DIY Computer Forensics: Hoe kinne jo in ferwiderte triem fuortsmite?

Is it bestân fuortsmiten? Ja. Is it echt goed foar? Miskien net.

Ik bin in geweldige fan fan zombie films en ha altyd geweldich as jo itselde konsept tapasse kinne om files fan 'e deaden werom te bringen? Ik praat net oer de firtuele "recycle bin". Dat is maklik. Ik praat rjochtstreeks I-deleted-the-stew-out-of-this-file-and-now-I-want-to-bring-it-back type stuff. Kin it dien wurde?

No, ik haw wat ûndersyk dien en in pear hannelingen en ik bin bliid om te rapportearjen dat jo, yn guon gefallen, triemmen werom fan 'e dea bringe kinne. Fansels binne der guon foarskriften en jo moatte ek wat spesjale foarensjele dataferwervingstools nedich (fergees foar trije tydens beskikber foar testen), mar wy komme dan yn in minuut.

Wat hannelet as in triem wiske wurdt?

Litte wy prate oer wat bart as in bestân wiske wurdt. Yn in soad bestjoeringssysteem wurdt de gegevens fan 'e triem ferpleatst nei in tydlike hanthavening lykas de "recycle bin" wêr't it weromkarre wurde kin wurde litte sadat de diskusjebalke it opnimme kin weromfine wurde. Mar wat echt bart? Yn in protte gefallen is allinich de pointer opnij wêr't de gegevens fan de bestannen lizzend binne op 'e fysike skiif wurde fuortsmiten. Dit kin it gefal wêze sels nei it leechjen fan 'e recycle bin.

Wat oer de gegevens? Is it noch altyd?

As it bestjoeringssysteem gjin inkelde funksjonele feiligens brûke, kin de wurklike gegevens noch bliuwe, jo kinne it net selektearje yn 't triemtafel, útsein as jo it goeie tool hawwe dat (CSU titelsmuzyk as de read- liedende mantsje stelt op syn sjabloanen).

Ik haw yn 't ferline in pear prestaasjene triem-werhelje tools besocht. De iene fûn ik de meast effektyf te wêzen yn 't feitlik dwaan wat it rjochtet te dwaan is in applikaasje mei de namme R-Studio fan R-Tools Technology. R-Studio is in heftige forensyske oplossing oplossing. It rint yn priis fan $ 49,99 oant $ 899,99 ôfhinklik fan hokker type lisinsje jo keapje en hokker type fan bestânsysteem jo probearje om gegevens te befêstigjen fan (of FAT32, NTFS, ensfh.).

In frije demo-eksimplaar is beskikber dat jo jo skiif scannen kinne foar ljepblêden dy't mooglik werneare kinne. De demo sil allinich triemmen ophelje dy't minder dan 64 kB binne, mar it minste lit jo skanje om te sjen oft de bestân dat jo leauwe is foar goeie mooglik noch behannele.

R-tools warskôget dat jo nea de ynstriem opnimme moatte op deselde skiif dat jo besykje dat gegevens werom te heljen. De reden dêrfoar is om't jo in programma op in skiif ynstalleare wolle dat jo wat wolle weromhelje, de aksje fan it ynstallearjen fan de software sels kin skriuwe oer it gebiet fan 'e skiif dy't de triem befettet dy't jo besykje te herheljen.

Dizze software is net foar de kompjûternommisje, mar yn 'e rjochterhannen is R-studio in machtige oplossing foar disasterrekregen nei in virus-oanfal, systeem hack, of foar wannear't jo Shih Tzu beslút om in folsleine fleske fan bier op jo laptop te kloppen . (it wie gjin ungemak, se die it op doel).

Kin De Bjusterbaarnen brûke fan dizze Ark?

Jo kinne wierskynlik fragen oft elkenien dizze fergese-tools kinne brûke om ljepene triemen te bringen, hoe kin ik derfoar soargje dat wat ik wiskje is echt ferdwûn, sa kinne de minne jonges it net brûke mei ditselde tools? Hjir binne trije manieren om jo bestannen as ûnferwiderlik mooglik te meitsjen.

De software fan R-tools beweecht dat jo gegevens weromkomme kinne fan in drive, sels nei't it reformatted en wersteld is (yn guon gefallen). Mei dit feit dat jo jo komputer ferkeapje, is it wierskynlik in goeie idee om de hurde skiif te hâlden, of brûke in feilige drive-ferwidering foar it ferkeapjen.