휴지통을 제거하고 디스크 조각 모음을 수행 한 후 여유 공간이없는 일부 복구 도구가 여전히 삭제 된 파일을 찾을 수있는 이유는 무엇입니까?

10

내가 아는 한, 휴지통을 사용하지 않고 파일을 삭제하면 파일 시스템 목차 (FAT / MFT / 등 ...)에서 레코드가 제거되지만 차지하는 디스크 섹터 값은 제거됩니다. 파일은 이러한 섹터가 다른 것을 쓰기 위해 재사용 될 때까지 그대로 유지됩니다. 삭제 된 파일 복구 도구를 사용하면 해당 섹터를 직접 읽고 원래 파일을 작성하려고 시도합니다.

이 경우 이해할 수없는 것은 드라이브 조각 모음을 수행하고 모든 여유 공간을 0으로 덮어 쓴 후에도 복구 도구가 삭제 된 파일을 찾을 수있는 이유입니다 (다시 재구성 할 가능성은 적음). 이것을 설명 할 수 있습니까?

덮어 쓰지 않은 삭제 된 파일은 일부 특수 법의학 실험실 자기 스캔 하드웨어를 통해서만 찾을 수 있으며 복잡한 와이 핑 알고리즘 (임의의 패턴과 임의의 패턴이 아닌 임의의 공간으로 여유 공간을 여러 번 덮어 쓰기)은 실제 스캔을 방지하는 것이 좋습니다. 성공하지만 실제로는 일반 제로 채우기로는 삭제 된 파일의 모든 트랙을 지우는 것으로 충분하지 않습니다. 어떻게 이럴 수있어?

업데이트, 제기 된 질문을 해결 :

  • 다음과 같은 지우기 도구를 시도했습니다. Sysinternal의 SDelete, CCLeaner 및 간단한 유틸리티는 이름을 기억할 수없는 명령 줄에서 시작하여 전체 여유 공간이 확보되고 삭제 될 때까지 0으로 채워지는 파일을 생성합니다. 그것.
  • Recuva, GetDataBack, R-Studio, EasyRecovery와 같은 복구 도구를 사용해 보았습니다.
  • 어떤 도구가 특정 결과를 제공했는지 정확히 기억할 수 없습니다 (일부 도구의 평가판을 기억할 수있는 한 파일 이름 만 표시하고 실제로 복구 할 수는 없습니다).
  • 아마도 대부분 (100 %는 아님) 경우에만 이름을 보았고 데이터를 복구 할 수 없었지만 파일 이름이 여전히 유익한 정보이므로 여전히 해결해야 할 보안 위협입니다 (예를 들어 보았습니다) 암호가 지정된 리소스 이름과 로그인 이름으로 이름이 지정된 텍스트 파일에 암호를 저장 한 사람은 로그인 이름도 보호해야합니다).
hard-drive  security  data-recovery  file-recovery  wipe 
이반
소스
1
"재건축 기회 감소"가 0보다 큽니까?
Daniel Beck
1
내가 한 파일을 보지 못했을 때 덮어 쓰지 않은 파일을 성공적으로 복구하는 데 사용한 복구 프로그램은 무엇입니까?
Neal
1
복구 소프트웨어는 실제로 사용 가능한 파일을 복구합니까? 또는 마스터 파일 테이블에서 오래된 항목을 찾는 것입니까?
Moab

답변:

9

지워진 파일을 덮어 쓰면 파일을 검색 할 수 없습니다.

가장 좋은 추측은 지우기 도구가 모든 작업을 수행하지 않았거나 일종의 캐시 문제가 있다는 것입니다.

업데이트-솔리드 스테이트 드라이브를 사용하는 경우 SSD에서 데이터를 읽거나 쓰는 방식으로 인해 보안 삭제 도구가 예상대로 작동하지 않을 수 있습니다.

로리 Alsop
소스
3

데이터를 삭제하고 하드 드라이브를 포맷하는 것만으로는 충분하지 않습니다 (주소 테이블을 삭제함). 데이터에 대한 링크 만 제거합니다. 데이터를 지우려면 새로운 데이터를 그 위에 써야합니다.

데이터 위에 한 번만 쓰는 것만으로는 충분하지 않습니다. 보다 안전한 디스크 삭제 방법은 여러 유형의 데이터를 디스크에 여러 번 기록하는 이유입니다. 디스크에 새 데이터를 여러 번 쓸수록 더 안전합니다. 자세한 내용은 다음을 참조하십시오 : http://www.headresist.com/how-computer-programs-that-wipe-hard-drive-work.htm

다양한 하드 드라이브 와이프를 적용 할 수있는 정말 좋은 프로그램은 DBAN 입니다.

리 벨라 올라
소스
3

데이터뿐만 아니라 파일 이름 뒤에 남아있는 것에 대해 물어 봤습니다. 디스크 와이퍼는 디렉토리 항목을 덮어 쓰지 않습니다. 이전 항목을 덮어 쓸 때까지 포함 디렉토리에 파일을 작성하고 삭제하는 것뿐입니다. 파일 시스템이 얼마나 멋진 지 (ext4, ntfs, reiserfs, hfs +, 비선형 디렉토리 구조를 가진 기타)에 따라 여러 번 시도 할 수 있습니다.

일부 파일 시스템에서 복구 가능한 파일 데이터에 대한 또 다른 제안은 해당 파일이 저널에있을 수 있다는 것입니다. 많은 디스크 여유 공간 제거 유틸리티가 파일 시스템을 피하면서 장치에 직접 기록했습니다. 충분히 똑똑한 저널은 파일이 가득 찰 때까지 (0) 정확하게 같은 데이터 블록을 여러 번 쓸 때까지 모든 0을 파일에 쓰는 것을 감지하고 한 번만 저장하여 저널에 다른 것을 남겨 둡니다. 그런 다음 일부 스마트 파일 시스템은 파일 시스템의 파일 메타 데이터 (유닉스 파일 시스템의 아이 노드)에 충분히 작은 파일을 채워 모든 종류의 디스크 지우기가 데이터를 건드리지 못하게 할 수 있습니다.

괴짜
소스
3

geekosaur가 말했듯이 이러한 도구는 파일 데이터 만 지우고 파일 테이블 인덱스를 재구성하지 않습니다. 색인에서 파일의 흔적을 완전히 제거하려면 해당 파일을 지우거나 파일 시스템을 백업하는 도구를 찾아 디스크를 지우고 백업에서 복원하십시오. 나는 여기에 약간의 설명을 발견했다 : http://www.broadbandreports.com/forum/r19572516-Removing-names-of-deleted-files-from-MFT~start=40

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.