Восстановление данных

Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны )

Эта статья требует дополнительных ссылок для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален.
Поиск источников: «Восстановление данных» - новости · газеты · книги · ученый · JSTOR ( февраль 2012 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Эта статья написана как руководство или путеводитель . Пожалуйста, помогите переписать эту статью с описательной, нейтральной точки зрения и удалить совет или инструкцию. ( Апрель 2016 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

( Узнайте, как и когда удалить этот шаблон сообщения )

В вычислении , восстановление данных представляет собой процесс утилизации (извлечения) недоступные, потерянные, поврежденные, поврежденные или отформатированные данные из вторичной памяти , сменных носителей или файлов , когда данные , сохраненные в них не могут быть доступны в обычном порядке. Данные чаще всего сохраняются с носителей, таких как внутренние или внешние жесткие диски (HDD), твердотельные накопители (SSD), USB-накопители , магнитные ленты , компакт-диски , DVD-диски , подсистемы RAID и другие электронные устройства.. Восстановление может потребоваться из-за физического повреждения запоминающих устройств или логического повреждения файловой системы, которое препятствует ее монтированию операционной системой (ОС) хоста .

Наиболее распространенный сценарий восстановления данных включает сбой операционной системы, неисправность устройства хранения, логический сбой устройств хранения, случайное повреждение или удаление и т. Д. (Обычно в системе с одним диском, одним разделом или одной ОС), В этом случае конечная цель - просто скопировать все важные файлы с поврежденного носителя на другой новый диск. Это можно легко сделать с помощью Live CD или DVD, загрузившись непосредственно с ROM, а не с поврежденного диска. Многие Live CD или DVD предоставляют средства для установки системного диска и дисководов резервного копирования или съемных носителей, а также для перемещения файлов с системного диска на носитель резервной копии с помощью файлового менеджера или программного обеспечения для создания оптических дисков.. Такие случаи часто можно смягчить, разбив диск на разделы и постоянно храня ценные файлы данных (или их копии) в другом разделе, чем заменяемые системные файлы ОС.

Другой сценарий включает сбой на уровне диска, например, скомпрометированную файловую систему или раздел диска, или сбой жесткого диска . В любом из этих случаев данные с мультимедийных устройств не просто считываются. В зависимости от ситуации решения включают восстановление логической файловой системы, таблицы разделов или основной загрузочной записи., или обновление микропрограммы или методы восстановления диска, начиная от программного восстановления поврежденных данных, аппаратного и программного восстановления поврежденных областей обслуживания (также известных как "микропрограмма" жесткого диска), до замены оборудования на физически поврежденном диск, который позволяет извлекать данные на новый диск. Если восстановление диска необходимо, сам диск обычно выходит из строя безвозвратно, и основное внимание уделяется однократному восстановлению, сохраняя все данные, которые можно прочитать.

В третьем сценарии файлы были случайно « удалены » пользователями с носителя. Обычно содержимое удаленных файлов не удаляется сразу с физического диска; вместо этого ссылки на них в структуре каталогов удаляются, и после этого пространство, которое занимают удаленные данные, становится доступным для последующей перезаписи данных . По мнению конечных пользователей , удаленные файлы не могут быть обнаружены с помощью стандартного файлового менеджера, но удаленные данные все еще технически существуют на физическом диске. Между тем, исходное содержимое файла остается, часто в нескольких отсоединенных фрагментах , и может быть восстановлено, если не будет перезаписано другими файлами данных.

Термин «восстановление данных» также используется в контексте криминалистических приложений или шпионажа , когда восстанавливаются данные, которые были зашифрованы или скрыты, а не повреждены. Иногда данные, присутствующие на компьютере, зашифровываются или скрываются из-за таких причин, как вирусная атака, которые могут быть восстановлены только некоторыми компьютерными криминалистами.

Физический урон [ править ]

Широкий спектр сбоев может привести к физическому повреждению носителя информации, что может быть результатом человеческой ошибки или стихийных бедствий. С компакт-дисков можно соскрести металлическую основу или слой краски; жесткие диски могут страдать от множества механических неисправностей, таких как поломка головки , поломка печатной платы и неисправные двигатели; ленты могут просто порваться.

Физическое повреждение жесткого диска, даже в случае поломки головки, не обязательно означает безвозвратную потерю данных. Методы, применяемые многими профессиональными компаниями по восстановлению данных, обычно позволяют спасти большую часть, если не все, данные, которые были потеряны в результате сбоя.

