Если отформатировал жесткий диск как восстановить данные windows 10

Безопасное удаление данных: нет проблем

Если вы знаете, как работает восстановление данных, вы сможете стереть конфиденциальную информацию с жесткого диска, чтобы никто никогда не смог ее снова прочитать.
МАРКУС МАНДАУ, МИХАЛ БАРЕШ

Основное правило восстановления данных: удаленные данные не являются уничтоженными данными. Это может быть как преимуществом, так и недостатком. Например, даже если вы удалили важный файл и при его удалении все равно нажимали клавишу Shift, чтобы он даже не попал в корзину, вы все равно можете спасти ситуацию. Хотя инструменты, интегрированные в операционную систему Windows, вам не помогут, существует ряд специализированных утилит для восстановления удаленных данных. А вот потенциальная возможность восстановления данных вас не обрадует, если, например, вы хотите продать свой старый компьютер и надежно удалить с него все содержимое жесткого диска, чтобы в будущем никто не смог заглянуть в вашу частную переписку или работу файлы. В подобном случае поможет только многократная перезапись техпаспорта, которую вам предлагают некоторые специальные программы стирания.

Восстановление и удаление — две стороны одной медали

Удаление и восстановление данных связаны. Если вы хотите безопасно удалить данные, чтобы обычные программные инструменты не могли их восстановить, вы должны выбрать правильный метод удаления. Если речь не идет о критически важных данных, можно положиться на более распространенный способ стирания, который все еще можно сделать в домашних условиях, но он довольно сложен и занимает много времени. Однако, если у вас есть данные, которые могут причинить вред в чужих руках, вы также можете выбрать метод, который, вероятно, заставит сломать зубы даже специализированные лаборатории.

Зависит от носителя данных

В случае с магнитными жесткими дисками вы должны быть особенно осторожны с тонкостями файловой системы при удалении данных. Для твердотельных накопителей и других флэш-накопителейячеек, при попытке безопасного удаления файлов вам вместо этого придется иметь дело с защитными аппаратными средствами, предотвращающими повторную запись данных в одни и те же ячейки и тем самым преждевременное повреждение флешки. Владельцы смартфонов и планшетов также должны заботиться о безопасности старых данных. Эти устройства можно легко сбросить до исходных заводских настроек, но с восстановлением данных проблем не возникает. Для безопасного удаления данных с этих устройств требуется прямой доступ к внутреннему хранилищу, чего не позволяет среда ОС Windows. На следующих страницах мы покажем вам, как правильно и безопасно стереть все вышеперечисленные устройства. Вы можете найти все необходимые программные инструменты на нашем DVD.

Жесткий диск: скрытые данные

Восстановление или безопасное удаление данных затруднено скрытыми разделами данных на магнитных жестких дисках, но выполнимо.

Магнитные диски являются идеальным хранилищем данных для восстановления данных или попыток безопасного стирания, поскольку они обеспечивают прямой доступ к физически записанным битам и байтам. Точное местоположение и тип хранимых файлов записываются в таблицу центральной файловой системы. В файловой системе FAT эта запись называется таблицей размещения, а в системе NTFS — главной таблицей файлов (MFT). Когда вы удаляете файл, Windows физически не стирает его последовательность нулей и единиц с жесткого диска, а просто помечает его как удаленный в вышеупомянутой таблице. Пока данные на жестком диске не будут перезаписаны другими данными, удаленный файл можно легко восстановить.DVD) выполняет поиск в таблице MFT и перечисляет все записи, помеченные как удаленные. В случае, если Windows удалила запись о файле в таблице MTF, необходимо включить глубокое сканирование в «Свойствах». Вв этом режиме Recuva будет сканировать всю поверхность диска и искать кластер данных, соответствующий заголовку файла. Эти заголовки, как правило, одинаковы для определенных файлов, например, файл изображения JPEG всегда начинается с последовательности битов, соответствующих буквам JFIF. Обычно этой информации достаточно, чтобы Recuva нашла и восстановила удаленный образ. Единственное, что необходимо ввести перед поиском, — это тип искомого файла.
В случае сильно фрагментированных дисков, на которых куски отдельных файлов располагаются в большом количестве отдельных блоков, общие средства восстановления удаленные данные часто терпят неудачу. В таком случае пора использовать профессиональную судебно-медицинскую экспертизу. Это можно сделать с помощью специального программного обеспечения с использованием технологии под названием Carving, например Digital Forensics Framework (digital-forensics.org). После этого анализа отдельные части фрагментированных файлов можно легко собрать. Но Recuva тоже многое умеет: если не находит записи искомого файла в текущей MFT-таблице, то пытается найти следы его предыдущей версии. Это полезно, например, если жесткий диск недавно был переформатирован. При форматировании создается новая пустая таблица MFT, при этом старую перезаписывать не приходится. Бесплатная утилита TestDisk может восстанавливать старые MFT, а также позволяет находить и восстанавливать старые разделы данных. Recuva может работать с информацией из более старой таблицы MFT, если в ее настройках поставить галочку «Сканировать на наличие неудаленных файлов», восстановить ее можно даже в специализированной лаборатории. Но вы должны быть осторожны и стереть все данные, потому что на диске могут быть данные, о которых вы даже не знаете. Windows использует альтернативные потоки данных в сотрудничестве с NTFS,который активируется, например, если вы загружаете исполняемый файл из Интернета. Вы перезапишете эти данные только в том случае, если отметите пункт «Неиспользуемое место на диске» в настройках ластика.

