Où vont les fichiers supprimés sur un ordinateur?
Disparaissent-ils réellement du lecteur ou sont-ils mis en cache quelque part temporairement ?
Réponse initiale: Où vont les fichiers supprimés sur un ordinateur?
Ok, une partie de ceci est une simplification excessive, mais cela devrait vous aider à comprendre les concepts.
Sur n'importe quel disque dur, il y a une table stockée qui dit «Le fichier xxxxxxxx est stocké dans les emplacements suivants:»
Cela garantit que pour toute demande de fichier xxxxxxxxx, le lecteur sait où aller le chercher.
Lorsqu'un fichier est supprimé, le premier caractère du nom de fichier est supprimé et marqué comme "inconnu". C'était la clé pour faire savoir au lecteur que l'un des emplacements répertoriés pour tout nom de fichier commençant par un caractère inconnu était libre d'être écrasé par de nouvelles données.
Tant qu'aucune nouvelle donnée n'avait été écrite sur les secteurs qui abritaient à l'origine ces informations, tout était toujours là et vous pouviez le récupérer simplement en disant à la table de restaurer le premier caractère du nom de fichier (je me souviens avoir dû parcourir des répertoires entiers de données dans les années 80, en essayant de rappeler le premier caractère de tous les noms de fichiers afin qu'ils puissent être restaurés, un peu comme ceci:
"fichier supprimé? utoexec.bat - Premier caractère: _"
Compléter. Cauchemar. Bref, je m'égare)
Cela permet donc une méthode assez simple de récupération d'un fichier à condition que les secteurs qui l'ont hébergé n'aient pas encore été écrasés.
La corbeille de Windows retarde simplement ce processus en déplaçant les fichiers «supprimés» dans une zone de stockage spéciale, en notant l'emplacement d'origine et la date à laquelle il a été supprimé. Après un certain laps de temps, la suppression «correcte» a lieu.
Maintenant, certaines personnes ont réalisé que si elles voulaient réellement se débarrasser d'un fichier, une simple suppression pourrait ne pas être suffisante, après tout simplement en restaurant les données dans la table de fichiers, il y a une chance raisonnable qu'il puisse être récupéré, en particulier si cela ne faisait pas longtemps que la suppression avait eu lieu. Ainsi, une méthode appelée "remplissage zéro" a été inventée.
Cela impliquait de remplir chaque octet du fichier d'origine avec un "0", puis de supprimer le fichier. De cette façon, même si vous restaurez les données dans la table de fichiers, tout ce que vous allez récupérer est un fichier vide. Il garantit efficacement que les secteurs du disque sont déjà écrasés au moment de la suppression.
Une preuve infaillible? Pas assez.
Pour comprendre le bit suivant, il faut une certaine connaissance du fonctionnement des supports magnétiques. La surface de l'entraînement est recouverte d'un matériau pouvant être influencé magnétiquement qui est divisé en petits morceaux. Chacun de ces blocs peut représenter un 0 ou 1 binaire selon l'orientation magnétique.
Disons qu'une orientation horizontale représente un zéro et une orientation verticale un un. Le lecteur lit l'orientation de chaque petit segment et renvoie un 0 ou un 1. Jusqu'ici tout va bien.
Voici donc un exemple de morceau de lecteur représentant une partie d'un fichier:
Alors maintenant, nous voulons effacer complètement ce fichier en changeant tout en zéros. Nous disons donc au lecteur de tout changer en une orientation horizontale. Simple, non?
Sauf que la tête d'écriture magnétique ne le fait pas avec une efficacité de 100%. Autrement dit, les orientations ne sont jamais 100% horizontales ou 100% verticales.
La tête de lecture lira avec plaisir un morceau qui est à 98% vertical en 1, ou juste à l'horizontal en tant que 0. Cela n'a pas vraiment d'importance, tant que vous pouvez comprendre ce que c'est censé être.
Alors là, tout va maintenant être lu comme un zéro. Mais en regardant les orientations précises, vous pouvez dire ce qui était autrefois un 1 et ce qui était autrefois un zéro. Si vous avez accès aux valeurs exactes d'orientation, vous pouvez dire quels étaient les secteurs.
C'est le principe de la récupération du noyau dur disponible pour le FBI et d'autres agences (même vous, si vous avez assez d'argent). Mais ce n'est pas aussi simple que cela puisse paraître. Au cours de l'utilisation du lecteur, les orientations sont inversées partout et il devient difficile de dire si vous lisez le bit tel qu'il était avant qu'il ne soit changé, ou avant cela, ou avant cela. Toutes sortes de choses apporteront des changements subtils, faisant de la récupération avancée du disque un art de l'analyse statistique.
REF.: Quora.com
