Восстановление данных

Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти вопросы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )

Эта статья нуждается в дополнительных ссылках для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неисходный материал может быть оспорен и удален.
Найдите источники: «Восстановление данных» — новости · газеты · книги · ученый · JSTOR ( февраль 2012 г. ) ( узнайте, как и когда удалить это шаблонное сообщение )

Эта статья написана как руководство или путеводитель . Пожалуйста, помогите переписать эту статью с описательной, нейтральной точки зрения и удалить советы или инструкции. ( апрель 2016 г. ) ( узнайте, как и когда удалять это шаблонное сообщение )

( Узнайте, как и когда удалить это шаблонное сообщение )

В вычислительной технике восстановление данных — это процесс восстановления удаленных, недоступных, потерянных, испорченных, поврежденных или отформатированных данных из вторичного хранилища , съемных носителей или файлов , когда данные, хранящиеся в них, не могут быть доступны обычным способом. Данные чаще всего восстанавливаются с носителей, таких как внутренние или внешние жесткие диски (HDD), твердотельные накопители (SSD), флэш-накопители USB , магнитные ленты , компакт-диски , DVD -диски , подсистемы RAID и другие электронные устройства.. Восстановление может потребоваться из-за физического повреждения устройств хранения или логического повреждения файловой системы , препятствующего ее монтированию операционной системой (ОС) хоста .

Восстановление данных может быть очень простым или технически сложной задачей. Вот почему существует специальное программное обеспечение и компании, специализирующиеся в этой области.

О

Наиболее распространенные сценарии восстановления данных включают сбой операционной системы, неисправность устройства хранения, логический сбой устройств хранения, случайное повреждение или удаление и т. д. (как правило, в системе с одним диском, одним разделом и одной ОС) . в этом случае конечная цель — просто скопировать все важные файлы с поврежденного носителя на другой новый диск. Это можно сделать с помощью Live CD , DVD, загрузившись непосредственно с ПЗУ или USB-накопителя вместо рассматриваемого поврежденного диска. Многие Live CD или DVD предоставляют средства для подключения системного диска и резервных дисков или съемных носителей, а также для перемещения файлов с системного диска на резервный носитель с помощью файлового менеджера или программного обеспечения для создания оптических дисков.. Такие случаи часто можно смягчить путем разбиения диска на разделы и последовательного хранения ценных файлов данных (или их копий) в другом разделе, отличном от заменяемых системных файлов ОС.

Другой сценарий включает сбой на уровне диска, например, скомпрометированная файловая система или раздел диска, или сбой жесткого диска . В любом из этих случаев данные не могут быть легко считаны с мультимедийных устройств. В зависимости от ситуации решения включают восстановление логической файловой системы, таблицы разделов или главной загрузочной записи или обновление микропрограммы .или методы восстановления диска, начиная от программного восстановления поврежденных данных, аппаратного и программного восстановления поврежденных служебных областей (также известных как «прошивка» жесткого диска) до замены оборудования на физически поврежденном диске, что позволяет извлекать данных на новый диск. Если восстановление диска необходимо, сам диск, как правило, выходит из строя навсегда, и основное внимание уделяется одноразовому восстановлению, спасению любых данных, которые могут быть прочитаны.

В третьем сценарии файлы были случайно « удалены » пользователями с носителя. Обычно содержимое удаленных файлов не удаляется сразу с физического диска; вместо этого ссылки на них в структуре каталогов удаляются, и после этого пространство, занимаемое удаленными данными, становится доступным для последующей перезаписи данных. По мнению конечных пользователей , удаленные файлы невозможно обнаружить с помощью стандартного файлового менеджера, но технически удаленные данные все еще существуют на физическом диске. Тем временем исходное содержимое файла остается, часто в виде нескольких несвязанных фрагментов , и может быть восстановлено, если не перезаписано другими файлами данных.

