A gafodd y ffeil ei ddileu? Ydw. Ydy hi wedi mynd yn dda iawn? Efallai na fydd.
Rwy'n gefnogwr enfawr o ffilmiau zombi ac rydw i erioed wedi meddwl a allech chi ddefnyddio'r un cysyniad i ddod â ffeiliau yn ôl oddi wrth y meirw? Dydw i ddim yn sôn am y "bin ailgylchu" rhithwir. Mae hynny'n hawdd. Rydw i'n siarad yn syth ar bethau 'I-deleted-the-stew-out-of-this-file-and-now-I-want-to-bring-it-back-stuff-a-now-I-dwbl A ellir ei wneud?
Wel, fe wnes i rywfaint o waith ymchwil a phrofion ymarferol ac rwy'n hapus i ddweud y gallwch, mewn rhai achosion, ddod â ffeiliau yn ôl gan y meirw. Wrth gwrs, mae yna rai cafeatau ac mae angen hefyd rai offer adfer data fforensig arbennig (treialon am ddim sydd ar gael at ddibenion profi), ond byddwn yn cyrraedd hynny mewn munud.
Beth sy'n Digwydd Pan Dileir Ffeil?
Gadewch i ni siarad am yr hyn sy'n digwydd pan ddileir ffeil. Mewn llawer o systemau gweithredu , caiff data'r ffeil ei symud i ardal ddal dros dro fel y "bin ailgylchu" lle gellir ei adennill neu ei glirio er mwyn adennill y gofod disg y mae'n ei gymryd. Ond beth sy'n digwydd mewn gwirionedd? Mewn llawer o achosion, dim ond y cofnod pwyntydd lle mae data'r ffeil wedi'i leoli ar y ddisg ffisegol yn cael ei symud. Gall hyn ddigwydd hyd yn oed ar ôl gwagio'r bin ailgylchu.
Beth am y Data? A yw'n dal yno?
Oni bai bod y system weithredu yn cyflogi rhyw fath o ymarferoldeb dileu diogel, gall y data gwirioneddol barhau i aros, ni allwch ei weld yn y cyfeirlyfr ffeiliau, oni bai bod gennych yr offeryn cywir sydd (cerddoriaeth teitl ciw CSI fel y coch- Mae dyn dan arweiniad yn rhoi ei sbectol haul).
Rwyf wedi ceisio ychydig o offer adfer ffeiliau a honnir yn y gorffennol. Yr un yr wyf yn ei chael yn fwyaf effeithiol wrth wneud yr hyn y mae'n honni ei wneud yw cais o'r enw R-Studio o R-Tools Technology. Mae R-Studio yn ateb adfer data fforensig ar ddyletswydd trwm. Mae'n amrywio o bris o $ 49.99 hyd at $ 899.99 yn dibynnu ar ba fath o drwydded yr ydych chi'n ei brynu a pha fath o system ffeiliau rydych chi'n ceisio adennill data ohono (hy FAT32, NTFS, ac ati).
Mae copi demo am ddim ar gael sy'n eich galluogi i sganio'ch disg am ffeiliau sydd wedi'u dileu y gellir eu hadennill. Bydd y demo ond yn gadael i chi adennill ffeiliau sy'n llai na 64KB, ond o leiaf mae'n caniatáu i chi sganio er mwyn gweld a ellir adennill y ffeil rydych chi'n credu ei fod yn cael ei golli ar gyfer da.
Mae R-tools yn rhybuddio na ddylech byth osod yr offeryn i'r un disg yr ydych yn ceisio'i adennill data. Y rheswm am hyn yw oherwydd pan fyddwch chi'n gosod unrhyw raglen ar ddisg yr ydych am adfer rhywbeth ohoni, gall y weithred o osod y feddalwedd ei hun ysgrifennu dros ardal y ddisg sy'n cynnwys y ffeil rydych chi'n ceisio ei adennill.
Nid yw'r meddalwedd hon ar gyfer y cyfrifiadur, ond yn y llaw dde, mae R-stiwdio yn ateb pwerus ar gyfer adfer trychineb ar ôl ymosodiad firws, hack system, neu am ba bryd y mae eich Shih Tzu yn penderfynu taro potel llawn o gwrw ar eich laptop . (nid oedd yn ddamwain, fe wnaeth hi i bwrpas).
All The Bad Guys Defnyddio'r Offerynnau hyn yn rhy?
Mae'n debyg y byddwch chi'n meddwl a all unrhyw un ddefnyddio'r offer fforensig hyn i ddod â ffeiliau wedi'u dileu yn ôl, sut y gallaf sicrhau bod yr hyn rwy'n ei ddileu wedi mynd yn wirioneddol felly na all y dynion drwg ei atgyfodi gan ddefnyddio'r un offer hyn? Dyma dri ffordd o wneud na ellir adennill eich ffeiliau â phosib.
- Defnyddiwch ffeil neu ddatrysiad amgryptio disg cyfan fel TrueCrypt (ar gael am ddim)
- Defnyddio offeryn dad-ddarnio disg yn rheolaidd (nid ffurf gwarantedig o ddiogelwch, ond mae'n helpu)
- Wrth fformatio gyriant caled, defnyddiwch gyfleuster dileu gyriant diogel sy'n ysgrifennu sero neu ddata sbwriel i'r gyriant ac yn gwneud pasiadau diffodd lluosog.
Mae'r meddalwedd R-tools yn honni eu bod yn gallu dod â data yn ōl o yrru hyd yn oed ar ôl iddi gael ei ddiwygio a'i ail-ddosbarthu (mewn rhai achosion). O ystyried y ffaith hon, Os ydych chi'n gwerthu eich cyfrifiadur mae'n syniad da i chi gadw'r galed, neu ddefnyddio offer diddymu gyrru diogel cyn ei werthu.