Конечно, есть исключения из этого правила, например, случаи, когда могло произойти серьезное повреждение пластин жесткого диска . Однако, если жесткий диск можно отремонтировать и создать полный образ или клон, то в большинстве случаев можно восстановить логическую файловую структуру.

Большинство физических повреждений не могут быть устранены конечными пользователями. Например, при открытии жесткого диска в обычных условиях пыль может осесть на пластине и попасть между пластиной и головкой чтения / записи . Во время нормальной работы головки чтения / записи плавают на 3–6 нанометров над поверхностью диска, а средние частицы пыли, обнаруживаемые в нормальных условиях, обычно имеют диаметр около 30 000 нанометров. ^[1]Когда эти частицы пыли попадают между головками чтения / записи и пластиной, они могут вызвать поломку новой головки, что приведет к дальнейшему повреждению пластины и, таким образом, нарушит процесс восстановления. Более того, конечные пользователи обычно не имеют оборудования или технических знаний, необходимых для выполнения такого ремонта. Следовательно, компании, занимающиеся восстановлением данных, часто нанимают для спасения важных данных более авторитетные компании, использующие чистые помещения класса 100 без пыли и статического электричества . ^[2]

Методы восстановления [ править ]

Восстановление данных с физически поврежденного оборудования может включать несколько методов. Некоторые повреждения можно устранить, заменив детали на жестком диске. Одно это может сделать диск пригодным для использования, но все же может быть логическое повреждение. Для восстановления каждого читаемого бита с поверхности используется специальная процедура создания образа диска. Как только это изображение будет получено и сохранено на надежном носителе, оно может быть безопасно проанализировано на предмет логических повреждений и, возможно, позволит восстановить большую часть исходной файловой системы.

Ремонт оборудования [ править ]

Носители, в которых произошел катастрофический электронный сбой, требуют восстановления данных, чтобы спасти их содержимое.

Распространенное заблуждение состоит в том, что поврежденную печатную плату (PCB) можно просто заменить во время процедур восстановления идентичной печатной платой из исправного диска. Хотя это может работать в редких случаях на жестких дисках, выпущенных до 2003 года, это не будет работать на новых дисках. Платы электроники современных приводов обычно содержат данные адаптации конкретного привода (как правило, карту сбойных секторов и параметры настройки) и другую информацию, необходимую для правильного доступа к данным на приводе. Сменные платы часто нуждаются в этой информации для эффективного восстановления всех данных. Замена платы может нуждаться в перепрограммировании. Некоторые производители (например, Seagate) хранят эту информацию в последовательном EEPROM.чип, который можно снять и перенести на сменную плату. ^[3]^[4]

Каждый жесткий диск имеет то, что называется системной областью или служебной областью ; эта часть привода, к которой конечный пользователь не имеет прямого доступа , обычно содержит микропрограммное обеспечение привода и адаптивные данные, которые помогают приводу работать в пределах нормальных параметров. ^[5] Одной из функций системной области является регистрация дефектных секторов на диске; по сути, сообщая диску, где он может и не может записывать данные.

Списки секторов также хранятся на различных микросхемах, прикрепленных к печатной плате, и они уникальны для каждого жесткого диска. Если данные на печатной плате не совпадают с данными, хранящимися на пластине, привод не будет откалиброван должным образом. ^[6] В большинстве случаев головки дисковода щелкают, потому что не могут найти данные, соответствующие тому, что хранится на печатной плате.

Логический ущерб [ править ]

Результат неудачного восстановления данных с жесткого диска.

Термин «логическое повреждение» относится к ситуациям, в которых ошибка не является проблемой оборудования и требует решений на программном уровне.

Поврежденные разделы и файловые системы, ошибки носителя [ править ]

В некоторых случаях данные на жестком диске могут быть нечитаемыми из-за повреждения таблицы разделов или файловой системы или (периодических) ошибок носителя. В большинстве этих случаев, по крайней мере, часть исходных данных может быть восстановлена путем восстановления поврежденной таблицы разделов или файловой системы с помощью специального программного обеспечения для восстановления данных, такого как Testdisk ; Программное обеспечение, такое как dd rescue, может создавать изображения носителей, несмотря на периодические ошибки, и необработанные данные изображений при повреждении таблицы разделов или файловой системы. Этот тип восстановления данных может быть выполнен людьми, не имеющими опыта в аппаратном обеспечении накопителей, поскольку для этого не требуется специального физического оборудования или доступа к пластинам.