Термин «восстановление данных» также используется в контексте криминалистических приложений или шпионажа , когда данные, которые были зашифрованы , скрыты или удалены, а не повреждены, восстанавливаются. Иногда данные, присутствующие на компьютере, шифруются или скрываются по таким причинам, как вирусная атака, которую могут восстановить только некоторые компьютерные эксперты.

Физическое повреждение

Самые разнообразные сбои могут привести к физическому повреждению носителей данных, что может быть вызвано человеческими ошибками и стихийными бедствиями. На компакт-дисках может быть соцарапана металлическая подложка или красящий слой; жесткие диски могут пострадать от множества механических повреждений, таких как поломка головок, выход из строя печатной платы и отказ двигателей; ленты могут просто порваться.

Физическое повреждение жесткого диска, даже в случае поломки головки, не обязательно означает безвозвратную потерю данных. Методы, используемые многими профессиональными компаниями по восстановлению данных, обычно могут спасти большую часть, если не все, данные, которые были потеряны во время сбоя.

Конечно, есть исключения из этого, например, случаи, когда могло произойти серьезное повреждение пластин жесткого диска. Однако если жесткий диск можно восстановить и создать полный образ или клон, то в большинстве случаев логическая файловая структура может быть восстановлена.

Большинство физических повреждений не могут быть устранены конечными пользователями. Например, открытие жесткого диска в нормальных условиях может привести к тому, что переносимая по воздуху пыль осядет на пластину и попадет между пластиной и головкой чтения/записи . Во время нормальной работы головки чтения/записи находятся на высоте от 3 до 6 нанометров над поверхностью пластины, а средние частицы пыли, встречающиеся в нормальной среде, обычно имеют диаметр около 30 000 нанометров. ^[1]Когда эти частицы пыли попадают между головками чтения/записи и диском, они могут вызвать новые поломки головок, которые еще больше повредят диск и, таким образом, поставят под угрозу процесс восстановления. Кроме того, конечные пользователи, как правило, не имеют оборудования или технических знаний, необходимых для выполнения такого ремонта. Следовательно, компании по восстановлению данных часто нанимаются для спасения важных данных с помощью более авторитетных компаний, использующих чистые помещения класса 100 без пыли и статического электричества . ^[2]

Методы восстановления

Восстановление данных с физически поврежденного оборудования может включать несколько методов. Некоторые повреждения можно исправить, заменив детали на жестком диске. Это само по себе может сделать диск пригодным для использования, но все еще может быть логическое повреждение. Для восстановления каждого читаемого бита с поверхности используется специальная процедура создания образа диска. Как только это изображение получено и сохранено на надежном носителе, его можно безопасно проанализировать на наличие логических повреждений, что, возможно, позволит реконструировать большую часть исходной файловой системы.

Аппаратный ремонт

Носитель, который потерпел катастрофический электронный сбой, требует восстановления данных, чтобы спасти его содержимое.

Распространенным заблуждением является то, что поврежденная печатная плата (PCB) может быть просто заменена в процессе восстановления на идентичную плату от исправного накопителя. Хотя это может работать в редких случаях на жестких дисках, выпущенных до 2003 года, это не будет работать на более новых дисках. Платы электроники современных приводов обычно содержат данные адаптации для конкретного накопителя (как правило, карту поврежденных секторов и параметры настройки) и другую информацию, необходимую для правильного доступа к данным на накопителе. Запасным платам часто требуется эта информация для эффективного восстановления всех данных. Сменная плата может нуждаться в перепрограммировании. Некоторые производители (например, Seagate) хранят эту информацию в серийной EEPROM .микросхема, которую можно снять и перенести на сменную плату. ^[3]^[4]

У каждого жесткого диска есть так называемая системная или служебная зона ; эта часть накопителя, которая недоступна конечному пользователю напрямую, обычно содержит прошивку накопителя и адаптивные данные, которые помогают приводу работать в пределах нормальных параметров. ^[5] Одной из функций системной области является запись дефектных секторов на диске; по существу сообщая диску, где он может и не может записывать данные.

