KeyWeb
51111111111Rating 5.00 (2 Votes)

Хочу сразу сказать, что данная инофрмация предосталена, только в исследовательских целях, метод описанный здесь, частично описан в блоге одного из преподавателей иностранного учебного заведения.

Известно, что данные о удаленных файлах хранятся на жестком диске даже после их удаления, тем самым эти данные как правило не составляет труда восстановить, тем более если данный файл был удален только что и на жесткий диск больше никакие данные не записывались. Данные можно восстановить после форматирования, удаления разделов, дефрагментации, в данном случае на помощь может прийти метод - "забить" информацию о старых файлах, новыми, но как к примеру "забить" жесткий диск на 500Гб или 1Тб, можно копировать данные с другого источника, но что делать, если данного источника нет под рукой, остается метод генерации огромного количества файлов, которые по своему объему и количеству могли бы данный объем заполнить по максимому.

Далее я попробую удалить с диска все разделы, отформатировать диск, "забить" его и попробовать восстановить с него старые данные. Форматирование и удаление разделов выполняется штатными средствами Windows, на счет генерации, здесь на помощь приходит утилита filegen, работает как в Windows так и в *nix системах (filegen.py), пока расскажу о использвании в Windows, утилиту необходимо запускать из командной строки, если исполнить просто файл, то отобразится справочная информация, ниже покажу пример использования:

filegen.exe -s 1024-1024000 -c 10240000 -p g:\

т.е. генерируем файлы различного объема (-s 1024-1024000) с количеством 10240000 на наш переразмеченный диск g:\, итак после запуска запасаемся терпением, в моем случае практически на весь рабочий день, в результате получаем полностью заполненный жесткий диск, объемом в 500Гб:

fulldisk

полностью забитый файлами вида:

filesdisk

В качестве средства восстановления, будем использовать бесплатную утилиту Recuva, после запуска программы мною был выбран тип фалов - Документы, Указанное место - мой диск, после запуска проверки, мне было выдано сообщение, что файлы не найдены и было предложено выполнить углубленный анализ, ок проводим углубленный анализ и так же никаких результатов, время на проверку было затрачено пару минут не более, пробуем коммерческий инструмент в триальном режиме O&O DiskRecovery, после запуска необходимо выбрать требуемый жесткий диск, все остальные параметры были оставлены без изменений, проверка заняла порядка пяти часов, в результате были найдены только сгенерированные файлы:

oorecovery

Иными словами, информации о старых данных нет. Здесь напрашивается вывод - хочешь восстановить данные, ничего не записывай на диск после их утери. Берегите свои данные одним словом.

P.S. после произведения данного исследования, мною данный диск был отформатирован, файлы evidence* обнаружила и восстановила та же Recuva без особых проблем.

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 94 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз