिस्टम कैसा है, इस पर निर्भर करता है (ext4, ntfs, reiserfs, hfs +, गैर-रेखीय निर्देशिका संरचना वाले अन्य) यह कई प्रयास कर सकता है।

कुछ फाइल सिस्टम पर फ़ाइल डेटा रिकवर होने का एक और संभावित सुझाव यह है कि यह जर्नल में हो सकता है। कई डिस्क फ्री स्पेस वाइप उपयोगिताओं ने डिवाइस पर सीधे लिखा, फाइलसिस्टम से बचना; और एक पर्याप्त रूप से स्मार्ट पत्रिका एक फ़ाइल में सभी शून्य लिखने का पता लगा सकती है जब तक कि यह पूर्ण नहीं है (अधिक सटीक रूप से, कई बार डेटा के एक ही ब्लॉक को लिखना) और केवल एक बार इसे बचाएं, फिर भी पत्रिका में अन्य चीजों को छोड़ दें। और फिर कुछ स्मार्ट फाइलसिस्टम फाइल सिस्टम के फाइल मेटाडेटा (यूनिक्स फाइल सिस्टम में इनोड) में पर्याप्त रूप से छोटी फाइलों को भर सकते हैं, जिससे डेटा को छूने के लिए किसी भी तरह की डिस्क वाइप के लिए असंभव हो सकता है।


3

क्योंकि geekosaur ने कहा, ये उपकरण केवल फ़ाइल डेटा मिटाते हैं और फ़ाइल टेबल इंडेक्स को पुनर्गठित नहीं करते हैं। यदि आप अनुक्रमणिका से फ़ाइल के निशान को पूरी तरह से हटाना चाहते हैं, तो एक उपकरण ढूंढें जो कि, या फाइल सिस्टम को बैकअप देगा, डिस्क को मिटा देगा और बैकअप से पुनर्स्थापित करेगा। मुझे यहाँ कुछ स्पष्टीकरण मिला: http://www.broadbandreports.com/forum/r19572516-Removing-names-of-deleted-files-from-MFT~start=40

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.