Иногда данные можно восстановить, используя относительно простые методы и инструменты; ^[7] более серьезные случаи могут потребовать вмешательства специалиста, особенно если части файлов невозможно восстановить. Вырезание данных - это восстановление частей поврежденных файлов с использованием знания их структуры.

Перезаписанные данные [ править ]

Обычно считается, что после физической перезаписи данных на жестком диске предыдущие данные невозможно восстановить. В 1996 году компьютерный ученый Питер Гутманн представил доклад, в котором предположил, что перезаписанные данные могут быть восстановлены с помощью магнитно-силовой микроскопии . ^[8] В 2001 году он представил еще один доклад на аналогичную тему. ^[9] Чтобы защититься от этого типа восстановления данных, Гутманн и Колин Пламб разработали метод необратимой очистки данных, известный как метод Гутмана и используемый несколькими программными пакетами очистки дисков.

Последовала существенная критика, в основном касающаяся отсутствия каких-либо конкретных примеров восстановления значительных объемов перезаписанных данных. ^[10] Хотя теория Гутмана может быть верной, нет никаких практических доказательств того, что перезаписанные данные могут быть восстановлены, в то время как исследования показали, что перезаписанные данные не могут быть восстановлены. ^{[ укажите ]}^[11]^[12]^[13]

Твердотельные диски (SSD) перезаписывают данные иначе, чем жесткие диски (HDD), что упрощает восстановление по крайней мере некоторых данных. Большинство твердотельных накопителей используют флэш-память для хранения данных в страницах и блоках, на которые ссылаются адреса логических блоков (LBA), которые управляются уровнем трансляции флэш-памяти (FTL). Когда FTL изменяет сектор, он записывает новые данные в другое место и обновляет карту, чтобы новые данные появлялись в целевой LBA. Это оставляет данные до модификации на месте, возможно, многие поколения, и их можно восстановить с помощью программного обеспечения для восстановления данных.

Потерянные, удаленные и отформатированные данные [ править ]

Иногда данные, присутствующие на физических дисках (внутренний / внешний жесткий диск, флэш-накопитель и т. Д.), Теряются, удаляются и форматируются из-за таких обстоятельств, как вирусная атака, случайное удаление или случайное использование SHIFT + DELETE. В этих случаях для восстановления файлов данных используется программное обеспечение для восстановления данных.

Логический сбойный сектор [ править ]

В списке логических отказов жестких дисков наиболее распространенным является логический сбойный сектор, при котором файлы данных не могут быть извлечены из определенного сектора носителей. Чтобы решить эту проблему, используется программное обеспечение для исправления логических секторов носителя. Если этого недостаточно, необходимо заменить оборудование, содержащее логические поврежденные сектора.

Удаленное восстановление данных [ править ]

Специалистам по восстановлению не всегда требуется физический доступ к поврежденному оборудованию. Когда потерянные данные можно восстановить с помощью программных средств, они часто могут выполнить восстановление с помощью программного обеспечения удаленного доступа через Интернет, локальную сеть или другое соединение с физическим местонахождением поврежденного носителя. По сути, этот процесс не отличается от того, что конечный пользователь мог бы выполнить сам. ^[14]

Для удаленного восстановления требуется стабильное соединение с достаточной пропускной способностью. Однако это не применимо там, где требуется доступ к оборудованию, как в случае физического повреждения.

Четыре фазы восстановления данных [ править ]

Обычно, когда дело доходит до успешного восстановления данных, существует четыре этапа, хотя они могут варьироваться в зависимости от типа повреждения данных и требуемого восстановления. ^[15]

Фаза 1: Ремонт жесткого диска; Жесткий диск ремонтируется, чтобы заставить его работать в той или иной форме или, по крайней мере, в состоянии, подходящем для чтения данных с него. Например, если головы плохие, их нужно менять; если печатная плата неисправна, ее необходимо отремонтировать или заменить; Если двигатель шпинделя неисправен, пластины и головки следует переставить на новый привод.

Фаза 2: Создайте образ диска на новый диск или в файл образа диска; Когда жесткий диск выходит из строя, первоочередной задачей становится получение данных с него. Чем дольше используется неисправный диск, тем больше вероятность потери данных. Создание образа диска обеспечит наличие вторичной копии данных на другом устройстве, на котором можно безопасно выполнять процедуры тестирования и восстановления без ущерба для источника.

