Per quanto ho capito, quando elimino (senza usare il Cestino) un file, il suo record viene rimosso dal sommario del file system (FAT / MFT / ecc ...) ma i valori dei settori del disco che sono stati occupati da il file rimane intatto fino a quando questi settori non vengono riutilizzati per scrivere qualcos'altro. Quando utilizzo una sorta di strumento di recupero file cancellato, legge direttamente quei settori e cerca di creare il file originale.
In questo caso, ciò che non riesco a capire è il motivo per cui gli strumenti di recupero sono ancora in grado di trovare file cancellati (con una ridotta possibilità di ricostruirli) dopo aver deframmentato l'unità e sovrascrivendo tutto lo spazio libero con zeri. Puoi spiegarlo?
Ho pensato che i file eliminati con sovrascrittura zero possano essere trovati solo tramite uno speciale hardware di scansione magnetica da laboratorio forense e quei complessi algoritmi di pulizia (sovrascrittura dello spazio libero più volte con schemi casuali e non casuali) hanno senso solo per impedire a una tale scansione fisica di riesce, ma praticamente sembra che il semplice riempimento dello zero non sia sufficiente per cancellare tutte le tracce dei file eliminati. Come può essere?
AGGIORNAMENTO, rispondendo alle domande che sono emerse:
- Ho provato i seguenti strumenti di cancellazione: Sysinternal's SDelete, CCLeaner e una semplice utility il cui nome non ricordo che parte dalla riga di comando e crea un file crescente a zero fino a quando non viene occupato tutto lo spazio libero e quindi viene eliminato esso.
- Ho provato i seguenti strumenti di recupero: Recuva, GetDataBack, R-Studio, EasyRecovery.
- Non ricordo esattamente quali strumenti abbiano dato risultati specifici (per quanto ricordo le versioni di prova di alcuni di essi mostrano solo i nomi dei file e non riesco effettivamente a recuperarli).
- Probabilmente nella maggior parte dei casi (ma non tutti al 100%) hanno visto solo i nomi e non sono stati in grado di recuperare i dati, ma questa è ancora una minaccia alla sicurezza da affrontare poiché i nomi dei file possono essere ancora piuttosto istruttivi (ad esempio ho visto un ragazzo che ha archiviato le password in file di testo che sono stati denominati come nome della risorsa con password più il nome di accesso, mentre anche i nomi di accesso devono essere protetti).