Προς το περιεχόμενο

Diagrafi dedomenon apo skliro.

polidis

Από τον polidis
στο Software

Προτεινόμενες αναρτήσεις

StavrosD Crazy Insomniac

StavrosD

Δημοσ.
Δημοσ.

Μπορείς να κάνεις και κάτι άλλο: Φόρμαρε κανονικά τον δίσκο, και μετά γέμισέ τον με διάφορα (π.χ. game demos, πέρασε μέσα ολόκληρο CD από κάποιο περιοδικό πολλές φορές), και στην συνέχεις ξαναφόρμαρέ τον. Ακόμα και αν προσπαθήσει κάποιος να ανακτήσει δεδομένα, θα ανακτήσει τα τελευταία. Αν φοβάσαι ότι κάποιος θα χρησιμοποιήσει εξεζητημένες τεχνικές για να ανακτήσει τα δεδομένα, απλά επανάλαβε την διαδικασία 2-3 φορές. Κάθε φορά που το επαναλαμβάνεις, μειώνονται εκθετικά οι πιθανότητες ανάκτησης των αρχικών δεδομένων (μετά την πρώτη φορά ήδη η πιθανότητα ανάκτησης δεδομένων είναι ήδη αμελητές).

polidis Experienced

polidis

Δημοσ.
  • Μέλος
Δημοσ.
Μπορείς να κάνεις και κάτι άλλο: Φόρμαρε κανονικά τον δίσκο, και μετά γέμισέ τον με διάφορα (π.χ. game demos, πέρασε μέσα ολόκληρο CD από κάποιο περιοδικό πολλές φορές), και στην συνέχεις ξαναφόρμαρέ τον. Ακόμα και αν προσπαθήσει κάποιος να ανακτήσει δεδομένα, θα ανακτήσει τα τελευταία. Αν φοβάσαι ότι κάποιος θα χρησιμοποιήσει εξεζητημένες τεχνικές για να ανακτήσει τα δεδομένα, απλά επανάλαβε την διαδικασία 2-3 φορές. Κάθε φορά που το επαναλαμβάνεις, μειώνονται εκθετικά οι πιθανότητες ανάκτησης των αρχικών δεδομένων (μετά την πρώτη φορά ήδη η πιθανότητα ανάκτησης δεδομένων είναι ήδη αμελητές).

 

XA XA XA!!!

poli kali i apopsi sou alla poli extrem katastasi kai den exo xrono gia xasimo formarondas 2-3 fores ton disko kai gemizondas to me dedomena.

Aplos ena programataki pou to kani afto xriazome grigoro - sigouro kai asfales

CyberWalker Crazy Insomniac

CyberWalker

Δημοσ.
Δημοσ.

Σε ότι αφορά την EPROM που προαναφέρθηκε, δεν είναι αυτός ο λόγος που οι σκληροί δίσκοι δε χάνουν τα δεδομένα τους. Τουλάχιστον όχι επ' ακριβώς! Η EPROM επιτελεί πολλούς σκοπούς και ένας από αυτούς είναι η αποθήκευση των SMART data. Η χωρητικότητα της EPROM είμαι μερικά MB τη στιγμή που οι σκληροί που την φέρουν είναι μερικές δεκάδες GB πλέον. Ακόμα και ο καλύτερος αλγόριθμος ή το πιο τέλειο κρυπτογραφικό κλειδί δε θα μπορούσε να επαναφέρει το δίσκο πλήρως! (και αυτό το αναφέρω με βαριά καρδία γιατί δε νομίζω να πήγε εξ’ αρχής κανενός το μυαλό στο ότι θα μπορούσε να δουλέψει κάτι τέτοιο... κι όμως γίνεται αλλά απαιτείται μια μεγάλη backup μνήμη για τον σκληρό, περίπου το μισό της χωρητικότητας του – ίσως θεωρήσουμε ότι μπορεί να μειωθεί στο ένα τέταρτο αλλά και πάλι είναι τεράστιος χώρος για να καταληφθεί με μνήμη...ακόμα!)