Фаза 3: Логическое восстановление файлов, разделов, MBR и структур файловой системы; После клонирования диска на новый диск можно попытаться восстановить потерянные данные. Если диск вышел из строя логически, тому есть ряд причин. Используя клон, можно восстановить таблицу разделов или основную загрузочную запись (MBR), чтобы прочитать структуру данных файловой системы и извлечь сохраненные данные.

Этап 4: Восстановить поврежденные файлы, которые были восстановлены; Повреждение данных может быть вызвано, например, записью файла в сектор на диске, который был поврежден. Это наиболее частая причина выхода из строя диска, означающая, что данные необходимо реконструировать, чтобы они стали удобочитаемыми. Поврежденные документы можно восстановить несколькими программными методами или вручную восстановить документ с помощью шестнадцатеричного редактора.

Восстановить диск [ править ]

Windows , операционная система может быть переустановлена на компьютере, уже имеющей лицензию на него. Переустановку можно выполнить, загрузив операционную систему или используя «диск восстановления», предоставленный производителем компьютера. Эрик Лундгрен был оштрафован и приговорен к тюремному заключению в федеральной тюрьме США в апреле 2018 года за изготовление 28000 дисков восстановления и намерение распространять их примерно по 25 центов каждый для удобства мастерских по ремонту компьютеров. ^[16]

Список программ для восстановления данных [ править ]

Загрузочный [ править ]

Восстановление данных не всегда можно выполнить в работающей системе. В результате загрузочный диск , live CD , live USB или любой другой тип live дистрибутива содержит минимальную операционную систему.

BartPE : облегченный вариант 32-разрядной операционной системы Microsoft Windows XP или Windows Server 2003, похожий на среду предустановки Windows , которую можно запустить с живого компакт-диска или живого USB-накопителя. Снято с производства.
Finnix : Live CD на основе Debian с акцентом на компактность и скорость, полезный для компьютеров и спасения данных.
Disk Drill Basic : возможность создания загрузочных USB-накопителей Mac OS X для восстановления данных
Knoppix : содержит утилиты для восстановления данных под Linux
SpinRite : инструмент для восстановления данных на основе FreeDOS с жестких дисков и магнитных запоминающих устройств.
SystemRescueCD : Live CD на основе Arch Linux , полезный для восстановления незагружаемых компьютерных систем и получения данных после сбоя системы.
Среда предустановки Windows (WinPE): настраиваемый загрузочный DVD-диск Windows (выпущен Microsoft и распространяется бесплатно). Может быть изменен для загрузки любой из перечисленных программ.

Проверки согласованности [ править ]

CHKDSK : средство проверки согласованности для систем DOS и Windows
Disk First Aid : средство проверки согласованности для Mac OS 9
Дисковая утилита : средство проверки согласованности для Mac OS X
fsck : средство проверки согласованности для UNIX
gparted : графический интерфейс для GNU parted , редактор разделов GNU, способный вызывать fsck

Восстановление файла [ править ]

CDRoller : восстанавливает данные с оптического диска
Мастер восстановления данных : утилита восстановления файлов Windows от EaseUS
Disk Drill Basic : приложение для восстановления данных для Mac OS X и Windows
dvdisaster : генерирует данные для исправления ошибок для оптических дисков
GetDataBack : программа восстановления Windows
Hetman Partition Recovery : решение для восстановления дисков с данными
IsoBuster : восстанавливает данные с оптических дисков, USB-накопителей, флешек и жестких дисков.
Mac Data Recovery Guru : программа для восстановления данных Mac OS X, которая работает с USB-накопителями, оптическими носителями и жесткими дисками.
MiniTool Partition Wizard : для Windows 7 и новее; включает восстановление данных
Norton Utilities : набор утилит, в котором есть компонент восстановления файлов.
PhotoRec : продвинутая многоплатформенная программа с текстовым пользовательским интерфейсом, используемая для восстановления файлов.
Recover My Files : проприетарное программное обеспечение для Windows 2000 и более поздних версий - FAT, NTFS и HFS
Recovery Toolbox : бесплатные и условно-бесплатные инструменты, а также онлайн-сервисы для различных программ Windows 2000 и более поздних версий
Recuva : проприетарное программное обеспечение для Windows 2000 и более поздних версий - FAT и NTFS.
Stellar Data Recovery для Mac : утилита для восстановления данных для Mac OS
Stellar Data Recovery для Windows : утилита для восстановления данных для Windows
Stellar Photo Recovery : утилита для восстановления фотографий для Mac OS и Windows
TestDisk : бесплатно, с открытым исходным кодом, многоплатформенный. восстановить файлы и потерянные разделы
TuneUp Utilities : набор утилит, в котором есть компонент восстановления файлов для Windows XP и более поздних версий.
UFS Explorer : проприетарный мультиплатформенный пакет восстановления с поддержкой нескольких файловых систем.
Windows File Recovery : утилита командной строки от Microsoft для восстановления удаленных файлов для Windows 10 версии 2004 и более поздних версий.

