Đã xóa tệp? Vâng. Nó có thực sự tốt không? Có thể không.
Tôi là một fan hâm mộ lớn của bộ phim zombie và đã luôn luôn tự hỏi nếu bạn có thể áp dụng cùng một khái niệm để mang lại các tập tin từ người chết? Tôi không nói về "thùng rác" ảo. Thật dễ dàng. Tôi đang nói thẳng những công cụ loại I-deleted-the-stew-out-of-this-file-và-now-I-want-to-bring-it-back này. Nó có thể được thực hiện?
Vâng, tôi đã làm một số nghiên cứu và một số thử nghiệm thực hành và tôi vui mừng báo cáo rằng bạn có thể, trong một số trường hợp, mang lại các tập tin từ người chết. Tất nhiên, có một số cảnh báo và bạn cũng cần một số công cụ phục hồi dữ liệu pháp y đặc biệt (các bản dùng thử miễn phí có sẵn cho các mục đích thử nghiệm), nhưng chúng tôi sẽ tiếp tục trong một phút.
Điều gì xảy ra khi một tập tin bị xóa?
Hãy nói về những gì sẽ xảy ra khi một tập tin bị xóa. Trong nhiều hệ điều hành , dữ liệu của tệp được chuyển đến vùng giữ tạm thời, chẳng hạn như "thùng rác", nơi nó có thể được phục hồi hoặc xóa để không gian đĩa mà nó đang chiếm có thể được khai hoang. Nhưng điều gì thực sự xảy ra? Trong nhiều trường hợp, chỉ có bản ghi con trỏ đến nơi dữ liệu của tệp được đặt trên đĩa vật lý bị loại bỏ. Đây có thể là trường hợp ngay cả sau khi đổ thùng rác.
Còn dữ liệu thì sao? Nó vẫn còn đó?
Trừ khi hệ điều hành đang sử dụng một số chức năng xóa an toàn, dữ liệu thực tế có thể vẫn còn, bạn không thể nhìn thấy nó trong thư mục tệp, trừ khi bạn có công cụ thích hợp (cue CSI title music là màu đỏ- anh chàng đứng đầu đeo kính râm).
Tôi đã thử một vài công cụ phục hồi tập tin có mục đích trong quá khứ. Cái mà tôi thấy là hiệu quả nhất khi thực sự làm những gì mà nó yêu cầu là một ứng dụng có tên R-Studio từ R-Tools Technology. R-Studio là giải pháp khôi phục dữ liệu pháp lý hạng nặng. Nó có giá từ $ 49,99 đến $ 899,99 tùy thuộc vào loại giấy phép bạn đang mua và loại hệ thống tập tin bạn đang cố gắng phục hồi dữ liệu từ (tức là FAT32, NTFS, vv).
Một bản demo miễn phí có sẵn cho phép bạn quét đĩa của bạn để xóa các tệp có thể khôi phục được. Bản trình diễn sẽ chỉ cho phép bạn khôi phục các tệp có kích thước nhỏ hơn 64KB, nhưng ít nhất nó cho phép bạn quét để xem tệp mà bạn cho là bị mất là tốt có thể phục hồi được hay không.
R-tools cảnh báo rằng bạn không bao giờ nên cài đặt công cụ vào cùng một đĩa mà bạn đang cố khôi phục dữ liệu. Lý do cho điều này là bởi vì khi bạn cài đặt bất kỳ chương trình nào trên đĩa mà bạn muốn khôi phục nội dung nào đó, hành động cài đặt phần mềm có thể ghi trên vùng đĩa chứa tệp bạn đang cố gắng khôi phục.
Phần mềm này không dành cho người mới sử dụng máy tính, nhưng trong tay phải, R-studio là một giải pháp mạnh mẽ để khắc phục thảm họa sau khi tấn công vi-rút, tấn công hệ thống hoặc khi Shih Tzu quyết định nhấn một chai bia đầy đủ vào máy tính xách tay của bạn . (nó không phải là tai nạn, cô ấy đã làm nó với mục đích).
Những kẻ xấu có thể sử dụng những công cụ này không?
Bạn có thể tự hỏi liệu có ai có thể sử dụng những công cụ pháp y này để lấy lại các tập tin đã bị xóa hay không, làm thế nào tôi có thể đảm bảo rằng những gì tôi xóa thực sự biến mất để những kẻ xấu không thể hồi sinh nó bằng những công cụ tương tự? Dưới đây là ba cách để làm cho tệp của bạn không thể khôi phục được càng tốt.
- Sử dụng một tập tin hoặc toàn bộ giải pháp mã hóa đĩa như TrueCrypt (có sẵn miễn phí)
- Sử dụng công cụ De-fragmentation đĩa thường xuyên (không phải là một hình thức bảo vệ được bảo đảm, nhưng nó giúp ích)
- Khi định dạng ổ đĩa cứng, hãy sử dụng tiện ích xóa ổ đĩa an toàn để ghi số không hoặc dữ liệu rác vào ổ đĩa và thực hiện nhiều lần xóa.
Phần mềm R-tools tuyên bố có thể mang dữ liệu từ ổ đĩa ngay cả sau khi nó đã được định dạng lại và phân vùng lại (trong một số trường hợp). Với thực tế này, nếu bạn đang bán máy tính của mình, có lẽ bạn nên giữ ổ đĩa cứng hoặc sử dụng tiện ích xóa ổ đĩa an toàn trước khi bán nó.