FLASH: следите за контроллером

В случае SSD-дисков запись и чтение данных контролируется не Windows, а контроллером самого диска. Однако он будет подчиняться команде удаления.

С появлением SSD-дисков изменились правила восстановления данных и надежного удаления, поскольку в их случае система Windows не контролирует запись битов и байтов, а контроллер диска сам решает, какие ячейки памяти заполнить сохраненными данными. Это не оказывает большого влияния на восстановление удаленных данных, но программы безопасного стирания, такие как Eraser, больше не могут гарантировать, что все удаленные ячейки будут надежно перезаписаны другими данными, так что их исходное содержимое нельзя будет восстановить. Вместо фактической перезаписи эти ячейки лишь помечаются в MFT как удаленные, а затем контроллер сохраняет данные, которые должны были быть отправлены в них, в другие ячейки, чтобы предотвратить их ненужный износ (так называемое выравнивание износа).
ВОССТАНОВЛЕНИЕ ДАННЫХ Что касается восстановления данных, то к твердотельным накопителям применяются те же правила, что и к жестким дискам. Поэтому вы также можете использовать обычные инструменты, такие как Recuva, для восстановления удаленных и незатираемых данных. Однако у них нет доступа к одному разделу SSD-диска, который является зарезервированным резервным пространством, невидимым для операционной системы. Сегодня это пространство обычно занимает примерно семь процентов от общей емкости диска и используется для работы контроллера. Другая проблема при восстановлении удаленных данных с SSD-накопителя связана с так называемой командой TRIM, которая поддерживается Windows 7. Через команду TRIM контроллер Windows отправляет информацию о том, какие файлы были окончательно удалены, а затем контроллер удаляет соответствующие ячейки памяти, в которых был сохранен файл. Этотметод существенно снижает скорость записи данных на SSD-диск, поскольку перед записью контроллер должен стереть содержимое заданных ячеек. Именно из-за удаления ячеек команда TRIM резко снижает вероятность восстановления данных, которые вы давно удалили.
НАДЕЖНОЕ УДАЛЕНИЕ Вы можете легко перезаписать все пространство для хранения SSD диска (в основном с зарезервированным резервным пространством), отправив команду ATA »Secure Erase« на контроллер диска. Поскольку это команда ATA, SSD-накопитель следует подключать через интерфейс SATA. Внешние USB-накопители должны поддерживать преобразование команд SCSI (использующих интерфейс USB) в ATA, что делают практически все накопители, выпущенные за последние три года. Live-System Parted Magic, основанная на Linux, подходит для безопасного удаления данных. Вы можете создать Parted Magic на USB-накопителе из Windows с помощью программного обеспечения UNetbootin. После того, как вы его создали, просто загрузите компьютер с USB-накопителя и запустите »Disk Eraser« из среды рабочего стола. В появившемся окне сначала выберите параметр «Internal: Secure Erase command», а затем выберите SSD-диск в следующем окне. Появится несколько предупреждений, которые вы можете подтвердить, нажав кнопку «ОК». Если система зависла, необходимо повторить загрузку с USB-диска. Ожидайте, что перезапись всех ячеек SSD-диска займет некоторое время.

СМАРТФОНЫ: обход через ПК

Для Android нет подходящих утилит для восстановления случайно удаленных данных. Однако это можно сделать с помощью компьютера.

