Eu sou um grande fã de filmes de zumbis e sempre quis saber se você poderia aplicar o mesmo conceito para trazer de volta os arquivos dos mortos? Eu não estou falando sobre a "lixeira" virtual. Isso é fácil. Estou falando de coisas do tipo eu-apagado-o-fora-de-esse-arquivo-e-agora-quero-trazer-de-trás. Isso pode ser feito?
Bem, eu fiz algumas pesquisas e alguns testes práticos e estou feliz em informar que você pode, em alguns casos, trazer arquivos de volta dos mortos. Claro, existem algumas ressalvas e você também precisa de algumas ferramentas especiais de recuperação de dados forenses (testes gratuitos disponíveis para testes), mas chegaremos a isso em um minuto.
O que acontece quando um arquivo é excluído?
Vamos falar sobre o que acontece quando um arquivo é deletado. Em muitos sistemas operacionais, os dados do arquivo são movidos para uma área de espera temporária, como a "lixeira", onde podem ser recuperados ou desmarcados para que o espaço em disco ocupado possa ser recuperado. Mas o que acontece realmente? Em muitos casos, somente o registro do ponteiro para onde os dados do arquivo estavam localizados no disco físico é removido. Este pode ser o caso mesmo depois de esvaziar a lixeira.
O que sobre os dados? Ainda está lá?
A menos que o sistema operacional esteja empregando algum tipo de funcionalidade de exclusão segura, os dados reais ainda podem permanecer, você não pode vê-los no diretório de arquivos, a menos que você tenha a ferramenta certa (cue CSI title music como cara com cabeça coloca em seus óculos de sol).
Eu tentei algumas ferramentas de recuperação de arquivos supostamente no passado. O que eu achei mais eficaz em realmente fazer o que se diz é um aplicativo chamado R-Studio da R-Tools Technology. O R-Studio é uma solução de recuperação de dados forense para serviço pesado. O preço varia de US $ 49,99 a US $ 899,99, dependendo do tipo de licença que você está comprando e do tipo de sistema de arquivos do qual você está tentando recuperar dados (por exemplo, FAT32, NTFS, etc).
Está disponível uma cópia de demonstração gratuita que permite analisar o disco em busca de arquivos excluídos que possam ser recuperados. A demonstração permitirá que você recupere apenas arquivos com menos de 64 KB, mas, pelo menos, permite que você verifique se o arquivo que acredita estar perdido para sempre ainda pode ser recuperado.
A R-tools avisa que você nunca deve instalar a ferramenta no mesmo disco do qual está tentando recuperar dados. A razão para isso é que, quando você instala qualquer programa em um disco do qual deseja recuperar algo, o ato de instalar o software em si pode ser gravado na área do disco que contém o arquivo que você está tentando recuperar.
Este software não é para o novato de computador, mas nas mãos certas, R-studio é uma solução poderosa para recuperação de desastre depois de um ataque de vírus, sistema hack, ou quando seu Shih Tzu decide bater uma garrafa cheia de cerveja em seu laptop . (não foi por acaso, ela fez isso de propósito).
Os caras maus podem usar essas ferramentas também?
Você provavelmente está se perguntando se alguém pode usar essas ferramentas forenses para trazer de volta arquivos deletados, como posso garantir que o que eu deletei tenha realmente desaparecido, para que os caras mal-intencionados não possam ressuscitá-lo usando essas mesmas ferramentas? Aqui estão três maneiras de tornar seus arquivos tão irrecuperáveis quanto possível.
- Use um arquivo ou uma solução completa de criptografia de disco, como TrueCrypt (disponível gratuitamente)
- Use uma ferramenta de fragmentação de disco regularmente (não é uma forma garantida de proteção, mas ajuda)
- Ao formatar um disco rígido, use um utilitário de limpeza de unidade segura que grave zeros ou dados de lixo na unidade e faça várias passagens de apagamento.
O software da R-tools afirma ser capaz de trazer de volta dados de uma unidade mesmo depois de ter sido reformatado e reparticionado (em alguns casos). Dado este fato, se você está vendendo seu computador, é provavelmente uma boa idéia manter o disco rígido, ou usar um utilitário de apagar a unidade segura antes de vendê-lo.
