Khả năng phục hồi các tập tin từ một đĩa cứng chứa đầy dd

Tôi đã "không điền" (xóa hoàn toàn) một đĩa cứng ngoài bằng dd và từ những gì tôi đã nghe: mọi người nói rằng bạn nên "không điền" 3 lần để chắc chắn rằng dữ liệu thực sự bị xóa và không ai có thể phục hồi bất cứ điều gì

Vì vậy, tôi quyết định quét đĩa một lần nữa sau khi tôi không lấp đầy đĩa. Tôi đã mong đợi đĩa vẫn còn một số nhị phân ngẫu nhiên còn lại. Nó chỉ ra rằng nó chỉ có một vài byte tuần tự ngay từ đầu. Đây có lẽ là loại cấu trúc tệp và các công cụ tiêu đề khác. Ngoài ra, đó là tất cả số không và không có gì khác.

Vậy nếu chúng ta phải khôi phục bất kỳ tập tin nào từ một đĩa không đầy, ... làm thế nào? Từ những gì tôi đã nghe, ngay cả khi bạn không điền vào đĩa, bạn vẫn nên để lại một số dữ liệu. ... hoặc dd thực sự có thể tiêu diệt hoàn toàn tất cả dữ liệu?

Như bạn có thể đọc ở đây , không thể khôi phục dữ liệu sau khi bạn "không điền" nó.

Có thể có cơ hội 56% để khôi phục một bit chính xác, nhưng vì bạn phải khôi phục 8 bit để chỉ nhận một byte, nên rất khó có thể khôi phục bất kỳ dữ liệu nào.

Hãy rất cẩn thận với thông tin này. Tôi làm việc trong ngành công nghiệp ổ cứng và tôi CÓ THỂ xác nhận rằng việc đọc ngoài luồng có thể khôi phục dữ liệu ghi đè.

Một số phương pháp khôi phục sử dụng thủ thuật này để đặt phần đầu +/- 10% không theo dõi, sau đó đọc, di chuyển nó ra ngoài theo dõi thêm một chút, sau đó đọc. Tại một số điểm, bạn sẽ có thể khôi phục những gì đã được đặt ra trước khi điền vào không.

Sử dụng ngẫu nhiên khi có thể. Zero là ổn đối với siêu dữ liệu và xóa MBR. Tôi đề nghị một số lần vượt qua ngẫu nhiên để xóa sạch dữ liệu gốc.

Ngoài ra, zero không có nghĩa là xóa các bit đã ghi trên ổ cứng. Zero có một mẫu bit giống như bất kỳ số nào khác.

Vâng ... Nhưng nó phụ thuộc vào việc bạn hoang tưởng như thế nào.

Một chuyên gia có thể vẫn có thể đọc một số dữ liệu. Các tiêu chuẩn của chính phủ / quân đội về "xóa sạch hoàn toàn" đòi hỏi một số lần vượt qua bao gồm ghi dữ liệu ngẫu nhiên trên toàn bộ ổ đĩa nhiều lần, xen kẽ với 0 lần lấp đầy và 1 lần lấp đầy. Điều này là do có bóng ma từ mà phần cứng tinh vi có thể phân tích và kéo ra. Đây là bộ dụng cụ đắt tiền mà hầu hết mọi người sẽ không có quyền truy cập và do đó chỉ cần thuê ai đó để thực hiện việc trích xuất cũng rất tốn kém đối với hầu hết mọi người.

Nhưng không có lý do gì ddmột mình không thể thực hiện nhiều đường chuyền này. Bạn có thể cho nó biết nơi lấy nguồn dữ liệu thô mà nó ghi xen kẽ giữa /dev/randomvà 0 và một lần, tôi nghĩ, đủ điều kiện để gây thiệt hại đáng kể cho dữ liệu.

Cập nhật

Theo bài báo được liên kết bởi david, việc khôi phục dữ liệu bị ghi đè là có thể với các đĩa mềm nhưng gần như không thể với các ổ đĩa cứng hiện đại, vì vậy ý ​​tưởng phục hồi có lẽ được coi là một huyền thoại.

Tôi đang để lại câu trả lời ban đầu của mình như là đại diện cho huyền thoại.

LƯU Ý: "Huyền thoại" là về việc khôi phục dữ liệu đã bị ghi đè vật lý. Khôi phục dữ liệu chỉ bị xóa (không bị ghi đè) là một cuộc thảo luận hoàn toàn khác.

Theo như tôi biết:

Khi bạn ghi đè lên dữ liệu trên đĩa, dữ liệu cũ sẽ bị mất đối với các công cụ hệ thống thông thường. (Nếu họ không, việc đọc sẽ trả về hỗn hợp các bit thuộc dữ liệu cũ và mới, do đó dữ liệu của bạn sẽ bị hỏng và bạn sẽ cần một đĩa mới.)

Nhưng có thể khôi phục dữ liệu bị ghi đè bằng thiết bị đặc biệt. Lý do là cách một bit được ghi trên đĩa từ tính: "Bit" là một vùng từ hóa trên đĩa. Vùng đại diện cho một bit chứa vài trăm "hạt" từ tính và đọc một bit sẽ trả về 1 nếu đủ các hạt riêng lẻ đó có hướng chính xác.

Bí quyết là viết không bao giờ 100% - ghi đè có thể thay đổi hướng từ có lẽ là 90% của các hạt đó, rất nhiều cho việc đọc dữ liệu mới đáng tin cậy. Nhưng có một số từ tính còn sót lại trong các hạt không thay đổi định hướng. Dư lượng này có thể được đọc nếu bạn có thiết bị phù hợp cho nó, vì vậy bạn có thể có được một đại diện (hơi ồn ào) của dữ liệu cũ, bị ghi đè. Kết hợp với phân tích thống kê, thường có thể tái cấu trúc một lượng hợp lý của vật liệu ban đầu.

Nhưng loại phục hồi này đòi hỏi phần cứng chuyên dụng, và như Oli đã đề cập là rất đắt đối với hầu hết các cá nhân.