 

H EPROM όμως επιτελεί πολλούς αγαθούς σκοπούς πέρα του SMART. Αν ο φίλος μας εννοούσε ότι στην EPROM οφείλεται το ότι μετά από format ΔΕΝ έχουν σβήσει τα δεδομένα τότε θα συμφωνήσω αλλά και πάλι με επιφύλαξη γιατί δεν ξέρω αν εννοούμε το ίδιο μιλώντας για τον σκοπό της ‘EPROM’ (που καμιά φορά δεν είναι καν EPROM). Θα διαφωνήσω όμως κάθετα στο ότι η EPROM είναι αυτή που διαφυλάσσει τα δεδομένα μετά από ένα low format. Τα δεδομένα διαφυλάσσονται πράγματι ακόμα και μετά από ένα low level format, ειδικά αν αυτό είναι zero fill όπως θα εξηγήσω παρακάτω. Η αλήθεια είναι ότι η EPROM ΣΥΜΒΑΛΕΙ στο recovery των data παρέχοντας κάποιες χρήσιμες πληροφορίες. Δεν κάνει όμως εκείνη το recovery. Εκείνη απλά παραθέτει κάποια πολύ χρήσιμα μεν αλλά ελάχιστα data δε.

 

Για να δώσω μια γρήγορη απάντηση στον φίλο μας πριν αποφασίσω να διασαφηνίσω λίγο τα πράγματα (όσο το δυνατόν γρηγορότερα μπορώ μπορώ και χωρίς να πέσω στην παγίδα να τα υπεραπλουστεύσω γιατί θα γράφω μέχρι αύριο) έχω δοκιμάσει όλα όσα προαναφέρετε επάνω και σας προτείνω το Kill Disk. Δεν υπάρχει θέμα κολλήματος του σκληρού εκτός και αν δεν ξέρετε τι φορμάρετε. Για παράδειγμα αν πάτε να φορμάρετε έναν σε διαφορετικό συνδυασμό CHS από τους δεκτούς συνδυασμούς τότε μπορεί να κάνετε ζημιά ανεπανόρθωτη, μέχρι και hardware failure. Έχω δουλέψει πολύ με data recovery και έτσι ξέρω τι σας λέω.

 

Σε ότι αφορά τώρα τον τρόπο με τον οποίο ανασυντάσσονται τα χαμένα ‘πανωγραφέντα’ δεδομένα σε ένα σκληρό...

 

Το κάθε file system ακολουθεί κάποιους κανόνες κατά την αποθήκευση των δεδομένων. Αυτοί ορίζουν ένα σωρό τρόπους με τον οποίο θα κατανεμηθούν τα δεδομένα, ή θα αναδιαταχθούν, ή θα συμπιεστούν-κωδικοποιηθούν.

 

Τα δεδομένα ανακτώνται σύμφωνα με DOD (το αμερικάνικο Department Of Defence) ακόμα και αν σβηστούν-πανογραφούν και 7 φορές! Ορισμένοι προτείνουν τα δεδομένα να σβήνονται ακόμα πιο πολλές φορές, just in case! (πχ. 13 ή και παραπάνω!) Κρατάμε στο μυαλό μας πάντως ότι δεν αρκεί ένα zero fill erase με απλά ΣΥΝΕΧΗ μηδενικά.

 

Η σημαντική διαφορά του wipe με το low level format είναι ότι το wipe δίνει τυχαία patterns (αν είναι δυνατόν) ή ακόμα καλύτερα κρυπτογραφημένες υπογραφές (ή + τα αρνητικά τους) σε τυχαία σημεία, ενώ συνήθως το low level format κάνει ένα zero fill και επιπρόσθετα κάνει τη διαδικασία του λεγόμενου LL format ΠΟΛΛΕΣ φορές, όσες πχ του ορίσει ο χρήστης. Άρα το wipe είναι υπερσύνολο παραμετροποιήσεων ενός Low Level Format.

 

"7 φορές επανεγραφή μόλις που είναι αρκετή” όπως λέει το DOD, σημαίνει πως μια δεδομένη μαγνητική περιοχή ακόμα και αν αλλάξει με τυχαία κατανομή τη φορά της 7 φορές, η πρώτη πόλωση μπορεί (με δυσκολία μεν αλλά μπορεί) ακόμα να φανεί. Είναι σα να λυγίζεις μια 'παρθένα' ίσια σιδερόβεργα προς μια φορά και μετά με 7 απανωτές επαναλήψεις (όχι κατ' ανάγκη εναλλασσόμενες) να προσπαθήσεις να το στρεβλώσεις το ίδιο ικανοποιητικά και να το κάνεις όπως ήταν αρχικά. Όσες πιο πολλές φορές το κάνεις τόσο πιο έντονα χάνεται η πρώτη πληροφορία. Ωστόσο το να βρεις αν ήταν λυγισμένη πάνω ή κάτω δεν είναι και τόσο δύσκολο πια - αν καταλαβαίνετε το μηχανικό ανάλογο πάντα...!

