আমি যতদূর বুঝতে পেরেছি, যখন আমি কোনও ফাইল মুছে ফেলি (রিসাইকেল বিন ব্যবহার না করে), এর রেকর্ডটি ফাইল সিস্টেমের বিষয়বস্তু (FAT / MFT / ইত্যাদি ...) থেকে সরিয়ে ফেলা হয় তবে ডিস্ক সেক্টরের মানগুলি যা দখল করে ছিল এই খাতগুলি অন্য কিছু লেখার জন্য পুনরায় ব্যবহার না করা পর্যন্ত ফাইল অক্ষত থাকে। আমি যখন মুছে ফেলা ফাইলগুলির পুনরুদ্ধার সরঞ্জামটি কোনও ধরণের ব্যবহার করি, তখন এটি সরাসরি সেই ক্ষেত্রগুলি পড়ে এবং মূল ফাইলটি তৈরি করার চেষ্টা করে।
এই ক্ষেত্রে, আমি যা বুঝতে পারি না তা হল কেন আমি পুনরায় পুনরুদ্ধারের সরঞ্জামগুলি মুছে ফেলা ফাইলগুলি খুঁজে পেতে সক্ষম (যদিও সেগুলি পুনর্নির্মাণের কম সম্ভাবনা সহ) ড্রাইভটি ডিফ্রিমেন্ট করার পরে এবং জিরো সহ সমস্ত মুক্ত স্থান ওভাররাইট করে। আপনি এই ব্যাখ্যা করতে পারেন?
আমি ভেবেছিলাম শূন্য-ওভাররাইট করা মুছে ফেলা ফাইলগুলি কেবলমাত্র কিছু বিশেষ ফরেনসিক ল্যাব চৌম্বকীয় স্ক্যান হার্ডওয়্যার এবং সেই জটিল মুছা অ্যালগরিদমগুলির মাধ্যমে পাওয়া যায় (এলোমেলোভাবে খালি স্থান একাধিকবার এলোমেলোভাবে এবং নন-র্যান্ডম নিদর্শন সহ) কেবলমাত্র এ জাতীয় শারীরিক স্ক্যান প্রতিরোধ করার জন্য বুদ্ধিমান হতে পারে সফল, তবে ব্যবহারিকভাবে মনে হয় যে সরানো শূন্য-পূরণটি মোছা ফাইলগুলির সমস্ত ট্র্যাক মুছতে যথেষ্ট নয়। এটা কিভাবে হতে পারে?
আপডেট, উঠে আসা প্রশ্নগুলির উদ্দেশ্য:
- আমি নীচের মুছার সরঞ্জামগুলি চেষ্টা করেছি: সিসিনটার্নালের এসডিলেট, সিসিএলিনার এবং একটি সাধারণ ইউটিলিটি যার নাম আমি মনে করতে পারি না যা কোন কমান্ড লাইন থেকে শুরু হয় এবং পুরো ফাঁকা স্থান গ্রহণ না করা অবধি একটি বর্ধমান শূন্য-পূর্ণ ফাইল তৈরি করে এবং মুছে ফেলা হবে এটা।
- আমি নিম্নলিখিত পুনরুদ্ধার সরঞ্জামগুলি চেষ্টা করেছি: রিকুভা, গেটডেটাব্যাক, আর-স্টুডিও, ইজিব্রেকভারি।
- কোন সরঞ্জামগুলি নির্দিষ্ট ফলাফল দিয়েছে তা আমি ঠিক বুঝতে পারি না (যতদূর আমি তাদের মধ্যে কয়েকটির পরীক্ষার সংস্করণগুলি কেবল ফাইলের নাম দেখায় এবং প্রকৃতপক্ষে পুনরুদ্ধার করতে পারি না) remember
- সম্ভবত বেশিরভাগ (তবে ১০০% সমস্ত নয়) ক্ষেত্রে তারা কেবল নামগুলি দেখেছে এবং তথ্য পুনরুদ্ধার করতে পারেনি, তবে এটি এখনও সুরক্ষার হুমকির কারণ হিসাবে ফাইলের নামগুলি এখনও বেশ তথ্যপূর্ণ হতে পারে (উদাহরণস্বরূপ আমি দেখেছি) এমন এক ব্যক্তি যিনি পাঠ্য ফাইলগুলিতে পাসওয়ার্ড সংরক্ষণ করেছেন যা পাসওয়ার্ডযুক্ত সংস্থান নাম এবং লগইন নাম হিসাবে নামযুক্ত ছিল, যখন লগইন নামগুলিও সুরক্ষিত করা উচিত)।