DIY Computer Forensics: Si të shërohet një File Deleted

A u fshihej skeda? Po. A është zhdukur me të vërtetë për të mirë? Ndoshta jo.

Unë jam një tifoz i madh i filmave zombie dhe gjithmonë e kam pyetur veten nëse mund ta zbatosh të njëjtin koncept për të sjellë fotografi nga të vdekurit? Unë nuk jam duke folur për virtual "recycle bin". Kjo është e lehtë. Unë jam duke folur drejt-up-i-fshihet-the-stew-out-of-this-file-dhe-tani-unë-duan-për-sjellë-it-mbrapa lloj stuff. A mund të bëhet kjo?

Epo, bëra disa hulumtime dhe disa testime duarsh dhe jam i lumtur të njoftoj që në disa raste mund të sjellësh fotografi nga të vdekurit. Natyrisht, ka disa paralajmërime dhe gjithashtu keni nevojë për disa mjete të specializuara për rikthimin e të dhënave mjeko-ligjore (gjykime të lira në dispozicion për qëllime testimi), por ne do të arrijmë në atë për një minutë.

Çfarë ndodh kur një skedar fshihet?

Le të flasim për atë që ndodh kur një skedar fshihet. Në shumë sisteme operative , të dhënat e skedës zhvendosen në një zonë të përkohshme të mbajtjes siç është "recycle bin" ku mund të rikuperohet ose pastrohet në mënyrë që hapësira e diskut që po merrte mund të rikrijohet. Por çfarë ndodh me të vërtetë? Në shumë raste, hiqet vetëm rekordi i treguesit ku ndodhen të dhënat e skedarit në diskun fizik. Kjo mund të ndodhë edhe pas zbrazjes së koshit të riciklimit.

Po në lidhje me të dhënat? A është ende atje?

Nëse sistemi operativ nuk është duke përdorur një lloj funksionaliteti të sigurtë të fshirjes, të dhënat aktuale ende mund të mbeten, ju thjesht nuk mund ta shihni atë në dosjen e skedarëve, përveç nëse keni mjetin e duhur që është (cue CSI title music as red- djalë kryeson mbi syze dielli).

Unë kam provuar disa mjete të supozuara të shërimit të skedarëve në të kaluarën. Ajo që kam gjetur të jetë më efektive në fakt duke bërë atë që pretendon të bëjë është një aplikacion i quajtur R-Studio nga R-Tools Technology. R-Studio është një zgjidhje e rëndë për rikuperimin e të dhënave të forenzikës. Shkon në çmim prej $ 49.99 deri në $ 899.99 në varësi të llojit të licencës që po blini dhe çfarë lloji të sistemit të skedarit jeni duke u përpjekur të mbuloni të dhënat nga (dmth. FAT32, NTFS, etj).

Një kopje demo e lirë është në dispozicion që ju lejon të skanoni diskun tuaj për skedarët e fshirë që mund të rikuperohen. Demoja do t'ju lejojë të rikuperoni skedarët që janë më pak se 64 KB, por të paktën ju lejon të skanoni për të parë nëse skedari që besoni është i humbur për mirë, mund të jetë ende i rikuperueshëm.

R-tools paralajmëron se kurrë nuk duhet ta instaloni mjetin në të njëjtin disk që po përpiqeni të mbuloni të dhënat. Arsyeja për këtë është sepse kur instaloni ndonjë program në një disk që doni të shënohni diçka, akti i instalimit të vetë software-it mund të shkruajë mbi zonën e diskut që përmban skedarin që po përpiqeni të rikuperoni.

Ky softuer nuk është për fillestarin e kompjuterit, por në të djathtë, R-studio është një zgjidhje e fuqishme për rikuperimin e fatkeqësive pas një sulmi virus, hack të sistemit ose kur Shih Tzu juaj vendos të trokas një shishe të plotë të birrës në laptop . (kjo nuk ishte rastësi, ajo e bëri atë me qëllim).

A mund të përdorin këta persona të këqinj edhe këto mjete?

Ju ndoshta po pyesin nëse dikush mund t'i përdorë këto mjete forenzike për të rikthyer dosjet e grisura, si mund të siguroj se ajo që fshij me të vërtetë është zhdukur, kështu që të këqijat nuk mund ta ringjallin duke përdorur këto mjete të njëjta? Këtu janë tre mënyra për të bërë skedarët tuaj si të pariparueshëm sa të jetë e mundur.

Softueri R-tools pretendon të jetë në gjendje të rikthen të dhënat nga një disk edhe pasi të jetë riformatuar dhe riparticionuar (në disa raste). Duke pasur parasysh këtë fakt, Nëse shitni kompjuterin tuaj, ndoshta është një ide e mirë për të mbajtur hard drive ose për të përdorur një makinë të sigurt të fshirë programin para se ta shisni atë.