ความเป็นไปได้ของการกู้คืนไฟล์จากฮาร์ดดิสก์ที่เต็มไปด้วยศูนย์

13

ฉันมี "zero fill" (ลบข้อมูลทั้งหมด) ฮาร์ดดิสก์ภายนอกโดยใช้ dd และจากสิ่งที่ฉันได้ยิน: มีคนพูดว่าคุณควรอย่างน้อย "zero fill" 3 ครั้งเพื่อให้แน่ใจว่าข้อมูลถูกลบจริง ๆ และไม่มีใครสามารถกู้คืนได้ สิ่งใด

ดังนั้นฉันจึงตัดสินใจสแกนดิสก์อีกครั้งหลังจากที่ฉันเติมดิสก์เป็นศูนย์ ฉันคาดหวังว่าดิสก์จะมีไบนารีสุ่มเหลืออยู่ มันกลับกลายเป็นว่ามีเพียงไม่กี่ไบต์ต่อเนื่องในการเริ่มต้น นี่อาจเป็นประเภทโครงสร้างไฟล์และเนื้อหาส่วนหัวอื่น ๆ นอกเหนือจากนั้นมันคือศูนย์ทั้งหมดและไม่มีอะไรอื่นอีกแล้ว

ดังนั้นถ้าเราต้องกู้คืนไฟล์ใด ๆ จากดิสก์ที่เติมเต็มแล้ว ... อย่างไร? จากสิ่งที่ฉันได้ยินแม้ว่าคุณจะเติมดิสก์เป็นศูนย์คุณก็ควรมีข้อมูลเหลืออยู่ ... หรือ dd สามารถทำลายล้างข้อมูลทั้งหมดได้หรือไม่

10.10 data-recovery dd external-hdd

— คาร์ล
แหล่งที่มา

11

อย่างที่คุณสามารถอ่านได้ที่นี่มันเป็นไปไม่ได้ที่จะกู้คืนข้อมูลหลังจากที่คุณ "เติมเต็มศูนย์"

มีโอกาส 56% ในการกู้คืนบิตอย่างถูกต้อง แต่เนื่องจากคุณต้องกู้คืน 8 บิตเพื่อรับเพียงหนึ่งไบต์จึงไม่น่าจะกู้คืนข้อมูลใด ๆ ได้มาก

— david
แหล่งที่มา

+1 ขอบคุณสำหรับลิงค์ ดูเหมือนว่าแนวคิด "อ่านทับข้อมูล" เป็นตำนานสำหรับฮาร์ดไดรฟ์ของวันนี้แม้ว่ามันจะเป็นไปได้กับฟลอปปี้ดิสก์ ...

— jg-faustus

หมายเหตุ: พวกเขาทดสอบไดรฟ์ที่ผลิตในปี 1994 - 2006 ทุกวันนี้ความหนาแน่นของข้อมูลสูงขึ้นมากดังนั้นคุณสามารถสันนิษฐานได้ว่าความน่าจะเป็นที่ต่ำกว่าสำหรับไดรฟ์ gen ปัจจุบันมากและการเดา 1 หรือ 0 ถูกต้องคือ 50:50 .

— htorque

และฉันจะพยายามกู้คืนไบต์เหล่านี้ได้อย่างไร (ซอฟต์แวร์ใด)

— แจ็ค

คุณช่วยอัพเดทลิงค์ได้ไหม มันตายแล้ว

— winklerrr

เว็บไซต์ที่เชื่อมโยงนั้นถูกพับ ที่นี่เป็นสำเนาที่บันทึกไว้ของบทความ

— Laogeodritt

8

ระวังให้มากกับข้อมูลนี้ ฉันทำงานในอุตสาหกรรม HDD และฉันสามารถยืนยันได้ว่าการอ่านนอกเส้นทางสามารถกู้คืนข้อมูลที่เขียนทับได้

วิธีการกู้คืนบางวิธีใช้เคล็ดลับนี้เพื่อตั้งค่า +/- 10% off-track จากนั้นอ่านแล้วย้ายออก off-track อีกเล็กน้อยจากนั้นอ่าน ในบางจุดคุณจะสามารถกู้คืนสิ่งที่วางก่อนเติมศูนย์