Списки секторов также хранятся на различных микросхемах, прикрепленных к печатной плате, и они уникальны для каждого жесткого диска. Если данные на печатной плате не совпадают с данными, хранящимися на пластине, то накопитель не откалибруется должным образом. ^[6] В большинстве случаев головки дисков будут щелкать, потому что они не могут найти данные, соответствующие тем, что хранятся на печатной плате.

Логический урон

Результат неудачного восстановления данных с жесткого диска.

Термин «логическое повреждение» относится к ситуациям, в которых ошибка не связана с аппаратным обеспечением и требует решения на программном уровне.

Поврежденные разделы и файловые системы, ошибки носителя

В некоторых случаях данные на жестком диске могут быть нечитаемы из-за повреждения таблицы разделов или файловой системы или из-за (периодических) ошибок носителя. В большинстве этих случаев по крайней мере часть исходных данных может быть восстановлена путем восстановления поврежденной таблицы разделов или файловой системы с помощью специализированного программного обеспечения для восстановления данных, такого как Testdisk ; такое программное обеспечение, как ddrescue, может создавать образы носителей, несмотря на периодически возникающие ошибки, и создавать образы необработанных данных, когда есть повреждение таблицы разделов или файловой системы. Этот тип восстановления данных может быть выполнен людьми, не имеющими опыта работы с аппаратным обеспечением накопителей, поскольку он не требует специального физического оборудования или доступа к пластинам.

Иногда данные можно восстановить с помощью относительно простых методов и инструментов; ^[7] более серьезные случаи могут потребовать вмешательства специалиста, особенно если часть файлов не подлежит восстановлению. Data carving — это восстановление частей поврежденных файлов с использованием знания их структуры.

Перезаписанные данные

Обычно предполагается, что после физической перезаписи данных на жестком диске предыдущие данные невозможно восстановить. В 1996 году ученый-компьютерщик Питер Гутманн представил статью, в которой предлагалось восстановить перезаписанные данные с помощью магнитно-силовой микроскопии . ^[8] В 2001 году он представил еще одну статью на аналогичную тему. ^[9] Чтобы защититься от такого типа восстановления данных, Гутманн и Колин Пламб разработали метод необратимой очистки данных, известный как метод Гутмана и используемый несколькими пакетами программного обеспечения для очистки дисков.

Последовала существенная критика, в первую очередь касающаяся отсутствия каких-либо конкретных примеров восстановления значительных объемов перезаписанных данных. ^[10] Хотя теория Гутманна может быть верна, нет никаких практических доказательств того, что перезаписанные данные могут быть восстановлены, в то время как исследования показали, что перезаписанные данные не могут быть восстановлены. ^{[ указать ]}^[11]^[12]^[13]

Твердотельные накопители (SSD) перезаписывают данные не так, как жесткие диски (HDD), что упрощает восстановление по крайней мере части данных. Большинство твердотельных накопителей используют флэш-память для хранения данных в виде страниц и блоков, на которые ссылаются адреса логических блоков (LBA), которые управляются уровнем преобразования флэш -памяти (FTL). Когда FTL изменяет сектор, он записывает новые данные в другое место и обновляет карту, чтобы новые данные отображались в целевом LBA. Это оставляет данные до модификации на месте, возможно, со многими поколениями, и их можно восстановить с помощью программного обеспечения для восстановления данных.

Потерянные, удаленные и отформатированные данные

Иногда данные, присутствующие на физических дисках (внутреннем/внешнем жестком диске, флеш-накопителе и т. д.), теряются, удаляются и форматируются из-за таких обстоятельств, как вирусная атака, случайное удаление или случайное использование SHIFT+DELETE. В этих случаях для восстановления/восстановления файлов данных используется программное обеспечение для восстановления данных.

