Como os dados excluídos são recuperáveis mesmo quando sobrescritos? [duplicado]

Navegue suas respostas
0

Isso tornaria um arquivo irrecuperável (sistema operacional Windows)?

  1. Exclua o arquivo (por exemplo, envie-o para a lixeira de reciclagem).
  2. Esvazie a lixeira de reciclagem (isto é, remova a referência de onde os dados estão armazenados na memória).
  3. Sobrescreva a memória com dados diferentes (suponha que você conhece os blocos de memória usados e os force a serem usados com novos dados).

Eu li que apenas uma vez sobrescritas várias vezes, os dados são realmente irrecuperáveis. Isso é verdade? Como os dados poderiam ser recuperados se a memória em que estava armazenada tivesse algo armazenado nela?

    
por Pete Oakey 13.09.2015 / 02:54

1 resposta

0

Para unidades magnéticas, cada disco é composto de uma partição (contêiner grande) em que cada partição possui um formato (contêineres menores). Esses contêineres menores vêm em tamanhos variáveis, mas uma partição só pode ter um contêiner pequeno de tamanho único. As escolhas são; 512, 1024, 2048, 4096, etc bytes.

Cada pequeno container tem uma localização (setor) em que cada setor existe em um cluster e cada cluster existe em uma trilha. Cada um desses setores (id de contêiner pequeno) é indexado, na maioria das vezes esse índice existe na faixa mais interna com MBR (Master Boot Record).

Quando se exclui um arquivo, o ID do índice é marcado como gravável, mas o arquivo não é realmente excluído apenas esquecido. Vamos dizer, por especulação, um escreve um novo arquivo e ele escreveu para esse setor que seria uma (primeira passagem) tecnicamente o arquivo não é excluído apenas um setor foi removido. É fácil reconstruir o arquivo e descobrir os bytes ausentes da mesma forma que os drives RAID.

Digamos que todos os setores foram sobrescritos. Isso seria considerado uma primeira passagem completa quando cada setor fosse redigido uma vez. Cada setor tem uma leitura / escrita limitada, uma vez que este limite seja atingido, o setor ficará ruim e será bloqueado pelo índice. Um setor vai mal porque mudar um campo magnético de positivo para negativo, definindo um bit de 1 a 0 em um único setor, eventualmente polarizará a área no disco tornando um setor não legível.

A maioria dos softwares de recuperação de dados que são comerciais e disponíveis ao público pode ler alguns passos profundos - pense em ver através de um notebook até a página sob ele - e software forense pode ler até a limitação da sensibilidade de um disco rígido . As operações de recuperação de dados profissionais removerão os discos da unidade e os colocarão em uma máquina que tenha cabeças muito mais sensíveis e, como último recurso, um A microscopia de tunelamento por varredura de força magnética pode ler variações de campo de até 10-20 nm.

Todos os itens acima são o aspecto físico de armazenar um arquivo virtual. Ainda há arquivos que compõem sistemas operacionais e programas. Um dos programas do sistema operacional da Microsoft é a cópia de sombra; é um banco de dados que armazena os passes de setores nos seus dados. Ele permite que você se mova em uma direção e reverta para um período de tempo específico para recuperar arquivos.

Então, em resposta, o arquivo nunca é excluído, ele é esquecido e desaparece lentamente.

    
por 13.09.2015 / 05:14

Tags

Encontre e tudo de um específico dentro de uma matriz? Como alterar a taxa de bits do SBC do Bluetooth / Bitpool no Windows 7?