ใช้แบบสุ่มเมื่อเป็นไปได้ ศูนย์ไม่เป็นไรสำหรับการลบข้อมูลเมตาและ MBR ฉันขอแนะนำการสุ่มหลายครั้งเพื่อลบล้างข้อมูลต้นฉบับ

นอกจากนี้ศูนย์ไม่ได้หมายถึงการล้างข้อมูลบิตที่บันทึกไว้ใน HDD Zero มีรูปแบบบิตเหมือนกับหมายเลขอื่น ๆ

— ดีเร็ก
แหล่งที่มา

1

นี่เป็นความจริงโดยเฉพาะอย่างยิ่งสำหรับเทคโนโลยี HDD ในศตวรรษที่ผ่านมาในความเป็นจริงมีค่าศูนย์เดียวถือว่าดีพอตอนนี้ใช้วิธี "เขียน / อ่านในแนวตั้ง" วิธี Gutmann ไม่สามารถทำร้ายได้ ในระดับนาโนการโกนดิสก์และการสแกนแผ่นเสียงเพื่อหาร่องรอยยังคงเป็นไปได้ขึ้นอยู่กับจำนวนเงินที่คุณยินดีจ่าย อีเมลที่ถูกลบของ Bill Clinton ถูกกู้คืนด้วยวิธีนี้ แต่เมื่อไม่นานมานี้ในแง่ของเทคโนโลยี HDD

— mckenzm

3

ใช่ ... แต่มันก็ขึ้นอยู่กับว่าคุณเป็นคนหวาดระแวง

มืออาชีพอาจยังสามารถอ่านข้อมูลบางส่วนได้ มาตรฐานของรัฐบาล / กองทัพสำหรับ "การเช็ดอย่างสมบูรณ์" นั้นมีหลายรอบรวมถึงการเขียนข้อมูลแบบสุ่มทั่วทั้งไดรฟ์หลายครั้งสลับกับ 0-fills และ 1-fills นี่เป็นเพราะมีผีแม่เหล็กที่ฮาร์ดแวร์ที่ทันสมัยสามารถวิเคราะห์และดึงออก นี่เป็นอุปกรณ์ราคาแพงที่คนส่วนใหญ่ไม่สามารถเข้าถึงได้ดังนั้นการจ้างคนที่จะทำการสกัดจึงมีราคาแพงสำหรับคนส่วนใหญ่

แต่ไม่มีเหตุผลddเพียงอย่างเดียวที่ไม่สามารถทำหลายรอบได้ คุณสามารถบอกได้ว่าจะหาแหล่งข้อมูลดิบที่มันเขียนไว้เพื่อสลับกันระหว่าง/dev/randomและเป็นศูนย์และหนึ่งรอบผ่านได้ฉันคิดว่ามีคุณสมบัติที่จะสร้างความเสียหายอย่างมากต่อข้อมูล

— Oli
แหล่งที่มา

ซอฟต์แวร์ใดที่ผู้ใช้อย่างฉันอย่างฉันสามารถใช้เพื่อกู้คืนไฟล์ที่ไม่มีศูนย์

— แจ็ค

ฮาร์ดแวร์ที่มีราคาแพงมากและบุคลากรที่มีประสบการณ์จำเป็นต้องกู้คืนข้อมูลให้เต็มศูนย์โดยไม่ต้องใช้ซอฟต์แวร์เช่นเดียวกับที่คุณต้องปรับเปลี่ยนวิธีการทำงานของไดรฟ์ คุณอาจสามารถแก้ไขเฟิร์มแวร์ได้หากคุณเป็นเฟิร์มแวร์วิศวกรรมย้อนกลับที่ซับซ้อน แต่การแก้ไขฮาร์ดแวร์อาจจะง่ายกว่า