Логический плохой сектор

В списке логических сбоев жестких дисков логический поврежденный сектор является наиболее распространенной ошибкой, приводящей к невозможности чтения данных. Иногда можно обойти обнаружение ошибок даже в программном обеспечении и, возможно, путем многократного чтения и статистического анализа восстановить хотя бы часть лежащих в основе сохраненных данных. Иногда предварительное знание хранимых данных и коды обнаружения и исправления ошибок могут использоваться для восстановления даже ошибочных данных. Однако, если базовый физический диск изношен достаточно сильно, необходимо заменить, по крайней мере, оборудование, окружающее данные, или даже применить лабораторные методы к физическому носителю записи. Каждый из подходов становится все более дорогим и, как таковой, все реже используется.

В конце концов, если конечный физический носитель данных действительно был достаточно сильно поврежден, восстановление будет невозможно с помощью любых средств; информация безвозвратно утеряна.

Удаленное восстановление данных

Специалистам по восстановлению не всегда требуется физический доступ к поврежденному оборудованию. Когда потерянные данные могут быть восстановлены с помощью программного обеспечения, они часто могут выполнять восстановление с помощью программного обеспечения для удаленного доступа через Интернет, локальную сеть или другое подключение к физическому местоположению поврежденного носителя. Процесс по сути ничем не отличается от того, что конечный пользователь мог бы выполнить самостоятельно. ^[14]

Для удаленного восстановления требуется стабильное соединение с достаточной пропускной способностью. Однако он неприменим там, где требуется доступ к оборудованию, например, в случаях физического повреждения.

Четыре этапа восстановления данных

Обычно успешное восстановление данных состоит из четырех этапов, хотя это может варьироваться в зависимости от типа повреждения данных и требуемого восстановления. ^[15]

Фаза 1: Ремонт жесткого диска; Жесткий диск ремонтируется для того, чтобы привести его в рабочее состояние или, по крайней мере, в состояние, подходящее для чтения с него данных. Например, если головки плохие, их нужно менять; если печатная плата неисправна, то ее необходимо починить или заменить; если двигатель шпинделя неисправен, пластины и головки следует переместить на новый привод.

Фаза 2: Образ диска на новый диск или файл образа диска; При выходе из строя жесткого диска первоочередной задачей является удаление данных с диска. Чем дольше используется неисправный диск, тем больше вероятность дальнейшей потери данных. Создание образа накопителя гарантирует наличие вторичной копии данных на другом устройстве, на котором можно безопасно выполнять процедуры тестирования и восстановления без вреда для источника.

Фаза 3: Логическое восстановление файлов, разделов, MBR и структур файловой системы; После того, как диск был клонирован на новый диск, можно попытаться восстановить потерянные данные. Если диск вышел из строя логически, тому есть ряд причин. Используя клон, можно восстановить таблицу разделов или основную загрузочную запись (MBR), чтобы прочитать структуру данных файловой системы и получить сохраненные данные.

Фаза 4: Восстановление поврежденных файлов, которые были восстановлены; Повреждение данных может быть вызвано, например, записью файла в поврежденный сектор диска. Это наиболее распространенная причина отказа диска, означающая, что данные необходимо восстановить, чтобы они стали читаемыми. Поврежденные документы можно восстановить несколькими программными методами или вручную восстановить документ с помощью шестнадцатеричного редактора.

Восстановить диск

Операционную систему Windows можно переустановить на компьютер, для которого она уже лицензирована. Переустановку можно выполнить, загрузив операционную систему или воспользовавшись «диском восстановления», предоставленным производителем компьютера. Эрик Лундгрен был оштрафован и приговорен к тюремному заключению в федеральной тюрьме США в апреле 2018 года за изготовление 28 000 дисков для восстановления и намерение распространять их примерно по 25 центов каждый для удобства мастерских по ремонту компьютеров. ^[16]

Список программ для восстановления данных

Загрузочный

Восстановление данных не всегда может быть выполнено на работающей системе. В результате загрузочный диск , live CD , live USB или любой другой тип live дистрибутива содержит минимальную операционную систему.

