Новость дня: ЦБ определился с форматом ввода цифрового рубля как новой формы денег

Восстановление перезаписанных данных. Самое распространенное заблуждение



Бытует мнение, что перезаписанные данные можно восстановить “некими способами”. Под перезаписью данных в этом случае понимается перезапись физических секторов носителя (диска, флэш карты, RAID массива и тп), а не удаление, форматирование, перезапись файловых дескрипторов и тп. Особый упор в этих рассуждениях делается на то, что спецслужбы (ФСБ, ФБР и прочие) уже давно имеют специальное оборудование, которое может считать с поверхности так называемую “остаточную намагниченность” и восстановить информацию даже с полностью перезаписанного носителя. К сожалению (для кого-то – к счастью) – это не так.

Давайте рассмотрим, как данные хранятся на носителе. Например – на жестком диске (HDD). Магнитная поверхность разбивается логическими (т.н. сервометки) и физическими средствами (система позиционирования головок чтения-записи) жесткого диска на простейшие ячейки. Каждая ячейка хранит в себе лишь одно бинарное значение – бит (0 или 1). 0 и 1 представляются в виде большей или меньшей намагниченности конкретной ячейки с некоторой допустимой долей погрешности (0.95 и 1.05, например, можно трактовать как 1). При чтении, магнитная головка считывает состояние намагниченности соответствующих ячеек, интерпретирует их в нули и единицы и передает операционной системе, которая уже интерпретирует эти 0 и 1 как файловые системы, каталоги, тексты, документы, картинки и тп. При записи, магнитная головка изменяет состояние намагниченности ячеек, сохраняя в них соответствующие данные.

В случае, когда данные перезаписываются некой последовательностью битов (0 и 1), магнитное состояние поверхности изменяет своё физическое состояние и несет в себе лишь последние записанные данные. Однократная перезапись поверхности носителя эффективно уничтожает её содержимое.

Как я уже сказал ранее, некоторые утверждают обратное. В частности, утверждается, что существует некоторое оборудование (электронные сканирующие микроскопы и тп), с помощью которого возможно считать с поверхности не просто 0 или 1, а например 0.95 (ноль, записанный поверх единицы) или 1.05 (единица, записанная поверх единицы) и с помощью определенных аналитических методик получить старую версию данных. Теоретически данная методика восстановления данных имеет право на жизнь. Практическая же реализация упирается в несколько проблем – постоянно растущая плотность записи на диски, невозможность с уверенностью утверждать, что считанные с поверхности 0.75 это именно 1 поверх 0, а не просто “плохая” единица и не 1 поверх 0, который был записан поверх ещё одного нуля. Таким образом, на рассмотрение всех вариантов трактовки поверхности (с учетом объема самой поверхности) уйдут многие годы даже на самом сверхмощном кластере (теоретические выкладки по расчету конкретных сроков выходят за рамки общеобразовательного характера данной статьи).

Стоит отметить, что ни одна из компаний по восстановлению данных на рынке (не только Российском, но и во всем мире) не утверждает, что она может восстановить перезаписанные данные. Приведу даже более конкретный пример: мы (компания ДатаРС) вступали в контакт с ведущими Российскими учеными в области туннельного микроскопирования и нано-технологий на предмет совместных разработок и консультаций. Обсуждение привело обе стороны к выводу, что стоимость разработки и внедрения соответствующих программно-аппаратных комплексов никогда не будет окуплена даже с учетом теоретического применения её к всемирному (а не только российскому) рынку восстановления данных и сопутствующих услуг. Также стоит отметить, что миф об остаточной намагниченности позволяет зарабатывать многим компаниям очень неплохие деньги на программных продуктах, которые занимаются многократной перезаписью поверхности, удалением и тому подобным “двойным форматированием” диска.



Автор: Вячеслав
Дата:
10.04.2021 14:49

Обыски у админа Telegram-бота «Глаз Бога» проводились по делу форума DarkMoney

Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу


07.04.2021 06:16

Минцифры: все продаваемые в России гаджеты должны иметь «родительский контроль»

По словам замглавы Минцифры, функция «родительского контроля» является одной из мер защиты детей от запрещенной информации


06.04.2021 17:25

Роскомнадзор потребовал от Facebook информацию об утечке персональных данных россиян

Роскомнадзор направил запрос руководству компании Facebook с требованием предоставить максимально полную информацию о произошедшей утечке персональных данных российских пользователей социальной сети


05.04.2021 15:32

В утекшей базе 533 млн пользователей Facebook оказался номер телефона Цукерберга

Номер телефона основателя Facebook Марка Цукерберга оказался в открытом доступе вместе с 533 млн персональных данных других пользователей соцсети в результате масштабной утечки


04.04.2021 17:46

Минцифры разъяснило: за рубеж будут сливать только обезличенные данные россиян

Минцифры прокомментировало информацию о том, что российские приложения, которые должны предустанавливаться на смартфоны и планшеты, могут передавать данные пользователей за рубеж


Популярное:
Безопасность
10.04.2021 14:49

Обыски у админа Telegram-бота «Глаз Бога» проводились по делу форума DarkMoney

Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


10.09.2019 16:36

МВД Беларуси закрыло крупный русскоязычный хакерский форум

Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов Рунета


07.04.2021 06:16

Минцифры: все продаваемые в России гаджеты должны иметь «родительский контроль»

По словам замглавы Минцифры, функция «родительского контроля» является одной из мер защиты детей от запрещенной информации


Drinko
Drinko, 29.05.2007 03:36
to Rascal Знать-то знаю, но как написана эта "статья" co стула можно рухнуть!
as_pushkin
as_pushkin, 28.05.2007 13:11
Rascal, восстановлением данных по остаточной намагниченности не занимаются в промышленных масштабах, не существует фирм, которые бы это делали, соответственно и софта с гуевым интерфейсом для этих вещей нет. Но это делают по меньшей мере для науки. Кроме того, не подключают веник к компу и некой чуд...
Rascal
Rascal, 27.05.2007 17:48
насмешиле, товарищи комментаторы. Drinko Ну я прям не могу!! Перед тем как рекламу писать, изучили бы сначала о чем собственно реч-то идет... Вы про что это говорите? Вы не знаете принципа работы жесткого диска? as_pushkin "Все восстанавливается, только дело это чересчур затратное, поэтому не очен...
Drinko
Drinko, 16.05.2007 01:25
> При чтении, магнитная головка считывает состояние намагниченности соответствующих ячеек, интерпретирует их в нули и единицы и передает операционной системе, которая уже интерпретирует эти 0 и 1 как файловые системы, каталоги, тексты, документы, картинки и тп.
as_pushkin
as_pushkin, 15.05.2007 11:47
М-да... Развод для лохов. Все восстанавливается, только дело это чересчур затратное, поэтому не очень-то популярное.
» Прочитать остальные / Написать свой комментарий

Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика