ไฟล์ที่คุณคิดว่าข้อความที่คุณลบอาจยังอยู่ในไดรฟ์ของคุณ
เมื่อคุณลบไฟล์ในคอมพิวเตอร์การหยุดแรกคือโดยปกติจะอยู่ในโฟลเดอร์ "ถังรีไซเคิล" หรือ "ถังขยะ" ของระบบปฏิบัติการของคุณ ถูกวางไว้ในพื้นที่ขยะชั่วคราวนี้ในกรณีที่คุณเปลี่ยนใจและต้องการ เรียกคืนไฟล์ใน ภายหลัง
คนส่วนใหญ่คิดว่าเมื่อพวกเขาใช้ขั้นตอนพิเศษในการลบไฟล์จากถังรีไซเคิลอย่างถาวรแล้วตอนนี้ก็หายไปอย่างเป็นทางการจากฮาร์ดไดรฟ์และผ่านจุดการกู้คืนแล้ว
สิ่งที่หลายคนไม่ทราบก็คือมีความเป็นไปได้สูงที่ข้อมูลที่สามารถเรียกคืนอาจยังคงอยู่ในฮาร์ดไดรฟ์แม้หลังจากที่ได้ลบไฟล์ออกจากพื้นที่รีไซเคิล / ถังขยะแล้ว
ถ้าฉันลบไฟล์เหตุใดจึงสามารถกู้คืนได้?
ตามวิกิพีเดีย Data Remanence คือ "การแสดงข้อมูลดิจิทัลที่หลงเหลืออยู่ซึ่งยังคงเกิดขึ้นแม้ว่าจะมีการพยายามลบหรือลบข้อมูลแล้ว"
เมื่อคุณลบไฟล์ระบบปฏิบัติการอาจลบเรคคอร์ดตัวชี้ไปที่ไฟล์ทำให้ไม่สามารถเข้าถึงได้ผ่านทางเครื่องมือเรียกดูไฟล์ของระบบปฏิบัติการ ไม่ได้หมายความว่าข้อมูลจริงถูกนำออกจากดิสก์ไดรฟ์
เครื่องมือข้อมูลนิติวิทยาศาสตร์อาจช่วยนำแฟ้มจากความตาย
ผู้เชี่ยวชาญด้านคอมพิวเตอร์นิติคอมพิวเตอร์จำนวนมากให้การครองชีพโดยการรื้อฟื้นไฟล์ที่ผู้คน (รวมทั้งอาชญากร) อาจคิดว่าถูกทำลาย พวกเขาใช้ซอฟต์แวร์กู้คืนเฉพาะที่สแกนดิสก์สื่อสำหรับข้อมูลที่เป็นที่รู้จัก เครื่องมือพิเศษเหล่านี้ถูกสร้างขึ้นเพื่อละเว้นข้อ จำกัด แบบดั้งเดิมที่กำหนดโดยระบบปฏิบัติการและระบบไฟล์ เครื่องมือค้นหาส่วนหัวของไฟล์ที่ใช้โดยโปรแกรมซอฟต์แวร์เช่น Excel, Word และอื่น ๆ เพื่อกำหนดประเภทของข้อมูลที่สามารถกู้คืนได้
สิ่งที่เครื่องมือสามารถกู้คืนได้จริงขึ้นอยู่กับปัจจัยหลายอย่างเช่นข้อมูลของไฟล์ยังคงอยู่หรือไม่ได้ถูกเขียนทับถูกเข้ารหัสและอื่น ๆ
น่าแปลกใจบางครั้งอาจเป็นไปได้ที่จะกู้คืนข้อมูลในไดรฟ์ที่คิดว่าได้รับการจัดรูปแบบแล้ว ถ้าใช้ "รูปแบบรวดเร็ว" อาจมีการลบเฉพาะ File Allocation Table (FAT) ซึ่งอาจทำให้สามารถกู้คืนไฟล์ที่อาจสันนิษฐานได้ว่าถูกลบไปแล้วในระหว่างกระบวนการฟอร์แมต
อาชญากรซื้อฮาร์ดไดรฟ์ที่ใช้แล้ว
อาชญากรไซเบอร์ทราบว่าข้อมูลมักจะกู้คืนได้ในฮาร์ดไดรฟ์ที่ถูกส่งออกไป พวกเขาอาจหาตลาดนัดประมูล Ebay, โฆษณา Craigslist ฯลฯ สำหรับคอมพิวเตอร์ที่ใช้โดยหวังว่าจะใช้เครื่องมือทางนิติวิทยาศาสตร์เพื่อกู้คืนข้อมูลส่วนบุคคลจากฮาร์ดไดรฟ์ที่ถูกละทิ้ง พวกเขาสามารถใช้ข้อมูลนี้เพื่อวัตถุประสงค์ในการขโมยข้อมูลประจำตัว, แบล็กเมล์, กรรโชก ฯลฯ
คุณจะแน่ใจได้อย่างไรว่าไฟล์ของคุณจะหายไป?