BartPE : облегченный вариант 32-разрядных операционных систем Microsoft Windows XP или Windows Server 2003 , похожий на среду предустановки Windows, которую можно запустить с live CD или live USB-накопителя. Снято с производства.
Finnix : Live CD на основе Debian с упором на компактность и скорость, полезный для восстановления компьютеров и данных.
Disk Drill Basic : возможность создания загрузочных USB-накопителей Mac OS X для восстановления данных .
Knoppix : содержит утилиты для восстановления данных под Linux.
SpinRite : инструмент для восстановления данных на основе FreeDOS для жестких дисков и магнитных запоминающих устройств.
SystemRescueCD : live CD на основе Arch Linux , полезный для восстановления не загружаемых компьютерных систем и извлечения данных после системного сбоя.
Среда предустановки Windows (WinPE): настраиваемый загрузочный DVD-диск Windows (разработан Microsoft и распространяется бесплатно). Может быть изменен для загрузки любой из перечисленных программ.

Средства проверки согласованности

CHKDSK : средство проверки согласованности для систем DOS и Windows .
Disk First Aid : средство проверки согласованности для Mac OS 9
Дисковая утилита : средство проверки согласованности для Mac OS X
fsck : средство проверки согласованности для UNIX
gparted : графический интерфейс для GNU parted , редактор разделов GNU, способный вызывать fsck

Восстановление файлов

CDRoller : восстанавливает данные с оптического диска
Мастер восстановления данных EaseUS : утилиты для восстановления файлов Windows и Mac от EaseUS
Disk Drill Basic : приложение для восстановления данных для Mac OS X и Windows
dvdisaster : генерирует данные для исправления ошибок для оптических дисков.
СекурДиск [ ru ; de ] от Nero AG : Функция «Надежность данных» генерирует избыточные данные и данные контрольной суммы в оставшемся пространстве оптических дисков.
GetDataBack : программа восстановления Windows
Hetman Partition Recovery : решение для восстановления дисков с данными
IsoBuster : восстанавливает данные с оптических дисков, USB-накопителей, флешек и жестких дисков.
Mac Data Recovery Guru : программа восстановления данных Mac OS X, которая работает с USB-накопителями, оптическими носителями и жесткими дисками.
Мастер создания разделов MiniTool : для Windows 7 и более поздних версий; включает восстановление данных
Norton Utilities : набор утилит с компонентом восстановления файлов.
PhotoRec : продвинутая многоплатформенная программа с текстовым пользовательским интерфейсом, используемая для восстановления файлов .
Recover My Files : проприетарное программное обеспечение для Windows 2000 и более поздних версий — FAT, NTFS и HFS.
Recovery Toolbox : бесплатные и условно-бесплатные инструменты, а также онлайн-сервисы для различных программ Windows 2000 и более поздних версий.
Recuva : проприетарное программное обеспечение для Windows 2000 и более поздних версий — FAT и NTFS.
Stellar Data Recovery для Mac : утилита для восстановления данных для Mac OS
Stellar Data Recovery для Windows : утилита для восстановления данных для Windows
Stellar Photo Recovery : утилита для восстановления фотографий для Mac OS и Windows.
TestDisk : бесплатный, с открытым исходным кодом, мультиплатформенный. восстановить файлы и потерянные разделы
TuneUp Utilities : набор утилит с компонентом восстановления файлов для Windows XP и более поздних версий.
Windows File Recovery : утилита командной строки от Microsoft для восстановления удаленных файлов для Windows 10 версии 2004 и более поздних версий.

Судебная экспертиза

Foremost : программа восстановления файлов из командной строки с открытым исходным кодом , первоначально разработанная Управлением специальных расследований ВВС США и Центром исследований и исследований в области безопасности информационных систем NPS .
Forensic Toolkit : от AccessData, используется правоохранительными органами.
Открытая архитектура компьютерной криминалистики : программа с открытым исходным кодом для Linux.
Набор инструментов коронера : набор утилит для помощи в криминалистическом анализе системы UNIX после взлома.
The Sleuth Kit : также известный как TSK, набор инструментов криминалистического анализа, разработанный Брайаном Кэрриером для систем UNIX, Linux и Windows. TSK включает судебно-медицинский браузер Autopsy.