 

Αυτός είναι ο τρόπος που γίνονται οι έγγραφες πάνω σε ένα bit.

 

Φυσικά οι έλεγχοι ακολουθούν παρόμοια τακτική πολλών διαβασμάτων. Αυτό γίνεται σε κάθε βήμα διαβάσματος για ένα μικρό data-stream πάνω στο μαγνητικό μέσο. Με πολλές επαναλήψεις διαβάσματος πάνω από μια σβησμένη περιοχή προσπαθούμε να μαντέψουμε πιο ήταν το bit που υπήρξε αρχικά εκεί. Αν και μοιάζει ουτοπικό σε ορισμένες περιπτώσεις (και εξαρτάται από θερμοκρασίες που αναπτύχθηκαν στο φυσικό μέσο κτλ) μπορεί να φανεί ακόμα και η ακολουθία των εγγραφών. Αυτά πάντα ως ΠΙΘΑΝΑ data. Όχι ότι τα βρήκαμε κιόλας! Όπως είναι προφανές αυτός ο τρόπος διαβάσματος δεν εξασφαλίζει ακρίβεια για όσο πιο μακριά από την τωρινή εγγραφή του bit απομακρυνόμαστε! Καμιά φορά δεν εξασφαλίζει ανάλογα με τις συνθήκες που επικρατούσαν κατά την ‘πανωγραφή’ ούτε και για την μόλις προηγούμενη!

 

Παρόλ' αυτά υπάρχει κάτι που μας βοηθά πάρα πολύ στη ‘μαντεψιά’! Υπάρχουν οι αλγόριθμοι αναγνώρισης προτύπων που μπορούν ακόμα και με fuzzy logic να δώσουν κάποιο ποσοστό ακρίβειας (αλήθειας) στο κατά πόσο αυτά τα bit στη σειρά σχηματίζουν κάτι γνωστό.

Όταν ένα ινστιτούτο έχει στη διάθεσή του μπόλικο χρόνο για να ελέγξει μόλις μερικά GB ενός σκληρού για να δει πχ. τις προκηρύξεις της 17Ν τότε αξίζει τον κόπο όλη αυτή η διαδικασία και φυσικά γίνεται... Διαφορετικά ΟΧΙ! Πρόκειται για διαδικασίες που απασχολούνται πολλοί άνθρωποι σε κάτι τέτοιο και φυσικά δεν ενδιαφέρει κανέναν να ανασύρει τον κώδικα των windows σε hex και συνεπώς η δουλειά γίνεται με όσο το δυνατόν λιγότερο κόπο και πολύ μεθοδικότητα γιατί τα data είναι πολλά αλλά η καλύτερη αναγνώριση στο τελικό στάδιο γίνεται από τον άνθρωπο. (Μιλώ για τα τελικά αρχεία κειμένου και εικόνας)...Γι' αυτό και τα ποσά που δίνονται σε τόσο ειδικές περιπτώσεις data recovery είναι μυθικά!

 

Πως λειτουργούν όμως αυτοί οι αλγόριθμοι;

Θα το ανάγουμε το πρόβλημα (για να γίνει κατανοητό από τους περισσότερους - καθότι η μαγνητική περιοχή μπορεί να οριστεί με χίλιους τρόπους) σε bits και bytes.

Λοιπόν ας θεωρήσουμε ότι προηγουμένως έχουμε σε κάποια σημεία δει του μαγνητικού αποθηκευτικού υλικού δει ότι η περιοχή που πρόκειται να σκανάρουμε είναι ένα αρχείο πχ. text. Ήδη από αυτό το λίγο γνωρίζουμε αρκετά στοιχεία που μας βοηθούν να καταλάβουμε αυτή η θολούρα που επικρατεί στο χώρο (των ανα 8 σε σειρά ασομηδενικών) ποιο byte ορίζει-παριστάνει. Για παράδειγμα γνωρίζουμε εκ των προτέρων πως είναι απίθανο κάποια bytes στη μέση του κειμένου να είναι δύο EOF στη σειρά (καθότι κάτι τέτοιο δεν ορίζεται)

Αντίστοιχα σε ένα άλλο παράδειγμα θεωρούμε αρκετά απίθανο να βρεθεί ένα byte πχ 00010001 που πχ. αναπαριστά ένα δεδομένο χρώμα πχ. κόκκινο σε ένα αρχείο bitmap που ξέρουμε ότι δεν έχει στην παλέτα του τέτοιο χρώμα γιατί ας πούμε είναι ασπρόμαυρο!

