文件是否被删除? 是。 它真的走了好吗? 也许不会。
我是僵尸电影的狂热粉丝,一直都在想,如果你能用同样的概念从死者身上带回文件? 我不是在谈论虚拟的“回收站”。 这很容易。 我正在谈论直截了当的我删除了这个文件 - 现在 - 我想要带回它的东西。 可以做到吗?
那么,我做了一些研究和一些动手测试,我很高兴地报告说,在某些情况下,您可以从死亡中恢复文件。 当然,还有一些注意事项,您还需要一些特殊的取证数据恢复工具(可用于测试目的的免费试用版),但我们会在一分钟内完成。
文件被删除时会发生什么?
让我们来谈谈删除文件时会发生什么。 在许多操作系统中 ,文件的数据被移动到一个临时存放区域,例如“回收站”,在那里它可以被恢复或清除,从而可以回收它占用的磁盘空间。 但是真正发生了什么? 在很多情况下,只有指向物理磁盘上文件数据所在位置的指针记录被删除。 甚至在清空回收站之后,情况也是如此。
数据呢? 它还在吗?
除非操作系统正在使用某种安全删除功能,否则实际的数据可能仍然存在,您只能在文件目录中看到它,除非您拥有正确的工具(提示CSI标题音乐为红色标题音乐)当家伙戴上他的太阳镜)。
过去我曾尝试过一些声称的文件恢复工具。 我发现在实际做自己声称做的事情时最有效的方法是从R-Tools Technology中名为R-Studio的应用程序。 R-Studio是一款重型法医数据恢复解决方案。 它的价格从49.99美元到899.99美元不等,具体取决于您购买什么类型的许可证以及您尝试从哪些文件系统恢复数据(即FAT32,NTFS等)。
提供免费的演示版本,允许您扫描磁盘以查找可能恢复的已删除文件。 该演示将只允许您恢复小于64KB的文件,但至少可以让您扫描以查看您认为丢失的文件是否仍然可恢复。
R-tools警告说,不应该将该工具安装到您试图从中恢复数据的同一磁盘上。 原因是因为当您在要从中恢复某些内容的磁盘上安装任何程序时,安装软件本身的操作可能会写入包含您尝试恢复的文件的磁盘区域。
这款软件不适合计算机新手,但在合适的人手中,R-studio是病毒攻击,系统破解或者当您的Shih Tzu决定将一瓶啤酒敲到您的笔记本电脑上时的一种强大的灾难恢复解决方案。 (这不是偶然的,她是故意的)。
坏人可以使用这些工具吗?
您可能想知道是否有人可以使用这些取证工具恢复已删除的文件,我如何确保删除的内容真的没有了,所以坏人无法使用这些相同的工具重新生成它? 有三种方法可以使您的文件尽可能无法恢复。
- 使用文件或整个磁盘加密解决方案,如TrueCrypt(免费提供)
- 定期使用磁盘碎片整理工具(不是保证的保护形式,但它确实有帮助)
- 格式化硬盘驱动器时,请使用安全驱动器擦除实用程序,它将零或垃圾数据写入驱动器并进行多次擦除操作。
R-tools软件声称即使在重新格式化和重新分区后(某些情况下)也能够从驱动器恢复数据。 鉴于这个事实,如果您销售您的电脑,在销售硬盘之前保留硬盘或使用安全驱动器擦除实用程序可能是个好主意。