— ม้วน

@ ม้วนดังนั้นจึงเป็นไปได้? วิธีการฮาร์ดแวร์นี้ทำงานอย่างไร

— Hashim

คุณมีแหล่งที่มาสำหรับการอ้างสิทธิ์ "สนามแม่เหล็ก" หรือไม่? คุณรู้ได้อย่างไร ดูเหมือนว่าปลอมและคำตอบนี้และความคิดเห็นเกี่ยวกับมันเป็นหลักฐานเดียวที่ฉันได้เห็นในการวิจัยปีที่จะพูดถึงมัน

— Hashim

1

นี่คือการเชื่อมโยงกับการสนทนาบางอย่างที่เชื่อมโยงเอกสารบางและสรุปมันค่อนข้างมีแนวโน้มที่มันเป็นไปไม่ได้หรือเป็นไปได้เฉพาะในส่วนย่อยขนาดเล็กมากของกรณีnber.org/sys-admin/overwritten-data-guttman.html

— ม้วน

1

ปรับปรุง

จากเอกสารที่เชื่อมโยงโดย david การกู้คืนข้อมูลที่ถูกเขียนทับอาจเป็นไปได้ด้วยฟลอปปี้ดิสก์ แต่ใกล้พอที่จะเป็นไปไม่ได้กับฮาร์ดไดรฟ์สมัยใหม่ดังนั้นแนวคิดในการกู้คืนอาจถือว่าเป็นตำนาน

ฉันทิ้งคำตอบดั้งเดิมไว้เพื่อเป็นตัวแทนของตำนาน

หมายเหตุ: "ตำนาน" เกี่ยวกับการกู้คืนข้อมูลที่ถูกเขียนทับทางร่างกาย การกู้คืนข้อมูลที่ถูกลบเพียงอย่างเดียว (ไม่เขียนทับ) เป็นการสนทนาที่ต่างออกไปโดยสิ้นเชิง

อย่างสุดความรู้ของฉัน:

เมื่อคุณเขียนทับข้อมูลบนดิสก์ข้อมูลเก่าจะหายไปกับเครื่องมือระบบปกติ (ถ้าไม่ใช่การอ่านจะส่งคืนการผสมผสานของบิตที่เป็นข้อมูลเก่าและใหม่ดังนั้นข้อมูลของคุณจะเสียหายและคุณต้องมีดิสก์ใหม่)

แต่อาจเป็นไปได้ในการกู้คืนข้อมูลที่เขียนทับโดยใช้อุปกรณ์พิเศษ เหตุผลคือวิธีการบันทึกบิตบนแผ่นแม่เหล็ก: "บิต" เป็นพื้นที่ที่ถูกทำให้เป็นแม่เหล็กบนดิสก์ พื้นที่ที่มีบิตเดียวนั้นประกอบด้วย "ธัญพืช" แม่เหล็กสองสามร้อยอันและการอ่านบิตจะส่งกลับค่า 1 หากเมล็ดธัญพืชเหล่านั้นมีทิศทางที่ถูกต้อง

เคล็ดลับคือการเขียนไม่เคย 100% - การเขียนทับอาจเปลี่ยนแปลงการวางแนวแม่เหล็กซึ่งอาจจะ 90% ของธัญพืชเหล่านั้นซึ่งมีมากมายสำหรับการอ่านที่เชื่อถือได้ของข้อมูลใหม่ แต่มีแม่เหล็กหลงเหลืออยู่ในเมล็ดที่ไม่เปลี่ยนทิศทาง สิ่งตกค้างนี้สามารถอ่านได้หากคุณมีอุปกรณ์ที่เหมาะสมสำหรับมันดังนั้นคุณอาจได้รับข้อมูลเกี่ยวกับข้อมูลเก่าที่ถูกเขียนทับ เมื่อรวมกับการวิเคราะห์เชิงสถิติมักเป็นไปได้ที่จะสร้างปริมาณที่เป็นธรรมของวัสดุดั้งเดิม

แต่การกู้คืนแบบนี้ต้องใช้ฮาร์ดแวร์เฉพาะและตามที่ Oli ระบุไว้มีราคาแพงสำหรับคนส่วนใหญ่

— JG-เฟาสตุส
แหล่งที่มา