Como isso é possivelmente recuperável?

-1

Vi em algum lugar que existem alguns programas que "substituem arquivos mais de uma vez para uma exclusão mais segura".

Eu não entendo isso. Se você substituir o arquivo uma vez após a exclusão, ou mesmo antes da exclusão, como é possível recuperá-lo?

Aqui está um exemplo:

Crio um arquivo de texto (extensão .txt) e o abro com algum editor de texto, como o bloco de notas. Depois, adiciono algumas informações importantes, por exemplo: uma senha de 10 palavras. Depois de algum tempo, não preciso desse arquivo de texto, então substituo minha senha de 10 palavras por 10 letras aleatórias e salve o arquivo. Isso não significa que ele é substituído? Portanto, a senha não existe mais no disco rígido. Portanto, não é recuperável, mesmo que eu não exclua o arquivo. Direito?

windows data-recovery overwrite P. Ktinos
fonte
1
Não está certo. Você está assumindo que a segunda informação substitui a mesma seção da unidade.
Xavierjazz
Caso contrário, como mais "substituições" a substituiriam? Seria baseado no acaso, não? Em seguida, o processo não deve ser chamado de substituição, ele deve ser chamado "acrescentando dados aleatórios no disco rígido e esperando ele cair em dados de idade"
P. Ktinos
A exclusão segura 'sabe' quais setores sobrescrever, embora seja menos inútil atualmente, como muitos aplicativos salvam constantemente cópias de segurança dos arquivos nos quais você está trabalhando, portanto, a exclusão do 'mestre' não afetará nenhuma das gravações automáticas. O equivalente moderno é 'apagar espaço livre'
Tetsujin
O infrator se importa em comentar? Minha pergunta propõe falta de pesquisa?
P. Ktinos
Dados sobrescritos não podem ser recuperados por nenhum método de software. Mas, no século passado, havia uma proposta para recuperar dados com hardware avançado. Quanto é que se algum dado real foi recuperado usando esse método é questionável, e é ainda mais duvidoso que seja viável com unidades modernas. As únicas organizações que podem ser capazes disso não estão falando. Mas o método ganhou credibilidade considerável, merecido ou não. As substituições múltiplas são "Apenas no caso".
precisa saber é o seguinte

Respostas:

1

Se você substituir o arquivo uma vez após a exclusão, ou mesmo antes da exclusão, como é possível recuperá-lo?

Não há garantia de que o SO (especialmente aqueles que usam a tecnologia de copiar na gravação) gravará novos dados no mesmo local (setores reais), portanto, usando ferramentas forenses, é possível encontrar dados anteriores. É ainda mais importante lembrar quando o SSD é usado como armazenamento (o controlador interno sempre tenta aleatoriamente os ciclos de gravação para evitar a gravação no mesmo local para prolongar sua vida útil)

Se você deseja manter informações confidenciais em um local seguro, use gerenciadores de senhas, como keepass, que mantém as informações criptografadas e toma algumas medidas para proteger as informações que vazam para a área de transferência ou para trocar ou serem indexadas. Para os arquivos, você pode usar contêineres criptografados, como veracrypt, mas não deixe de ler toda a documentação sobre como reduzir a chance de vazar informações do contêiner criptografado.

PS Substituir geralmente significa substituir todo o armazenamento por uma ferramenta como dban, mas não é promissor que apague todos os dados das unidades SSD devido à tecnologia usada sob o capô. Os HDDs também possuem áreas ocultas, como HPA e DCO. Lembre-se de que qualquer disco rígido e SSD recente possui espaço livre usado para substituir setores que se comportam mal pelo firmware interno do disco rígido / SSD; portanto, os setores remapeados também podem conter informações confidenciais

Alex
fonte