Бытует мнение, что перезаписанные данные можно восстановить “некими способами”. Под перезаписью данных в этом случае понимается перезапись физических секторов носителя (диска, флэш карты, RAID массива и тп), а не удаление, форматирование, перезапись файловых дескрипторов и тп. Особый упор в этих рассуждениях делается на то, что спецслужбы (ФСБ, ФБР и прочие) уже давно имеют специальное оборудование, которое может считать с поверхности так называемую “остаточную намагниченность” и восстановить информацию даже с полностью перезаписанного носителя. К сожалению (для кого-то – к счастью) – это не так.
Давайте рассмотрим, как данные хранятся на носителе. Например – на жестком диске (HDD). Магнитная поверхность разбивается логическими (т.н. сервометки) и физическими средствами (система позиционирования головок чтения-записи) жесткого диска на простейшие ячейки. Каждая ячейка хранит в себе лишь одно бинарное значение – бит (0 или 1). 0 и 1 представляются в виде большей или меньшей намагниченности конкретной ячейки с некоторой допустимой долей погрешности (0.95 и 1.05, например, можно трактовать как 1). При чтении, магнитная головка считывает состояние намагниченности соответствующих ячеек, интерпретирует их в нули и единицы и передает операционной системе, которая уже интерпретирует эти 0 и 1 как файловые системы, каталоги, тексты, документы, картинки и тп. При записи, магнитная головка изменяет состояние намагниченности ячеек, сохраняя в них соответствующие данные.
В случае, когда данные перезаписываются некой последовательностью битов (0 и 1), магнитное состояние поверхности изменяет своё физическое состояние и несет в себе лишь последние записанные данные. Однократная перезапись поверхности носителя эффективно уничтожает её содержимое.
Как я уже сказал ранее, некоторые утверждают обратное. В частности, утверждается, что существует некоторое оборудование (электронные сканирующие микроскопы и тп), с помощью которого возможно считать с поверхности не просто 0 или 1, а например 0.95 (ноль, записанный поверх единицы) или 1.05 (единица, записанная поверх единицы) и с помощью определенных аналитических методик получить старую версию данных. Теоретически данная методика восстановления данных имеет право на жизнь. Практическая же реализация упирается в несколько проблем – постоянно растущая плотность записи на диски, невозможность с уверенностью утверждать, что считанные с поверхности 0.75 это именно 1 поверх 0, а не просто “плохая” единица и не 1 поверх 0, который был записан поверх ещё одного нуля. Таким образом, на рассмотрение всех вариантов трактовки поверхности (с учетом объема самой поверхности) уйдут многие годы даже на самом сверхмощном кластере (теоретические выкладки по расчету конкретных сроков выходят за рамки общеобразовательного характера данной статьи).
Стоит отметить, что ни одна из компаний по восстановлению данных на рынке (не только Российском, но и во всем мире) не утверждает, что она может восстановить перезаписанные данные. Приведу даже более конкретный пример: мы (компания ДатаРС) вступали в контакт с ведущими Российскими учеными в области туннельного микроскопирования и нано-технологий на предмет совместных разработок и консультаций. Обсуждение привело обе стороны к выводу, что стоимость разработки и внедрения соответствующих программно-аппаратных комплексов никогда не будет окуплена даже с учетом теоретического применения её к всемирному (а не только российскому) рынку восстановления данных и сопутствующих услуг. Также стоит отметить, что миф об остаточной намагниченности позволяет зарабатывать многим компаниям очень неплохие деньги на программных продуктах, которые занимаются многократной перезаписью поверхности, удалением и тому подобным “двойным форматированием” диска.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone