Najlepsza odpowiedź
Ooch… To jest w rzeczywistości znacznie trudniejsze pytanie, niż prawdopodobnie zamierzałeś.
Po pierwsze, usunięcie pliku zwykle oznacza po prostu usunięcie bitów w strukturze pliku, które wskazują, skąd go wziąć. Dane pozostają tam, ale teraz są uważane za wolne miejsce. W ten sposób proste programy do odzyskiwania plików mogą je ponownie znaleźć. Nadpisanie danych spowoduje ich wyczyszczenie w większości przypadków.
Ale jeśli mówimy o tym, co można osiągnąć za pomocą dedykowanego zespołu ds. Odzyskiwania danych, to niekoniecznie będzie wystarczające.
Napędy magnetyczne, czyli mechaniczne dyski twarde, napędy taśmowe, napędy dyskietek, a nawet napędy Jaz, jeśli pamiętasz ten kawałek naszej historii, lepiej przechowują dane, niż mogłoby się wydawać. Dzieje się tak dlatego, że działają przy użyciu głowicy napędowej do selektywnego namagnesowania kawałków metalicznej powłoki na dysku. Magnes musi być wystarczająco silny, aby szybko namagnesować lub rozmagnesować powierzchnię, ale nie tak silny, aby przypadkowo rozszerzył ten wpływ na sąsiednie W rezultacie zawsze istnieje kilka metalicznych cząstek, które są pomijane podczas nadpisywania danych. Nie wystarczy oszukać głowicy czytającej, ale są bardziej wrażliwe rzeczy niż głowica czytająca na dysku twardym. Zazwyczaj zalecają wielokrotne nadpisywanie dysku losowymi danymi, ponieważ losowe zapełnienie dysku utrudni analityków, aby zrekompensować zmianę magnetyzmu. Ale jeśli naprawdę chcesz go zabić, zalecana procedura obejmuje termit. Intensywne ciepło topnienia dysku twardego dość skutecznie rozmagnesowuje talerze dysków. I, jak możesz sobie wyobrazić, topi je.
W przypadku dysków SSD i innych rodzajów pamięci flash nadal można odzyskać z nich stare dane, ale są one znacznie droższe. Mają również zaletę w postaci znacznie krótszych czasów odczytu / zapisu, dzięki czemu metoda wielokrotnego losowego nadpisywania jest łatwiejsza, ale tylko wtedy, gdy wiesz, że to zrobisz. Pamięć flash może działać tylko tyle razy, zanim zacznie ulegać awarii, więc generalnie są one zaprojektowane tak, aby unikać niepotrzebnego nadpisywania, aby przedłużyć żywotność sprzętu. Oznacza to również, że możesz mieć kłopoty, jeśli wydarzy się wyjątkowo nieprawdopodobne i pamięć zawierająca plik wybiera ten moment do zerwania. Więc znowu, nadpisywanie będzie działać w większości przypadków, ale nie we wszystkich przypadkach. Thermite nadal je zapisuje.
Pozostawia to pamięć optyczną. Tak, istnieją dyski, które mogą być przepisane. Ale podłoże danych nie jest do tego idealnie dopasowane. Teoretycznie można odzyskać przynajmniej trochę, nawet jeśli weźmiesz do tego papier ścierny. Mikrofalówka załatwi sprawę, ale hej, używaliśmy jej do wszystkiego innego…
Zasadniczo, jeśli naprawdę chcesz się upewnić, że dane zniknęły, zapomnij o wszystkim innym i przejdź do termit. Ale jeśli chcesz uniknąć przypadkowego wypalenia dziury w bloku silnika lub dłoni, może najpierw spróbuj tych innych metod?
Odpowiedź
Kiedy usuwasz plik, dane nie są t „odszedł”; wszystko, co się dzieje, polega na tym, że tabela plików, która zawierała wskaźnik do danych, ma usunięty ten wpis, podczas gdy (niezmienione) bloki pliku są ponownie umieszczane na liście nieprzydzielonych bloków. Dla kogoś, kto ma przywracany program, łatwo jest znaleźć te wolne teraz bloki i zrekonstruować dużą część lub całość właśnie usuniętego pliku. (Uwaga: im dłużej będziesz czekać na odzyskanie pliku, tym większe prawdopodobieństwo, że bloki zostaną przydzielone do innego pliku i faktycznie nadpisane)
Jeśli chcesz utrudnić komuś odzyskanie danych, nadpisz całe wolne miejsce na dysku z nowymi danymi (może to być tworzenie pliku i ciągłe dodawanie do niego danych, aż dysk się zapełni). Teraz żadne dane nie zostaną łatwo odzyskane – ale okazuje się, że gdy dane są nadpisywane, na siłę sygnału mogą wpływać bity, które wcześniej tam były, w połączeniu z zapisywanymi konkretnymi bitami – to znaczy spodziewaj się, że zapis 1 na 1 miałby silniejszy sygnał niż gdybyśmy umieścili 1 na 0 lub 0 na 1 – a zaawansowana metoda odzyskiwania może być w stanie dowiedzieć się, czym nadpisałeś dysk, jeśli tak powtórzone iz tego fragmentu razem to, co było wcześniej na dysku, biorąc pod uwagę wiedzę o tym, co wykorzystałeś do wypełnienia wolnego miejsca.
Jeśli chcesz, aby było to naprawdę trudne, nadpisz dysk losowymi danymi, więc że powyższa technika nie działa. Ciekawostką jest to, że często na fizycznych krawędziach bitów pozostają ślady poprzednich wartości… poprzez te drobne zmiany pola magnetycznego każdego bitu, ktoś może być w stanie odtworzyć przynajmniej część oryginalnych danych na twoim dysk.
Jeśli martwisz się, że ktoś naprawdę chce twoich danych, nadpisz je kilkakrotnie losowym wzorcem (za każdym razem inny zestaw losowych danych!).Zapewni to, że ktoś nie będzie mógł wejść z zaawansowanymi narzędziami sprzętowymi i prawdopodobnie zrekonstruuje twoje dane ze śladowych sygnałów magnetycznych na obrzeżach zapisanych bitów.
Czy przeciętny Joe – i prawdopodobnie każdy inny niż duża agencja rządowa – być w stanie przeprowadzić odzyskiwanie danych nawet po jednym nadpisaniu? Raczej nie. Czy kogoś to wystarczająco obchodzi? Tylko Ty wiesz, co zrobiłeś na swoim komputerze i czyją uwagę może to przyciągnąć.