Θα μπορούσε ακόμα πιο απλά κάποια byte να δίνουν με μαντεψιά γνωστά 16αδικά patterns σε ένα αρχείο αλλά κανένα γνωστό 8αδικό. Ήδη το έχω υπεραπλουστεύσει τα πράγματα με τα δεδομένα παραδείγματα αλλά anyway! Στηνπραγματικότητα πάντως τα πράγματα είναι πιο δύσκολα!

 

Το ζουμί είναι ότι :

με τέτοιες ευθαίρετες παραδοχές μπορούμε και γλιτώνουμε ακόμα και τα bit που ποτέ δεν μπορέσαμε με σαφήνεια να δούμε (πχ. 30% accuracy) ακριβώς επειδή στα διπλανά του είχαμε (60-75% αccuracy) Άρα αμέσως αμέσως με μισή πληροφορία μπορούμε και μαντεύουμε σωστά την υπόλοιπη! Ακόμα όμως και λιγότερη από την μισή να έχουμε μπορούμε να βάλουμε ένα συντελεστή μπροστά στο pattern ολόκληρου του byte θεωρώντας το ελαφρά ανακριβές και να ελέγξουμε το διπλανό του το οποίο ίσως είναι πιο σαφές... Αν έτσι δούμε μια λέξη πχ σε ένα text αρχείο με τα γράμματα (human bxxxg) τότε μπορούμε να ανάγουμε το 'bxxxg' σε ‘being’ για δύο λόγους. Πρώτον γιατί λίγες λέξεις έχουν αυτούς τους χαρακτήρες (σαν τρίλιζα δε μοιάζει;!) και κατά δεύτερον γιατί το human being έχει νόημα!

Η ίδια τακτική ακολουθείται σε όλα τα επίπεδα αυτά, δηλαδή από bit σε byte, σε word (εδώ με άλλη έννοια), και μετά με τη βοήθεια του ανθρώπου σε πρόταση, σε κείμενο κτλ...

 

Η διαδικασία θυμίζει λίγο αυτή των αρχαιολόγων. Πάνε πρώτα στα εμφανή σημεία εκμεταλλευόμενοι τις πληροφορίες που λαμβάνουν από αυτά και σιγά σιγά τρυπώνουν όλο και πιο βαθιά σε μια συνεχή προσπάθεια να μαντεύουν σωστά σε κάθε βήμα. Αυτό γίνεται συνεχώς ανά επίπεδο μέχρι να καταφέρουν να συνδέσουν σωστά το pazzle.

 

Μεγάλα «λεξικά» βοηθούν προς αυτή την κατεύθυνση και ο μόνος εχθρός τους είναι η κωδικοποίηση. Υπάρχουν θετικές προς τη διαδικασία ανασύνταξης κωδικοποιήσεις και αρνητικές... Αλλά ας μην επεκταθώ παραπάνω. Εννοείται ότι τα δικά μας file systems όπως στο LINUX και ειδικά το ΝΤFS περιέχει θετικές by default κωδικοποιήσεις. Ωστόσο αυτές μπορούν να παραμετροποιηθούν για να γίνουν και αρνητικές. Δηλαδή με απλά λόγια στα windows όταν σώζουμε κάτι στο σκληρό σώζεται με τέτοιο τρόπο ώστε να μπορεί ανακτηθεί όσο το δυνατόν ευκολότερα αλλά μας δίνεται η επιλογή αν επιθυμούμε με κατάλληλη παραμετροποίηση σε σενάριο failure να μη μπορεί κάποιος να δει με ευκολία τα δεδομένα μας (παρά αν σκάσει τα εκατομμύρια σε ένα κατάλληλο ινστιτούτο όπως προανέφερα!)

 

Για να κλείσω λέω ότι (αν δεν είσαι ο bin lanten εσύ που τα διαβάζεις αυτά τα παραπάνω) τότε αρκέσου στα 3 low format (καλύτερα μάλιστα με wipe διαδικασία), διαφορετικά φίλε μου δε σε σώζουν ούτε τα 7!

 

Εντάξει εντάξει, μπορεί και να τον σώσουν, απλά το λέω έτσι μπας και τον τρομοκρατήσω! Τι μόνο αυτός θα έχει το πάνω χέρι;! :shock: :mrgreen:

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...