Sejauh yang saya mengerti, ketika saya menghapus (tanpa menggunakan Recycle Bin) file, catatannya dihapus dari daftar isi sistem file (FAT / MFT / etc ...) tetapi nilai-nilai sektor disk yang ditempati oleh file tetap utuh sampai sektor-sektor ini digunakan kembali untuk menulis sesuatu yang lain. Ketika saya menggunakan semacam alat pemulihan file yang terhapus, ia membaca sektor-sektor tersebut secara langsung dan mencoba untuk membangun file asli.
Dalam hal ini, apa yang saya tidak mengerti adalah mengapa alat pemulihan masih dapat menemukan file yang dihapus (dengan pengurangan kesempatan membangun kembali mereka) setelah saya defragment drive dan menimpa semua ruang kosong dengan nol. Bisakah Anda menjelaskan ini?
Saya pikir file yang dihapus tanpa ditimpa hanya dapat ditemukan dengan menggunakan beberapa perangkat pindai magnetik forensik khusus dan algoritma penyeka kompleks (menimpa ruang bebas beberapa kali dengan pola acak dan non-acak) hanya masuk akal untuk mencegah pemindaian fisik seperti itu untuk berhasil, tetapi secara praktis tampaknya pengisian nol biasa tidak cukup untuk menghapus semua trek file yang dihapus. Bagaimana ini bisa terjadi?
UPDATE, menjawab pertanyaan-pertanyaan yang muncul:
- Saya sudah mencoba alat penghapusan berikut ini: Selinternal's SDelete, CCLeaner, dan sebuah utilitas sederhana yang namanya tidak dapat saya ingat yang dimulai dari baris perintah dan membuat file yang berisi nol yang bertambah hingga seluruh ruang kosong diambil dan kemudian dihapus Itu.
- Saya sudah mencoba alat pemulihan berikut: Recuva, GetDataBack, R-Studio, EasyRecovery.
- Saya tidak ingat persis alat apa yang telah memberikan hasil spesifik (sejauh yang saya ingat versi percobaan beberapa dari mereka hanya menampilkan nama file dan tidak dapat benar-benar pulih).
- Mungkin dalam sebagian besar (tetapi tidak 100% semua) kasus mereka hanya melihat nama dan tidak dapat memulihkan data, tetapi ini masih merupakan ancaman keamanan untuk ditangani karena nama file masih bisa sangat informatif (misalnya saya telah melihat seorang pria yang menyimpan kata sandi dalam file teks yang dinamai sebagai nama sumber daya kata sandi ditambah nama login, sementara nama login harus diamankan juga).