Инструменты визуализации

Clonezilla : бесплатное клонирование диска, создание образа диска, восстановление данных и развертывание загрузочного диска.
dd : распространенный инструмент побайтового клонирования, используемый в Unix-подобных системах.
ddrescue : инструмент с открытым исходным кодом, похожий на dd, но с возможностью пропускать и впоследствии повторять сбойные блоки на неисправных устройствах хранения.
Team Win Recovery Project : бесплатная система восстановления с открытым исходным кодом для устройств Android.

Смотрите также

Резервное копирование
Чистая комната
Сравнение файловых систем
Компьютерная криминалистика
Непрерывная защита данных
Крипто-шрединг
Археология данных
Курирование данных
Сохранение данных
Потеря данных
Обнаружение и исправление ошибок
Резьба по напильнику
Скрытый файл и скрытый каталог
Отмена удаления
Список программ для восстановления данных
Список программного обеспечения для удаления данных

использованная литература

^ «Восстановление данных на жестком диске Seagate емкостью 3 ТБ» . acsdata.com . Архивировано из оригинала 13 февраля 2017 года.
^ Васконселос, Педро. «Восстановление данных своими руками может означать «до свидания»" . Блог Ontrack Data Recovery . Ontrack Data Recovery . Проверено 26 июля 2019 г. .
^ «Руководство по замене печатной платы жесткого диска или как заменить печатную плату жесткого диска» . www.донордрайв.com . Архивировано из оригинала 27 мая 2015 года . Проверено 27 мая 2015 г.
^ «Служба адаптации прошивки - замена ПЗУ» . pcb4you.com . Архивировано из оригинала 29 марта 2013 года . Проверено 27 мая 2015 г.
↑ Ариэль Беркман (14 февраля 2013 г.). «Скрытие данных в служебных зонах жесткого диска» (PDF) . восстановить.co.il . Архивировано из оригинала (PDF) 26 февраля 2015 г .. Проверено 23 января 2015 г.
^ «Отчет о восстановлении данных - прочтите перед выбором компании по восстановлению данных» . 16 апреля 2013 г. Архивировано из оригинала 16 апреля 2013 г.
↑ Программное обеспечение для восстановления данных . Архивировано 17 октября 2016 г. на Wayback Machine .
↑ Безопасное удаление данных из магнитной и твердотельной памяти . Архивировано 9 декабря 2007 г. в Wayback Machine , Питер Гутманн, факультет компьютерных наук Оклендского университета.
↑ Остаточные данные в полупроводниковых устройствах . Архивировано 21 февраля 2007 г. в Wayback Machine , Питер Гутманн, Исследовательский центр IBM TJ Watson
↑ Финберг, Дэниел (14 мая 2004 г.). «Могут ли спецслужбы читать перезаписанные данные? Ответ Гутманну» . Национальное бюро экономических исследований. Архивировано из оригинала 9 мая 2008 года . Проверено 21 мая 2008 г.
^ «Очистка диска - достаточно одного прохода» . anti-forensics.com . 17 марта 2009 г. Архивировано из оригинала 2 сентября 2012 г.
^ «Очистка диска - достаточно одного прохода - часть 2 (на этот раз со скриншотами)» . anti-forensics.com . 18 марта 2009 г. Архивировано из оригинала 27 ноября 2012 г.
↑ Райт, доктор Крейг (15 января 2009 г.). «Перезапись данных жесткого диска» . Архивировано из оригинала 23 мая 2010 года.
↑ Бартон, Андре (17 декабря 2012 г.). «Восстановление данных через Интернет» . Дайджест восстановления данных . Архивировано из оригинала 27 мая 2015 года . Проверено 29 апреля 2015 г.
↑ Стэнли Морган (28 декабря 2012 г.). «[Инфографика] Четыре этапа восстановления данных» . дельфиндаталаб.com . Архивировано из оригинала 2 апреля 2015 года . Проверено 23 марта 2015 г.
↑ Washington Post (26 апреля 2018 г.). «Новатор в области переработки электроники сядет в тюрьму за попытку продлить жизнь компьютерам» . Вашингтон Пост . Проверено 2 мая 2018 г.

