क्या फाइल हटा दी गई थी? हाँ। क्या यह वास्तव में अच्छा के लिए चला गया है? शायद नहीं।
मैं ज़ोंबी फिल्मों का एक बड़ा प्रशंसक हूं और हमेशा सोच रहा हूं कि क्या आप मृतकों से फ़ाइलों को वापस लाने के लिए एक ही अवधारणा को लागू कर सकते हैं? मैं वर्चुअल "रीसायकल बिन" के बारे में बात नहीं कर रहा हूं। यह आसान है। मैं सीधे-अप-टू-द-स्टू-आउट-ऑफ-फाइल-एंड-अब-मैं-लाना-इसे-बैक टाइप सामान की बात कर रहा हूं। क्या यह किया जा सकता है?
खैर, मैंने कुछ शोध किया और कुछ हाथ से परीक्षण किया और मुझे यह रिपोर्ट करने में प्रसन्नता हो रही है कि आप कुछ मामलों में, मृतकों से फ़ाइलों को वापस ला सकते हैं। बेशक, कुछ चेतावनी हैं और आपको कुछ विशेष फोरेंसिक डेटा वसूली उपकरण (परीक्षण उद्देश्यों के लिए उपलब्ध निःशुल्क परीक्षण) की भी आवश्यकता है, लेकिन हम इसे एक मिनट में प्राप्त करेंगे।
जब फ़ाइल हटा दी जाती है तो क्या होता है?
आइए बात करें कि फाइल कब हटाई जाती है। कई ऑपरेटिंग सिस्टम में , फ़ाइल का डेटा एक अस्थायी होल्डिंग क्षेत्र में स्थानांतरित किया जाता है जैसे "रीसायकल बिन" जहां इसे पुनर्प्राप्त या साफ़ किया जा सकता है ताकि डिस्क स्थान को उठाया जा सके। लेकिन वास्तव में क्या होता है? कई मामलों में, केवल पॉइंटर रिकॉर्ड जहां फ़ाइल का डेटा भौतिक डिस्क पर स्थित था, हटा दिया जाता है। रीसायकल बिन खाली करने के बाद भी यह मामला हो सकता है।
डेटा के बारे में क्या? क्या यह अभी भी है?
जब तक ऑपरेटिंग सिस्टम किसी प्रकार की सुरक्षित-हटाने की कार्यक्षमता को नियोजित नहीं कर रहा है, तो वास्तविक डेटा अभी भी बना सकता है, आप इसे फ़ाइल निर्देशिका में नहीं देख सकते हैं, जब तक कि आपके पास सही टूल न हो (क्यू सीएसआई शीर्षक संगीत लाल- सिर का आदमी अपने धूप का चश्मा डालता है)।
मैंने अतीत में कुछ purported फ़ाइल वसूली उपकरण की कोशिश की है। वास्तव में ऐसा करने के लिए जो मैंने दावा किया है वह आर-टूल्स टेक्नोलॉजी से आर-स्टूडियो नामक एक एप्लीकेशन है। आर-स्टूडियो एक भारी ड्यूटी फोरेंसिक डेटा वसूली समाधान है। आप किस प्रकार के लाइसेंस खरीद रहे हैं और किस प्रकार की फाइल सिस्टम से डेटा पुनर्प्राप्त करने की कोशिश कर रहे हैं (यानी एफएटी 32, एनटीएफएस, आदि) के आधार पर यह $ 49.99 से $ 89 9.99 तक है।
एक मुफ्त डेमो प्रति उपलब्ध है जो आपको हटाए गए फ़ाइलों के लिए अपनी डिस्क स्कैन करने की अनुमति देती है जो पुनर्प्राप्त करने योग्य हो सकती है। डेमो केवल 64KB से कम फ़ाइलों को पुनर्प्राप्त करने देगा, लेकिन कम से कम यह आपको यह देखने के लिए स्कैन करने देता है कि आप जिस फ़ाइल पर विश्वास करते हैं वह अच्छी तरह से खो सकती है, फिर भी वह पुनर्प्राप्त करने योग्य हो सकती है।
आर-टूल्स चेतावनी देता है कि आपको उस डिस्क पर उपकरण को कभी भी इंस्टॉल नहीं करना चाहिए जिसे आप डेटा पुनर्प्राप्त करने का प्रयास कर रहे हैं। इसका कारण यह है कि जब आप डिस्क पर किसी भी प्रोग्राम को स्थापित करते हैं जिसे आप कुछ पुनर्प्राप्त करना चाहते हैं, तो सॉफ़्टवेयर इंस्टॉल करने का कार्य डिस्क के उस क्षेत्र में लिख सकता है जिसमें फ़ाइल पुनर्प्राप्त करने का प्रयास कर रहे हैं।
यह सॉफ्टवेयर कंप्यूटर नौसिखिया के लिए नहीं है, लेकिन दाएं हाथों में, आर-स्टूडियो वायरस अटैक, सिस्टम हैक के बाद आपदा रिकवरी के लिए एक शक्तिशाली समाधान है, या जब आपके शिह टीज़ू ने आपके लैपटॉप पर बियर की पूरी बोतल खटखटाई है । (यह कोई दुर्घटना नहीं थी, उसने उद्देश्य पर किया)।
क्या खराब लोग इन उपकरणों का उपयोग कर सकते हैं?
आप शायद सोच रहे हैं कि कोई भी हटाए गए फ़ाइलों को वापस लाने के लिए इन फोरेंसिक टूल का उपयोग कर सकता है, मैं कैसे सुनिश्चित कर सकता हूं कि जो भी मैं हटाता हूं वह वास्तव में चला गया है ताकि बुरे लोग इन समान उपकरणों का उपयोग करके इसे पुन: जीवंत नहीं कर सकें? अपनी फ़ाइलों को यथासंभव अप्राप्य बनाने के तीन तरीके यहां दिए गए हैं।
- एक फ़ाइल या पूरे डिस्क एन्क्रिप्शन समाधान का उपयोग करें जैसे कि TrueCrypt (मुफ्त में उपलब्ध)
- एक नियमित आधार पर एक डिस्क डी-विखंडन उपकरण का उपयोग करें (सुरक्षा की गारंटीकृत रूप नहीं है, लेकिन यह मदद करता है)
- हार्ड ड्राइव को स्वरूपित करते समय, एक सुरक्षित ड्राइव मिटाएं उपयोगिता का उपयोग करें जो ड्राइव पर शून्य या कचरा डेटा लिखता है और एकाधिक मिटा देता है।
आर-टूल्स सॉफ़्टवेयर का दावा है कि इसे एक ड्राइव से डेटा वापस लाने में सक्षम होने के बाद भी इसे दोबारा सुधारने और दोबारा विभाजित करने के बाद (कुछ मामलों में)। इस तथ्य को देखते हुए, यदि आप अपने कंप्यूटर को बेच रहे हैं तो हार्ड ड्राइव को रखने के लिए शायद एक अच्छा विचार है, या इसे बेचने से पहले सुरक्षित ड्राइव मिटाएं उपयोगिता का उपयोग करें।