Kjo skedar që menduat se delja juaj mund të jetë ende në diskun tënd
Kur fshini një skedar në kompjuterin tuaj, ndalesa e saj e parë zakonisht është në dosjen "Riciklimi i mbeturinave" ose "plehra" të sistemit operativ. Është vendosur në këtë zonë të përkohshme të mbeturinave në rast se ndryshoni mendjen tuaj dhe doni të merrni më vonë skedarin .
Shumica e njerëzve supozojnë se pasi të marrin hapin shtesë të "përgjithmonë" fshirjes së dosjes nga kutia e riciklimit, se tani zyrtarisht është zhdukur nga hard drive e tyre dhe kalon pikën e rimëkëmbjes.
Ajo që shumë njerëz nuk e dinë është se ekziston një mundësi e fortë që të dhënat e rikuperueshme mund të mbeten ende në hard drive e tyre edhe pasi të kenë fshirë dosjen nga zona e riciklimit / plehrave.
Nëse unë fshire një skedar, pse mund të vazhdohet ende?
Sipas Wikipedia, Data Remanence është "përfaqësimi i mbetur i të dhënave digjitale që mbetet edhe pasi janë bërë përpjekje për të hequr ose fshirë të dhënat".
Kur fshini një skedar, sistemi operativ mund të heqë thjesht rekordin e treguesit në skedar, duke e bërë të paarritshëm nëpërmjet mjeteve të shfletimit të skedarëve të sistemit operativ. Kjo nuk do të thotë që të dhënat aktuale janë hequr ndonjëherë nga hard disk.
Mjetet e të Drejtave të Mjekësisë Ligjore mund të ndihmojnë të sjellin dosjet nga të vdekurit
Shumë specialistë të forenzikës kompjuterike e bëjnë jetën e tyre duke ringjallur dosjet që njerëzit (përfshirë kriminelët) mund të kenë menduar se janë shkatërruar. Ata përdorin softuer të specializuar të rimëkëmbjes që skanon mediat disk për të dhënat e njohura. Këto mjete të posaçme krijohen për të injoruar kufizimet tradicionale të imponuara nga një sistem operativ dhe skedari i tij. Mjetet kërkojnë skedarët e skedarëve të përdorur nga aplikacionet softuerike si Excel, Word dhe të tjerët për të përcaktuar se çfarë lloj të dhënash mund të rikuperohen.
Ajo që mjetet mund të shërohen aktualisht varet nga disa faktorë, siç janë nëse të dhënat e dosjes janë ende të paprekura, janë zëvendësuar, janë të koduara, etj.
Çuditërisht e mjaftueshme, nganjëherë është edhe e mundur të mbulohen të dhënat në një makinë që mendohet se është formatuar. Nëse përdoret një "format i shpejtë", atëherë mund të fshihet vetëm tabela e shpërndarjes së skedarëve (FAT), duke lejuar ndoshta rikthimin e dosjeve që do të supozoheshin të ishin fshirë gjatë procesit të formatit.
Kriminelët Blej hard drives të përdorura
Kriminelët kibernetikë e dinë se të dhënat shpesh janë të rikuperueshme në hard disqet që janë hedhur jashtë. Ata mund të kërkojnë shitjet e oborrit, ankandet e Ebay, reklamat e Craigslist, etj, për kompjuterët e përdorur me shpresë të përdorin mjete forenzike për të mbuluar të dhënat personale nga disqet e hedhura. Ata mund të përdorin këtë informacion me qëllim të vjedhjes së identitetit, shantazhit, zhvatjes etj.
Si mund të jesh i sigurt se dosja jote është e shtyrë për mirë?
Para se të shisni ose të hiqni qafe një kompjuter të vjetër, është më mirë të hiqni dhe të mbani hard drive. Ju mund ta fshini hard drive plotësisht me shërbimet e fshirjes së disqeve nga ana ushtarake, por nuk mund të jeni absolutisht i sigurtë që ndonjë teknologji e re forenzike nuk do të dalë në të ardhmen jo të largët, duke lejuar rikuperimin e të dhënave që më herët nuk mund të regjistroheshin duke përdorur metoda aktuale. Për këtë arsye, ndoshta nuk është më mirë të shisni hard diskun tuaj të vjetër me kompjuterin tuaj të vjetër.
Gjërat që mund të ndihmojnë të heqin dorë nga skedarët e fshirë për të mirë:
defragmenting
Shumë shërbime për rimëkëmbjen e skedarëve i paralajmërojnë përdoruesit se defragmentimi i hard drive mund të ulë shanset për të qenë në gjendje të rimarrë skedarët sepse procesi i defragut vetë konsolidon të dhënat dhe mund të mbizotërojë zonat ku ishin të pranishme të dhënat e grisura. Ndërkohë që mund të ndihmojë, thjesht defragmentimi i disqeve tuaj nuk do të sigurojë që të dhënat janë të pariparueshme kështu që nuk duhet të mbështeteni në atë si një metodë fshirjeje.
Të dhënat e kodimit
Mjetet e forensikës mund të jenë në gjendje të dekriptojnë të dhënat, por nëse kriptimi është mjaft i fortë atëherë mjetet mund të mos jenë në gjendje të ringjallin përmbajtjen e një skedari. Konsideroni mundësinë e aktivizimit të funksionit të enkriptimit të sistemit të sistemit operativ për të përfituar nga kjo aftësi. Gjithashtu merrni në konsideratë përdorimin e mjeteve të tilla si TrueCrypt për encrypting your sensitive files.
Provoni një rikthim të vogël të dokumenteve DIY në tuaj
Nëse doni të shihni se cilat skedarë mund të rikupëtohen në sistemin tuaj, pse të mos përpiqeni të bëni disa të dhëna mjekësore ligjore për të bërë vetë dhe të provoni të shihni se çfarë mund të shënoheni duke përdorur një version të lirë demo të një mjeti të shërimit të skedarëve? Ju mund të gjeni më shumë rreth asaj se si të rimëkëmbemi skedarët e fshirë në artikullin tonë: DIY File Forensics .