私が理解している限り、ファイルを(ごみ箱を使用せずに)削除すると、そのレコードはファイルシステムの目次(FAT / MFT / etc ...)から削除されますが、ディスクセクターの値はこれらのセクターが他の何かを書き込むために再利用されるまで、ファイルはそのまま残ります。ある種の消去済みファイルの回復ツールを使用すると、それらのセクターが直接読み取られ、元のファイルを構築しようとします。
この場合、理解できないのは、ドライブをデフラグしてすべての空き領域をゼロで上書きした後も、回復ツールが削除されたファイルを見つけることができる(ただし、再構築の可能性は低い)理由です。これを説明できますか?
上書きされたゼロ削除ファイルは、特別な法医学ラボの磁気スキャンハードウェアによってのみ見つけることができ、それらの複雑なワイプアルゴリズム(ランダムおよび非ランダムパターンで空きスペースを複数回上書きする)は、このような物理スキャンを防止する意味があるだけだと思いました成功しますが、実際には、削除されたファイルのすべてのトラックをワイプするにはプレーンゼロフィルでは十分ではないようです。どうすればいいの?
出てきた質問に対処する更新:
- 私は次のワイプツールを試しました:SysinternalのSDelete、CCLeaner、および単純なユーティリティ。名前は覚えていませんが、コマンドラインから始まり、空き領域がすべて使用されてから削除されるまで、ゼロで満たされたファイルが増えていきます。それ。
- 私は次の回復ツールを試しました:Recuva、GetDataBack、R-Studio、EasyRecovery。
- 特定の結果が得られたツールを正確に思い出せません(一部のツールの試用版がファイル名のみを表示し、実際に回復できないことを覚えている限り)。
- おそらくほとんど(100%すべてではない)のケースでは、名前を確認しただけでデータを回復できませんでしたが、ファイル名はかなり参考になる可能性があるため、これはまだ対処すべきセキュリティ上の脅威です(たとえば、ログイン名も保護する必要があるが、パスワード付きのリソース名とログイン名として名前が付けられたテキストファイルにパスワードを保存した男。