Насколько я понимаю, когда я удаляю (без использования корзины) файл, его запись удаляется из оглавления файловой системы (FAT / MFT / и т.д ...), но значения секторов диска, которые были заняты файл остается неизменным до тех пор, пока эти сектора не будут повторно использованы для записи чего-либо еще. Когда я использую какой-то инструмент восстановления стертых файлов, он читает эти сектора напрямую и пытается создать оригинальный файл.
В этом случае я не могу понять, почему инструменты восстановления по-прежнему способны находить удаленные файлы (хотя и с меньшей вероятностью их восстановления) после того, как я дефрагментирую диск и перезаписываю все свободное пространство нулями. Вы можете это объяснить?
Я думал, что удаленные файлы, перезаписанные с нуля, могут быть найдены только с помощью некоторого специального оборудования магнитного сканирования для лаборатории судебной экспертизы, и эти сложные алгоритмы очистки (многократная перезапись свободного пространства случайными и неслучайными образцами) имеют смысл только для предотвращения такого физического сканирования, успешно, но практически кажется, что простого нулевого заполнения недостаточно, чтобы стереть все дорожки удаленных файлов. Как это может быть?
ОБНОВЛЕНИЕ, обращаясь к вопросам, которые возникли:
- Я попробовал следующие инструменты очистки: SDelete Sysinternal, CCLeaner и простую утилиту, имя которой я не помню, которая начинается с командной строки и создает растущий заполненный нулями файл, пока не будет занято все свободное пространство, а затем удалено Это.
- Я пробовал следующие инструменты восстановления: Recuva, GetDataBack, R-Studio, EasyRecovery.
- Я не могу точно вспомнить, какие инструменты дали конкретный результат (насколько я помню, пробные версии некоторых из них показывают только имена файлов и не могут на самом деле восстановить).
- Вероятно, в большинстве (но не во всех 100) случаях они видели только имена и не могли восстановить данные, но это все еще угроза безопасности, с которой нужно бороться, поскольку имена файлов могут быть довольно информативными (например, я видел парень, который хранил пароли в текстовых файлах, которые были названы парольным именем ресурса плюс имя для входа, в то время как имена для входа также должны быть защищены).