Je suis un grand fan de films de zombies et je me suis toujours demandé si vous pouviez appliquer le même concept pour ramener des fichiers de la mort. Je ne parle pas de la "corbeille" virtuelle. C'est facile. Je parle directement du genre "je-ai-supprimé-le-ragoût-hors-de-ce-fichier-et-maintenant-je-veux-le-ramener-le-retour". Cela peut-il être fait?
Eh bien, j’ai fait des recherches et des tests pratiques et je suis heureux de pouvoir annoncer que vous pouvez, dans certains cas, ramener des dossiers de personnes décédées. Bien sûr, il y a certaines mises en garde et vous avez également besoin d'outils de récupération de données médico-légales spéciaux (essais gratuits disponibles à des fins de test), mais nous y reviendrons dans une minute.
Que se passe-t-il lorsqu'un fichier est supprimé?
Parlons de ce qui se passe lorsqu'un fichier est supprimé. Dans de nombreux systèmes d'exploitation, les données du fichier sont déplacées vers une zone de stockage temporaire telle que la "corbeille" où elles peuvent être récupérées ou effacées de manière à pouvoir récupérer l'espace disque occupé. Mais qu'est-ce qui se passe réellement? Dans de nombreux cas, seul le pointeur enregistrant l'emplacement où se trouvaient les données du fichier sur le disque physique est supprimé. Cela peut être le cas même après avoir vidé la corbeille.
Qu'en est-il des données? Est-il toujours là?
Sauf si le système d’exploitation utilise une fonctionnalité de suppression sécurisée, il est possible que les données réelles restent, vous ne pouvez pas les voir dans le répertoire de fichiers, à moins que vous ne disposiez du bon outil (cue titre musique CSI). le type à la tête met ses lunettes de soleil).
J'ai essayé quelques outils de récupération de fichiers supposés dans le passé. Celui que j'ai trouvé le plus efficace pour faire ce qu'il prétend faire est une application nommée R-Studio de R-Tools Technology. R-Studio est une solution de récupération de données judiciaire à usage intensif. Le prix varie entre 49,99 $ et 899,99 $ selon le type de licence que vous achetez et le type de système de fichiers à partir duquel vous essayez de récupérer des données (par exemple, FAT32, NTFS, etc.).
Une copie de démonstration gratuite est disponible pour vous permettre d’analyser votre disque à la recherche de fichiers supprimés susceptibles d’être récupérés. La démo ne vous permettra que de récupérer des fichiers de moins de 64 Ko, mais au moins, elle vous permettra d’analyser pour voir si le fichier que vous pensez perdu pour de bon peut encore être récupérable.
R-tools vous avertit que vous ne devez jamais installer l'outil sur le même disque que celui où vous essayez de récupérer des données. La raison en est que, lorsque vous installez un programme sur un disque sur lequel vous souhaitez récupérer quelque chose, l'installation du logiciel lui-même risque d'écrire sur la zone du disque contenant le fichier que vous tentez de récupérer.
Ce logiciel n’est pas conçu pour les débutants en informatique, mais entre de bonnes mains, R-studio est une solution puissante pour la reprise après sinistre après une attaque de virus, un piratage du système ou lorsque votre Shih Tzu décide de casser une bonne bouteille de bière sur votre ordinateur portable. . (ce n'était pas un accident, elle l'avait fait exprès).
Les méchants peuvent-ils utiliser ces outils aussi?
Vous vous demandez probablement si quelqu'un peut utiliser ces outils médico-légaux pour ramener des fichiers supprimés, comment puis-je m'assurer que ce que je supprime est réellement parti, de sorte que les personnes malveillantes ne puissent pas le ressusciter avec ces mêmes outils? Voici trois façons de rendre vos fichiers aussi irrécupérables que possible.
- Utilisez une solution de chiffrement de fichier ou de disque complet telle que TrueCrypt (disponible gratuitement).
- Utilisez régulièrement un outil de défragmentation de disque (ce n'est pas une forme de protection garantie, mais ça aide)
- Lors du formatage d'un disque dur, utilisez un utilitaire d'effacement de lecteur sécurisé qui écrit des zéros ou des données erronées sur le lecteur et effectue plusieurs passes d'effacement.
Le logiciel R-tools prétend pouvoir récupérer les données d’un lecteur même après le reformatage et la repartitionnement (dans certains cas). Compte tenu de ce fait, si vous vendez votre ordinateur, il est probablement préférable de conserver le disque dur ou d'utiliser un utilitaire d'effacement de lecteur sécurisé avant de le vendre.