Судебная экспертиза [ править ]

В первую очередь : программа для восстановления файлов из командной строки с открытым исходным кодом , первоначально разработанная Управлением специальных расследований ВВС США и Центром исследований и исследований безопасности информационных систем NPS.
Forensic Toolkit : от AccessData, используется правоохранительными органами.
Архитектура открытой компьютерной криминалистики : программа с открытым исходным кодом для Linux
The Coroner's Toolkit : набор утилит для помощи в судебном анализе системы UNIX после взлома.
The Sleuth Kit : также известный как TSK, набор инструментов судебного анализа, разработанный Брайаном Кэрриером для систем UNIX, Linux и Windows. TSK включает в себя судебно-медицинский браузер Autopsy.

Инструменты обработки изображений [ править ]

Clonezilla : бесплатное клонирование диска, создание образа диска, восстановление данных и загрузочный диск для развертывания
ddrescue : инструмент с открытым исходным кодом, похожий на dd, но с возможностью пропускать и впоследствии повторять плохие блоки на вышедших из строя устройствах хранения.
dd : общий инструмент побайтного клонирования, найденный в Unix-подобных системах
Team Win Recovery Project : бесплатная система восстановления с открытым исходным кодом для устройств Android

См. Также [ править ]

Резервное копирование
Чистая комната
Сравнение файловых систем
Компьютерная криминалистика
Постоянная защита данных
Крипто-измельчение
Археология данных
Курирование данных
Сохранение данных
Потери данных
Обнаружение и исправление ошибок
Файл резьба
Скрытый файл и скрытый каталог
Восстановление
Список программ для восстановления данных
Список программ для стирания данных

Ссылки [ править ]

^ https://acsdata.com/data-recovery-3tb-seagate-hard-drive/#Hard_Drive_Flying_Height. Архивировано 13 февраля 2017 г. в Wayback Machine.
^ Васконселос, Педро. «Восстановление данных своими руками может означать« до свидания » » . Блог о восстановлении данных Ontrack . Ontrack Data Recovery . Проверено 26 июля 2019 года .
^ «Руководство по замене печатной платы жесткого диска или как заменить печатную плату жесткого диска» . donordrives.com . Архивировано из оригинального 27 мая 2015 года . Проверено 27 мая 2015 года .
^ "Служба адаптации прошивки - ПЗУ" . pcb4you.com . Архивировано из оригинального 29 марта 2013 года . Проверено 27 мая 2015 года .
↑ Ариэль Беркман (14 февраля 2013 г.). «Скрытие данных в служебных зонах жесткого диска» (PDF) . recovery.co.il . Архивировано из оригинального (PDF) 26 февраля 2015 года . Проверено 23 января 2015 года .
^ «Отчет о восстановлении данных - прочтите перед выбором компании по восстановлению данных» . 16 апреля 2013 г. Архивировано из оригинала 16 апреля 2013 года .
^ Программное обеспечение для восстановления данных, заархивированное 17 октября 2016 года на Wayback Machine
↑ Безопасное удаление данных из магнитной и твердотельной памяти. Архивировано 9 декабря 2007 г. в Wayback Machine , Питер Гутманн, Департамент компьютерных наук, Оклендский университет.
^ Данные Remanence в полупроводниковых устройствах. Архивировано 21 февраля 2007 г. в Wayback Machine , Питер Гутманн, Исследовательский центр IBM TJ Watson.
^ Финберг, Daniel (14 мая 2004). «Могут ли разведывательные агентства читать перезаписанные данные? Ответ Гутманну» . Национальное бюро экономических исследований. Архивировано 9 мая 2008 года . Проверено 21 мая 2008 года .
^ «Очистка диска - достаточно одного прохода» . anti-forensics.com . 17 марта 2009 года Архивировано из оригинала 2 сентября 2012 года.
^ «Очистка диска - достаточно одного прохода - Часть 2 (на этот раз со скриншотами)» . anti-forensics.com . 18 марта 2009 года Архивировано из оригинала 27 ноября 2012 года.
↑ Райт, доктор Крейг (15 января 2009 г.). «Перезапись данных жесткого диска» . Архивировано 23 мая 2010 года.
↑ Бартон, Андре (17 декабря 2012 г.). «Восстановление данных через Интернет» . Дайджест восстановления данных . Архивировано 27 мая 2015 года . Проверено 29 апреля 2015 года .
↑ Стэнли Морган (28 декабря 2012 г.). «[Инфографика] Четыре этапа восстановления данных» . dolphindatalab.com . Архивировано 2 апреля 2015 года . Проверено 23 марта 2015 года .
↑ Washington Post (26 апреля 2018 г.). «Новатор, занимающийся переработкой электроники, сядет в тюрьму за попытку продлить жизнь компьютерам» . Вашингтон Пост . Проверено 2 мая 2018 .

