Apakah file itu dihapus? Iya nih. Apakah itu benar-benar pergi untuk selamanya? Mungkin tidak.
Saya penggemar berat film zombie dan selalu bertanya-tanya apakah Anda bisa menerapkan konsep yang sama untuk mengembalikan file dari kematian? Saya tidak berbicara tentang virtual "recycle bin". Itu mudah. Saya sedang berbicara langsung tentang hal-hal yang saya hilangkan-yang-baru-baru-ini-dan-sekarang-saya-inginkan-bawa-bawa-kembali. Bisakah itu dilakukan?
Yah, saya melakukan penelitian dan beberapa pengujian langsung dan saya senang melaporkan bahwa Anda dapat, dalam beberapa kasus, membawa file kembali dari kematian. Tentu saja, ada beberapa peringatan dan Anda juga memerlukan beberapa alat pemulihan data forensik khusus (uji coba gratis tersedia untuk tujuan pengujian), tetapi kita akan membahasnya dalam satu menit.
Apa Yang Terjadi Ketika File Dihapus?
Mari kita bicara tentang apa yang terjadi ketika sebuah file dihapus. Di banyak sistem operasi , data file dipindahkan ke area penyimpanan sementara seperti "recycle bin" di mana itu dapat dipulihkan atau dibersihkan sehingga ruang disk yang diambil dapat direklamasi. Tetapi apa yang sebenarnya terjadi? Dalam banyak kasus, hanya catatan penunjuk ke tempat data file berada di disk fisik dihapus. Ini dapat terjadi bahkan setelah mengosongkan recycle bin.
Bagaimana dengan Data? Apakah masih di sana?
Kecuali sistem operasi menggunakan beberapa jenis fungsi aman-hapus, data yang sebenarnya mungkin masih tetap, Anda tidak bisa melihatnya di direktori file, kecuali Anda memiliki alat yang tepat yang (isyarat CSI judul musik sebagai red- pria berkepala memakai kacamata hitamnya).
Saya telah mencoba beberapa alat pemulihan file yang diklaim di masa lalu. Yang saya temukan paling efektif dalam melakukan apa yang diklaimnya adalah aplikasi bernama R-Studio dari R-Tools Technology. R-Studio adalah solusi pemulihan data forensik tugas berat. Ini berkisar dalam harga dari $ 49,99 hingga $ 899,99 tergantung pada jenis lisensi yang Anda beli dan jenis sistem file apa yang Anda coba untuk memulihkan data dari (yaitu FAT32, NTFS, dll).
Salinan demo gratis tersedia yang memungkinkan Anda untuk memindai disk Anda untuk file yang dihapus yang dapat dipulihkan. Demo hanya akan memungkinkan Anda memulihkan file yang kurang dari 64KB, tetapi setidaknya itu memungkinkan Anda memindai untuk melihat apakah file yang Anda yakini hilang untuk selamanya mungkin masih dapat dipulihkan.
R-tools memperingatkan bahwa Anda tidak boleh menginstal alat ke disk yang sama yang Anda coba pulihkan datanya. Alasan untuk ini adalah karena ketika Anda menginstal program apa pun pada disk yang Anda ingin memulihkan sesuatu dari, tindakan menginstal perangkat lunak itu sendiri dapat menulis di atas area disk yang berisi file yang Anda coba pulihkan.
Perangkat lunak ini bukan untuk pemula komputer, tetapi di tangan kanan, R-studio adalah solusi ampuh untuk pemulihan bencana setelah serangan virus, peretasan sistem, atau ketika Shih Tzu Anda memutuskan untuk menjatuhkan sebotol penuh bir ke laptop Anda. . (Itu bukan kecelakaan, dia sengaja melakukannya).
Bisakah Orang-Orang Buruk Menggunakan Alat Ini Juga?
Anda mungkin bertanya-tanya apakah ada yang bisa menggunakan alat forensik ini untuk mengembalikan file yang terhapus, bagaimana saya dapat memastikan bahwa apa yang saya hapus benar-benar hilang sehingga orang jahat tidak dapat membangkitkannya menggunakan alat yang sama ini? Berikut adalah tiga cara untuk membuat file Anda tidak dapat dipulihkan mungkin.
- Gunakan solusi enkripsi file atau seluruh disk seperti TrueCrypt (tersedia gratis)
- Gunakan disk De-fragmentasi alat secara teratur (bukan bentuk jaminan perlindungan, tetapi itu tidak membantu)
- Saat memformat hard drive, gunakan utilitas penghapusan drive aman yang menulis nol atau data sampah ke drive dan membuat beberapa erase berlalu.
Perangkat lunak R-tools mengklaim dapat mengembalikan data dari drive bahkan setelah diformat ulang dan dipartisi ulang (dalam beberapa kasus). Mengingat fakta ini, Jika Anda menjual komputer Anda, itu mungkin ide yang baik untuk menyimpan hard drive, atau menggunakan utilitas menghapus hard drive sebelum menjualnya.