дальнейшее чтение

Таненбаум, А. и Вудхалл, А.С. (1997). Операционные системы: проектирование и реализация, 2-е изд. Нью-Йорк: Прентис Холл.
Восстановление данных в Curlie

[1] «Восстановление данных на жестком диске Seagate емкостью 3 ТБ» . acsdata.com . Архивировано из оригинала 13 февраля 2017 года.

[2] Васконселос, Педро. «Восстановление данных своими руками может означать «до свидания»" . Блог Ontrack Data Recovery . Ontrack Data Recovery . Проверено 26 июля 2019 г. .

[3] «Руководство по замене печатной платы жесткого диска или как заменить печатную плату жесткого диска» . www.донордрайв.com . Архивировано из оригинала 27 мая 2015 года . Проверено 27 мая 2015 г.

[4] «Служба адаптации прошивки - замена ПЗУ» . pcb4you.com . Архивировано из оригинала 29 марта 2013 года . Проверено 27 мая 2015 г.

[5] Ариэль Беркман (14 февраля 2013 г.). «Скрытие данных в служебных зонах жесткого диска» (PDF) . восстановить.co.il . Архивировано из оригинала (PDF) 26 февраля 2015 г .. Проверено 23 января 2015 г.

[6] «Отчет о восстановлении данных - прочтите перед выбором компании по восстановлению данных» . 16 апреля 2013 г. Архивировано из оригинала 16 апреля 2013 г.

[7] Программное обеспечение для восстановления данных . Архивировано 17 октября 2016 г. на Wayback Machine .

[8] Безопасное удаление данных из магнитной и твердотельной памяти . Архивировано 9 декабря 2007 г. в Wayback Machine , Питер Гутманн, факультет компьютерных наук Оклендского университета.

[9] ↑ Остаточные данные в полупроводниковых устройствах . Архивировано 21 февраля 2007 г. в Wayback Machine , Питер Гутманн, Исследовательский центр IBM TJ Watson

[10] Финберг, Дэниел (14 мая 2004 г.). «Могут ли спецслужбы читать перезаписанные данные? Ответ Гутманну» . Национальное бюро экономических исследований. Архивировано из оригинала 9 мая 2008 года . Проверено 21 мая 2008 г.

[11] «Очистка диска - достаточно одного прохода» . anti-forensics.com . 17 марта 2009 г. Архивировано из оригинала 2 сентября 2012 г.

[12] «Очистка диска - достаточно одного прохода - часть 2 (на этот раз со скриншотами)» . anti-forensics.com . 18 марта 2009 г. Архивировано из оригинала 27 ноября 2012 г.

[13] Райт, доктор Крейг (15 января 2009 г.). «Перезапись данных жесткого диска» . Архивировано из оригинала 23 мая 2010 года.

[14] Бартон, Андре (17 декабря 2012 г.). «Восстановление данных через Интернет» . Дайджест восстановления данных . Архивировано из оригинала 27 мая 2015 года . Проверено 29 апреля 2015 г.

[15] Стэнли Морган (28 декабря 2012 г.). «[Инфографика] Четыре этапа восстановления данных» . дельфиндаталаб.com . Архивировано из оригинала 2 апреля 2015 года . Проверено 23 марта 2015 г.

[16] Washington Post (26 апреля 2018 г.). «Новатор в области переработки электроники сядет в тюрьму за попытку продлить жизнь компьютерам» . Вашингтон Пост . Проверено 2 мая 2018 г.

втеУдаление данных
Антикомпьютерная криминалистика Восстановление данных Сохранение данных Сброс к заводским настройкам Удаление файла Метод Гутмана ДоД 5220.22-М Физическая информационная безопасность
Список программного обеспечения для удаления данных