Дальнейшее чтение [ править ]

Таненбаум А. и Вудхалл А.С. (1997). Операционные системы: проектирование и реализация, 2-е изд. Нью-Йорк: Прентис-Холл.
Восстановление данных в Curlie

[1] ttps://acsdata.com/data-recovery-3tb-seagate-hard-drive/#Hard_Drive_Flying_Height. Архивировано 13 февраля 2017 г. в Wayback Machine.

[2] Васконселос, Педро. «Восстановление данных своими руками может означать« до свидания » » . Блог о восстановлении данных Ontrack . Ontrack Data Recovery . Проверено 26 июля 2019 года .

[3] «Руководство по замене печатной платы жесткого диска или как заменить печатную плату жесткого диска» . donordrives.com . Архивировано из оригинального 27 мая 2015 года . Проверено 27 мая 2015 года .

[4] "Служба адаптации прошивки - ПЗУ" . pcb4you.com . Архивировано из оригинального 29 марта 2013 года . Проверено 27 мая 2015 года .

[5] Ариэль Беркман (14 февраля 2013 г.). «Скрытие данных в служебных зонах жесткого диска» (PDF) . recovery.co.il . Архивировано из оригинального (PDF) 26 февраля 2015 года . Проверено 23 января 2015 года .

[6] «Отчет о восстановлении данных - прочтите перед выбором компании по восстановлению данных» . 16 апреля 2013 г. Архивировано из оригинала 16 апреля 2013 года .

[7] Программное обеспечение для восстановления данных, заархивированное 17 октября 2016 года на Wayback Machine

[8] Безопасное удаление данных из магнитной и твердотельной памяти. Архивировано 9 декабря 2007 г. в Wayback Machine , Питер Гутманн, Департамент компьютерных наук, Оклендский университет.

[9] Данные Remanence в полупроводниковых устройствах. Архивировано 21 февраля 2007 г. в Wayback Machine , Питер Гутманн, Исследовательский центр IBM TJ Watson.

[10] Финберг, Daniel (14 мая 2004). «Могут ли разведывательные агентства читать перезаписанные данные? Ответ Гутманну» . Национальное бюро экономических исследований. Архивировано 9 мая 2008 года . Проверено 21 мая 2008 года .

[11] «Очистка диска - достаточно одного прохода» . anti-forensics.com . 17 марта 2009 года Архивировано из оригинала 2 сентября 2012 года.

[12] «Очистка диска - достаточно одного прохода - Часть 2 (на этот раз со скриншотами)» . anti-forensics.com . 18 марта 2009 года Архивировано из оригинала 27 ноября 2012 года.

[13] Райт, доктор Крейг (15 января 2009 г.). «Перезапись данных жесткого диска» . Архивировано 23 мая 2010 года.

[14] Бартон, Андре (17 декабря 2012 г.). «Восстановление данных через Интернет» . Дайджест восстановления данных . Архивировано 27 мая 2015 года . Проверено 29 апреля 2015 года .

[15] Стэнли Морган (28 декабря 2012 г.). «[Инфографика] Четыре этапа восстановления данных» . dolphindatalab.com . Архивировано 2 апреля 2015 года . Проверено 23 марта 2015 года .

[16] Washington Post (26 апреля 2018 г.). «Новатор, занимающийся переработкой электроники, сядет в тюрьму за попытку продлить жизнь компьютерам» . Вашингтон Пост . Проверено 2 мая 2018 .

vтеСтирание данных
Антикомпьютерная криминалистика Восстановление данных Остаточная информация Сброс к заводским настройкам Удаление файла Метод Гутмана DoD 5220.22-M Физическая информационная безопасность
Список программ для стирания данных