DIY Computer Forensics: ווי צו צוריקקריגן אַ אויסגעמעקט טעקע

איז די טעקע אויסגעמעקט? Yes. איז עס טאַקע ניטאָ פֿאַר גוט? אפֿשר נישט.

איך בין אַ ריזיק פאָכער פון זאַמבי פילמס און האָבן שטענדיק געחידושט אויב איר קען צולייגן די זעלבע באַגריף צו ברענגען צוריק טעקעס פון די טויטע? איך בין נישט גערעדט וועגן די ווירטואַל "ריסייקאַל בין". אַז ס גרינג. איך בין גערעדט גלייַך-אַרויף איך-אויסגעמעקט-די-סטראָוו-אויס-פון-דעם-טעקע-און-איצט-איך-ווילן-צו-ברענגען-עס-צוריק טיפּ שטאָפּן. קענען עס זיין געטאן?

נו, איך האב עטלעכע פאָרשונג און עטלעכע הענט-אויף טעסטינג און איך בין צופרידן צו באַריכט אַז איר קענען, אין עטלעכע פאלן, ברענגען טעקעס צוריק פון די טויט. פון קורס, עס זענען עטלעכע קאַוועאַץ און איר דאַרפֿן אויך עטלעכע ספּעציעל פֿאַרזאַמלונג דאַטן אָפּזוך מכשירים (פֿרייַ טריאַלס בנימצא פֿאַר טעסטינג צוועקן), אָבער מיר וועט באַקומען אין אַ מינוט.

וואָס האַפּפּענס ווען אַ טעקע איז אויסגעמעקט?

זאל ס רעדן וועגן וואָס כאַפּאַנז ווען אַ טעקע איז אויסגעמעקט. אין פילע אַפּערייטינג סיסטעמס , די דאַטן טעקע איז אריבערגעפארן צו אַ צייַטווייַליק האלטן געגנט אַזאַ ווי די "ריסייקאַל בין" ווו עס קענען זיין ריקאַווערד אָדער קלירד אַזוי אַז די דיסק פּלאַץ עס איז גענומען אַרויף קענען זיין ריקליימד. אבער וואָס טאַקע כאַפּאַנז? אין פילע פאלן, בלויז די טייַטל רעקאָרד וואָס די טעקע דאַטן איז ליגן אויף די גשמיות דיסק איז אַוועקגענומען. דעם קענען זיין דער פאַל אַפֿילו נאָך ליידן די ריסייקאַל בין.

וואָס וועגן די דאַטאַ? איז עס נאָך דאָרט?

אויב די אָפּערייטינג סיסטעם איז ניצן עטלעכע סאָרט פון זיכער-ויסמעקן פאַנגקשאַנאַליטי, די פאַקטיש דאַטן קען זיין בלייַבן, איר נאָר קענען נישט זען עס אין די טעקע וועגווייַזער, סייַדן איר האָבן די רעכט געצייַג וואָס איז (קיו קסי טיטל מוזיק ווי די רויט- כעדאַד באָכער לייגט אויף זייַן זונברילן).

איך געפרואווט אַ ביסל פּרייפּאָרטיד טעקע אָפּזוך מכשירים אין דער פאַרגאַנגענהייַט. דער איינער איך געפונען צו זיין רובֿ עפעקטיוו אין אַקשלי טאן וואָס עס קליימז צו טאָן איז אַ אַפּלאַקיישאַן געהייסן R-Studio פון R-Tools Technology. ר-סטודיאָ איז אַ שווער-פליכט פאָרענסיק דאַטן אָפּזוך לייזונג. עס ריינדזשאַז אַ פּרייַז פון $ 49.99 אַרויף צו $ 899.99, דיפּענדינג אויף וואָס טיפּ פון דערלויבעניש איר זענען פּערטשאַסינג און וואָס טיפּ פון טעקע סיסטעם איר זענען טריינג צו צוריקקריגן דאַטן פון (ד"ה פאַט 32, נטפס, עטק).

א פּאָטער דעמאָ קאָפּיע איז בנימצא אַז אַלאַוז איר צו יבערקוקן דיין דיסק פֿאַר אויסגעמעקט טעקעס אַז קען זיין ריקאַוועראַבאַל. די דעמאָ וועט נאָר לאָזן איר צוריקקריגן טעקעס וואָס זענען ווייניקער ווי 64 קב, אָבער בייַ מינדסטער עס לעץ איר יבערקוקן צו זען אויב די טעקע אַז איר גלויבן איז פאַרפאַלן פֿאַר גוט זאל נאָך זיין ריקאַוועראַבאַל.

ר-מכשירים וואָרנז אַז איר זאָל קיינמאָל ינסטאַלירן די געצייַג צו דער זעלביקער דיסק אַז איר פּרובירן צו צוריקקריגן דאַטן. די סיבה פֿאַר דעם איז ווייַל ווען איר ינסטאַלירן קיין פּראָגראַם אויף אַ דיסק וואָס איר ווילן צו צוריקקריגן עפּעס, די אַקט פון ינסטאַלירונג די ווייכווארג זיך קען שרייַבן איבער די געגנט פון די דיסק אַז כּולל די טעקע איר זענען טריינג צו צוריקקריגן.

דעם סאָפטווער איז נישט פֿאַר דער קאָמפּיוטער אָנהייבער, אָבער אין די רעכט הענט, ר-סטודיאָ איז אַ שטאַרק לייזונג פֿאַר ומגליק אָפּזוך נאָך אַ ווירוס באַפאַלן, סיסטעם כאַק, אָדער פֿאַר ווען דיין שי טזו דיסיידז צו קלאַפּן אַ פול פלאַש פון ביר אַנטו דיין לאַפּטאַפּ . (עס איז קיין צופאַל, זי האט עס אויף ציל).

קענען די שלעכטע גויס ניצן די מכשירים אויך?

איר'ווע מיסטאָמע וואַנדערינג אויב עמעצער קענען נוצן די פאָרענסיק מכשירים צו ברענגען צוריק אויסגעמעקט טעקעס, ווי קענען איך ענשור וואָס איך ויסמעקן איז טאַקע ניטאָ אַזוי די שלעכט גייז קענען נישט אויפֿשטיין עס ניצן די זעלבע מכשירים? דאָ זענען דרייַ וועגן צו מאַכן דיין טעקעס ווי ונקאָראָוועראַבלע ווי מעגלעך.

די ר-מכשירים סאָפטווער קליימז צו קענען צו צוריקקומען דאַטן פון אַ פאָר, אַפֿילו נאָך עס איז רעפאָרמאַטטעד און ריפּאַרטישאַנד (אין עטלעכע קאַסעס). געגעבן דעם פאַקט, אויב איר פאַרקויפן דיין קאָמפּיוטער עס איז מיסטאָמע אַ גוטע געדאַנק צו האַלטן די שווער פאָר, אָדער נוצן אַ זיכער פאָר ירז נוצן איידער סעלינג עס.