Sono un grande fan dei film di zombi e mi sono sempre chiesto se potessi applicare lo stesso concetto per riportare i file dei morti? Non sto parlando del "cestino" virtuale. Questo è facile. Sto parlando di cose tipo I-deleted-the-stew-out-of-this-file-and-now-I-want-to-bring-it-back. Può essere fatto?
Bene, ho fatto delle ricerche e alcuni test pratici e sono felice di segnalare che in alcuni casi è possibile riportare i file dai morti. Certo, ci sono alcune avvertenze e hai anche bisogno di alcuni strumenti di recupero dati forensi speciali (prove gratuite disponibili a scopo di test), ma ci arriveremo in un minuto.
Cosa succede quando un file viene eliminato?
Parliamo di cosa succede quando un file viene cancellato. In molti sistemi operativi, i dati del file vengono spostati in un'area di attesa temporanea come il "cestino" in cui può essere recuperato o cancellato in modo che lo spazio su disco occupato possa essere recuperato. Ma cosa succede veramente? In molti casi, viene rimosso solo il record del puntatore nel punto in cui si trovavano i dati del file sul disco fisico. Questo può essere il caso anche dopo aver svuotato il cestino.
Che dire dei dati? È ancora lì?
A meno che il sistema operativo non utilizzi una sorta di funzionalità di cancellazione sicura, i dati reali potrebbero rimanere, non puoi vederli nella directory dei file, a meno che tu non abbia lo strumento giusto che è (cue CSI title music as the red- il tizio si mette gli occhiali da sole).
Ho provato alcuni strumenti di recupero file presunti in passato. Quello che ho trovato più efficace nel fare ciò che pretende di fare è un'applicazione R-Studio di R-Tools Technology. R-Studio è una soluzione per il recupero di dati forensi per impieghi gravosi. Il prezzo varia da $ 49,99 a $ 899,99 a seconda del tipo di licenza che si sta acquistando e del tipo di file system che si sta tentando di recuperare (ad esempio FAT32, NTFS, ecc.).
È disponibile una copia demo gratuita che consente di eseguire la scansione del disco per i file eliminati che potrebbero essere recuperabili. La demo ti consente solo di recuperare file inferiori a 64 KB, ma almeno ti consente di eseguire la scansione per vedere se il file che ritieni sia stato perso per sempre potrebbe essere ancora recuperabile.
R-tools avverte che non si dovrebbe mai installare lo strumento sullo stesso disco da cui si sta tentando di recuperare i dati. La ragione di ciò è dovuta al fatto che quando si installa qualsiasi programma su un disco da cui si desidera recuperare qualcosa, l'atto di installare il software stesso può scrivere sull'area del disco che contiene il file che si sta tentando di ripristinare.
Questo software non è per i principianti del computer, ma nelle mani giuste, R-studio è una potente soluzione per il disaster recovery dopo un attacco di virus, hack di sistema o per quando il tuo Shih Tzu decide di buttare una bottiglia piena di birra sul tuo laptop . (non è stato un incidente, lo ha fatto apposta).
I cattivi possono usare anche questi strumenti?
Probabilmente ti starai chiedendo se qualcuno può usare questi strumenti forensi per riportare i file cancellati, come posso assicurarmi che ciò che elimino sia davvero sparito così che i cattivi non possano resuscitarlo usando questi stessi strumenti? Ecco tre modi per rendere i tuoi file irrecuperabili il più possibile.
- Utilizzare un file o una soluzione di crittografia dell'intero disco come TrueCrypt (disponibile gratuitamente)
- Utilizzare regolarmente uno strumento di de-frammentazione del disco (non una forma di protezione garantita, ma aiuta)
- Durante la formattazione di un disco rigido, utilizzare un'utilità di cancellazione dell'unità sicura che scrive zeri o dati inutili sull'unità e effettua più passaggi di cancellazione.
Il software R-tools afferma di essere in grado di riportare i dati da un disco anche dopo che è stato riformattato e ripartizionato (in alcuni casi). Dato questo fatto, se stai vendendo il tuo computer è probabilmente una buona idea tenere il disco rigido, o usare un'utilità di cancellazione del disco sicuro prima di venderlo.
