Dizze triem dy jo jo wiske hie, kin noch altyd op jo drive
As jo in triem op jo kompjûter wiskje, is de earste stoppe normaal foar jo bestjoeringssysteem "recycle bin" of "folder". It is yn dizze tydlike omjouwing gebiet ynsteld as jo jo geast feroarje en jo wolle de triem letter werhelje .
De measte minsken sjogge dat ienris de ekstra stap fan "permanint" de triem fuortsmite út it recycle bin, dat it no offisjeel ferdwûn is fan 'e hurde skiif, en it punt fan it herstellen.
Wat in soad minsken net witte, is dat der in sterke mooglikheid is dat opnijbere gegevens noch hieltyd op har hurde skiif bliuwe kinne, sels nei't se de bestân út 'e recycle- / opslachgebieten wiske hawwe.
As ik in triem wiske, wêrom kin it noch wer opnij wurde?
Neffens Wikipedia is Data Remanence "de residuele fertsjintwurdiging fan digitale data dy't bliuwt noch nei besykjen makke wurde om de gegevens te fuorthellen of te ferwiderjen".
As jo in triem wiskje, kin it bestjoeringssysteem gewoanlik it pointerriem yn 'e triem fuortsmite, sadat it net tagonklik is fia de triemtypen fan triemsysteem. Dit betsjut net dat de wurklike gegevens ea fuortslein binne fan 'e disk drive.
Data Forensics-ynstruminten kinne helpe Back Files fan 'e deade bringe
In soad kompetinsferienings spesjalisten meitsje har libjen troch opsykjen fan triemen dy't minsken (ynklusyf misdiedigers) miskien gedachte hawwe wiene ferwoaste. Se brûke spesjale werhelling-software dy't de disk media nei werkenbere gegevens scansearret. Dizze spesjale arktypen wurde makke om de tradisjonele kontrôles te bewarjen dy't troch in bestjoeringssysteem en it bestânsysteem opjûn wurde. De tools sjogge nei triemkoppen te brûken troch software-tapassingen lykas Excel, Word, en oaren om te bepalen hokker type fan gegevens ferfetsje kinne.
Wat de arken werklik weromfine kin hingje fan ferskate faktoaren, lykas of as de gegevens fan 'e bestân noch yntakt binne, is oerskreaun, wurde fersifere, ensfh.
Untlik genôch, somtiden is it sels mooglik om gegevens op in rydbewiis te recoverearjen dy't gedacht binne om formaat te wurden. As in "flugge formaat" brûkt waard, dan kinne allinich de triemtaal-toetskombinaasje (FAT) mooglik wêze, wierskynlik dat it ferfetsjen fan triemmen wêrtroch oannommen wurde moat wurde yn it formulearreproses fuortsmiten.
Kriminelen Kaar brûkt harddriven
Cyberkriminelen witte dat gegevens faak werom te finen binne op harddriven dy't útlutsen binne. Se kinne sykje fan yardferkeap, Ebay-Auctions, Craigslist-advertinsjes, ensfh., Foar gebrûkte kompjûters yn 'e hope fan gebrûk fan forensyske ark om persoanlike gegevens fan' e opsleine harddriven te ferfangen. Se kinne dizze ynformaasje brûke foar it doel fan identiteitsdjip, swartpost, ekspresje, ensfh.
Hoe kin jo wis binne dat jo triem foar goed is?
Foardat jo ferkeapje of losse fan in âld komputer, it is it bêste om te foarkommen en te hâlden is it driuwende drive. Jo kinne de hurde ryd hielendal ôfbrekke mei militêre-klasse diskusjegroepwollen, mar jo kinne net folslein wis wêze dat guon nije forensyske technology net komme yn 'e net-fierste takomst, wêrtroch it ferwiderjen fan gegevens dy't earder net opnijbere binne brûke hjoeddeistige metoaden. Om dy reden is it it wierskynlik bêste om jo âlde hurd drive te ferkeapjen mei jo âld komputer.
Dingen dy't help ferwiderje kinne fan dizze ferwiderte triem foar goed:
Defragmentearjen
In protte triembehearderprogramma's warskôgje brûkers dy't defragmentearje fan ' e hurde skiif kinne de kredelen fergrutsje kinne fan triemmen werom te heljen omdat it defragprojekt sels gegevens befêstiget en de gebieten dêr't de lêzige data oanwêzich binne te oerskriuwen. Wylst it helpt, wurdt gewoan defragmentearjen fan jo rydsysteem net soarget dat de gegevens net opnijber binne, sadat jo net opdraaie moatte as in metoade fan it fuortheljen.
Fersifering fan gegevens
Foarensjele tools kinne gebrûk meitsje fan gegevens, mar as de fersifering sterk genôch is, dan kinne de ark de mooglikheid wêze om de ynhâld fan in bestân opnij te herstellen. Tink derom op jo funksjeksysteemfunksje fan jo bestjoeringssysteem om foardiel fan dizze mooglikheid te foarkommen. Tink derom mei helpmiddels as TrueCrypt om jo gefoelige bestannen te fersiferjen.
Besykje in Lytse DIY bestannen op jo eigen
As jo wolle hokker triemmen op jo eigen systeem werneare kinne, warskôgje jo net in lyts do-it-yourself-gegevensens foarensies en besykje te sjen wat jo kinne fertsjinje mei in frije demo-ferzje fan in triem weromsette tool? Jo kinne mear witte oer hoe't jo ferwiderje triemmen ferwiderje yn ús artikel: DIY File Forensics .