Восстановление перезаписанных данных. Самое распространенное заблуждение


Бытует мнение, что перезаписанные данные можно восстановить “некими способами”. Под перезаписью данных в этом случае понимается перезапись физических секторов носителя (диска, флэш карты, RAID массива и тп), а не удаление, форматирование, перезапись файловых дескрипторов и тп. Особый упор в этих рассуждениях делается на то, что спецслужбы (ФСБ, ФБР и прочие) уже давно имеют специальное оборудование, которое может считать с поверхности так называемую “остаточную намагниченность” и восстановить информацию даже с полностью перезаписанного носителя. К сожалению (для кого-то – к счастью) – это не так.

Давайте рассмотрим, как данные хранятся на носителе. Например – на жестком диске (HDD). Магнитная поверхность разбивается логическими (т.н. сервометки) и физическими средствами (система позиционирования головок чтения-записи) жесткого диска на простейшие ячейки. Каждая ячейка хранит в себе лишь одно бинарное значение – бит (0 или 1). 0 и 1 представляются в виде большей или меньшей намагниченности конкретной ячейки с некоторой допустимой долей погрешности (0.95 и 1.05, например, можно трактовать как 1). При чтении, магнитная головка считывает состояние намагниченности соответствующих ячеек, интерпретирует их в нули и единицы и передает операционной системе, которая уже интерпретирует эти 0 и 1 как файловые системы, каталоги, тексты, документы, картинки и тп. При записи, магнитная головка изменяет состояние намагниченности ячеек, сохраняя в них соответствующие данные.

В случае, когда данные перезаписываются некой последовательностью битов (0 и 1), магнитное состояние поверхности изменяет своё физическое состояние и несет в себе лишь последние записанные данные. Однократная перезапись поверхности носителя эффективно уничтожает её содержимое.

Как я уже сказал ранее, некоторые утверждают обратное. В частности, утверждается, что существует некоторое оборудование (электронные сканирующие микроскопы и тп), с помощью которого возможно считать с поверхности не просто 0 или 1, а например 0.95 (ноль, записанный поверх единицы) или 1.05 (единица, записанная поверх единицы) и с помощью определенных аналитических методик получить старую версию данных. Теоретически данная методика восстановления данных имеет право на жизнь. Практическая же реализация упирается в несколько проблем – постоянно растущая плотность записи на диски, невозможность с уверенностью утверждать, что считанные с поверхности 0.75 это именно 1 поверх 0, а не просто “плохая” единица и не 1 поверх 0, который был записан поверх ещё одного нуля. Таким образом, на рассмотрение всех вариантов трактовки поверхности (с учетом объема самой поверхности) уйдут многие годы даже на самом сверхмощном кластере (теоретические выкладки по расчету конкретных сроков выходят за рамки общеобразовательного характера данной статьи).

Стоит отметить, что ни одна из компаний по восстановлению данных на рынке (не только Российском, но и во всем мире) не утверждает, что она может восстановить перезаписанные данные. Приведу даже более конкретный пример: мы (компания ДатаРС) вступали в контакт с ведущими Российскими учеными в области туннельного микроскопирования и нано-технологий на предмет совместных разработок и консультаций. Обсуждение привело обе стороны к выводу, что стоимость разработки и внедрения соответствующих программно-аппаратных комплексов никогда не будет окуплена даже с учетом теоретического применения её к всемирному (а не только российскому) рынку восстановления данных и сопутствующих услуг. Также стоит отметить, что миф об остаточной намагниченности позволяет зарабатывать многим компаниям очень неплохие деньги на программных продуктах, которые занимаются многократной перезаписью поверхности, удалением и тому подобным “двойным форматированием” диска.


Автор: Вячеслав
Дата:
Drinko
Drinko, 29.05.2007 03:36
to Rascal Знать-то знаю, но как написана эта "статья" co стула можно рухнуть!
as_pushkin
as_pushkin, 28.05.2007 13:11
Rascal, восстановлением данных по остаточной намагниченности не занимаются в промышленных масштабах, не существует фирм, которые бы это делали, соответственно и софта с гуевым интерфейсом для этих вещей нет. Но это делают по меньшей мере для науки. Кроме того, не подключают веник к компу и некой чуд...
Rascal
Rascal, 27.05.2007 17:48
насмешиле, товарищи комментаторы. Drinko Ну я прям не могу!! Перед тем как рекламу писать, изучили бы сначала о чем собственно реч-то идет... Вы про что это говорите? Вы не знаете принципа работы жесткого диска? as_pushkin "Все восстанавливается, только дело это чересчур затратное, поэтому не очен...
Drinko
Drinko, 16.05.2007 01:25
> При чтении, магнитная головка считывает состояние намагниченности соответствующих ячеек, интерпретирует их в нули и единицы и передает операционной системе, которая уже интерпретирует эти 0 и 1 как файловые системы, каталоги, тексты, документы, картинки и тп.
as_pushkin
as_pushkin, 15.05.2007 11:47
М-да... Развод для лохов. Все восстанавливается, только дело это чересчур затратное, поэтому не очень-то популярное.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Восстановление перезаписанных данных. Самое распространенное заблуждение
Все рубрики статей:
Топ-сегодня: Безопасность
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как найти аккаунты человека в Интернете
К примеру, предположим, что мы хотим выяснить, зарегистрирован ли тот или иной человек в каких-либо соцсетях
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Новые статьи: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».