ก่อนที่คุณจะขายหรือกำจัดคอมพิวเตอร์เครื่องเก่าคุณควรนำออกและเก็บเป็นฮาร์ดไดรฟ์ คุณสามารถเช็ดฮาร์ดไดรฟ์ได้อย่างสมบูรณ์โดยใช้ดิสก์เช็ดระบบสาธารณูปโภค แต่คุณไม่สามารถแน่ใจได้ว่าเทคโนโลยีด้านนิติวิทยาศาสตร์บางรุ่นจะไม่เกิดขึ้นในอนาคตอันใกล้นี้ซึ่งจะช่วยให้สามารถกู้คืนข้อมูลที่ไม่สามารถกู้คืนได้ก่อนหน้านี้ ใช้วิธีการปัจจุบัน ด้วยเหตุผลนี้อาจเป็นการดีที่สุดที่จะไม่ขายฮาร์ดไดรฟ์เก่าของคุณด้วยคอมพิวเตอร์เครื่องเก่าของคุณ
สิ่งที่อาจช่วยกำจัดไฟล์ที่ถูกนำออกไปดี:
การจัดเรียงข้อมูล
ยูทิลิตีการกู้คืนไฟล์จำนวนมากเตือนผู้ใช้ว่าการ จัดเรียงข้อมูล ในฮาร์ดไดรฟ์อาจลดอัตราการเรียกร้องค่าความสามารถในการกู้คืนไฟล์เนื่องจากกระบวนการ Defrag จะรวบรวมข้อมูลและอาจเขียนทับพื้นที่ที่มีข้อมูลที่ถูกลบออกไป แม้ว่าการจัดเรียงข้อมูลในไดรฟ์ของคุณจะช่วยให้มั่นใจได้ว่าข้อมูลจะไม่สามารถกู้คืนได้ดังนั้นคุณจึงไม่ควรวางใจว่าเป็นวิธีการลบ
การเข้ารหัสข้อมูล
เครื่องมือทางนิติวิทยาศาสตร์อาจถอดรหัสข้อมูลได้ แต่ถ้าการเข้ารหัสมีความแข็งแรงเพียงพอเครื่องมืออาจไม่สามารถคืนค่าเนื้อหาของไฟล์ได้ พิจารณาเปิดคุณลักษณะการเข้ารหัสดิสก์ของระบบปฏิบัติการเพื่อใช้ประโยชน์จากความสามารถนี้ ลองใช้เครื่องมือเช่น TrueCrypt เพื่อเข้ารหัสไฟล์สำคัญของคุณ
ลองใช้การกู้คืนไฟล์ DIY ขนาดเล็กด้วยตนเอง
หากคุณต้องการดูว่าแฟ้มใดที่สามารถกู้คืนในระบบของคุณได้เองทำไมไม่ลองใช้ข้อมูลนิติวิทยาศาสตร์เพียงเล็กน้อยและลองดูสิ่งที่คุณสามารถกู้คืนโดยใช้เครื่องมือสาธิตการกู้คืนไฟล์ฟรีได้ คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกู้คืนไฟล์ที่ถูกลบในบทความของเรา: DIY File Forensics