Каждый Android предлагает возможность восстановления заводских настроек. Но если вы думаете, что после такого сброса вы сможете продать свой смартфон или планшет и никто не получит доступ к вашим старым данным, вы очень ошибаетесь. Данные удаляются при сбросе, но не перезаписываются другими данными, поэтому их можно использоватьвосстановление.
Устройства Android могут использовать два типа хранилища: внутреннюю флэш-память и внешние карты памяти. SD-карта не представляет проблемы с точки зрения восстановления или удаления данных, вам просто нужно вставить ее в ридер, и, поскольку она обычно отформатирована в систему FAT, вы можете работать с данными с помощью таких инструментов, как Recuva или Eraser. Android-приложение Hexacomb Recovery-Lite может восстанавливать данные с карт, а Forever Gone можно использовать для их перезаписи. Немного сложнее удаление данных из внутренней памяти, которая обычно отформатирована в системе Linux ext4 и требует достаточных прав администратора для доступа к ячейкам памяти. Поэтому надёжно перезаписать данные на смартфоне или планшете ни через Windows, ни с помощью специализированных Android-приложений тоже не получится. Но есть одно решение.

Подготовка Android к восстановлению данных

Если вы подключите планшет Android, например Google Nexus 7, к компьютеру с Windows, вы сможете легко передавать с него данные и записывать на него. Данные копируются косвенно с использованием протокола MFT, но инструменты, предназначенные для восстановления или удаления данных, должны иметь прямой доступ к файловой системе, что возможно только через Android Debug Bridge (ADB). С помощью ADB и комбинации приложений, разработанных как для Windows, так и для Android, можно перенести физический образ внутренней памяти планшета или смартфона на ПК, где его можно будет легко изменить.
Вам потребуются права администратора. для следующих операций, поэтому сначала вам нужно получить root права на Android. На устройствах Google это проще с помощью инструментария. При рутировании BusyBox с сервисными инструментами копируется на устройство. Вы также можете скачать BusyBox из Play Store. На следующем шаге нам понадобится терминальное приложение, такое как эмулятор терминала Android. Авторизоватьсяот имени администратора («su» ) и с помощью команды «ls» узнайте, где находится раздел, с которым вы будете работать. На планшете Nexus 7 раздел пользовательских данных (UDA) помечен как «mmcblk0p9». На планшете или телефоне активируйте пункт «Отладка по USB» в «Настройки/Для разработчиков«.

Подготовка инструментов под Windows

В корневой каталог (C:\) вашего компьютера с Windows 7 установите Cygwin (с сайта cygwin.com), программную библиотеку, которая может запускать программы Linux, скомпилированные для Windows, в окне терминала. Эти программы обеспечивают связь Android-устройств с Windows и позволяют передавать данные между ними. У Cygwin есть онлайн-установщик (»setup.exe«), с помощью которого вы можете загрузить только необходимые пакеты. Когда появится выбор «Select Packages», введите «pv» и «util-linux» в поле поиска «search». При нажатии статус искомых пакетов изменяется с «По умолчанию» на «Установить». Затем активируйте пункт «exp» (более старые пакеты) в верхней правой части, введите в окне «nc» и загрузите Netcat. Вам также понадобится программа «adb.exe» и файлы, необходимые для установки Cygwin. Далее можно либо установить Android Toolkit, либо набрать в поисковике Google «adb tools» и скачать уже распакованный пакет ADB. Скопируйте все файлы этого пакета в каталог »bin« программы Cygwin и создайте в этом каталоге папку, в которую в дальнейшем будете делать резервную копию данных с планшета. Мы назвали эту папку «nexus». Теперь вам по-прежнему понадобится инструмент VdhTool, который можно загрузить с веб-сайта Microsoft.

Перенос раздела на ПК

С помощью USB-кабеля подключите планшет к компьютеру и убедитесь, что ADB запущен. В каталоге «bin» запустите командную строку Windows и введите команду «adb devices». Будет отображаться числопод которым подключено устройство. Теперь создайте соединение adb в терминале Cygwin, используя неиспользуемый порт. Команда выглядит следующим образом: «adb forward tcp: 5555 tcp: 5555». Затем запустите Cygwin «adb shell» на своем устройстве Android и войдите в систему как «su». Используйте следующую команду, чтобы настроить перенос раздела данных »mmcblk0p9« на ПК: »/system/xbin/busybox nc -l -p 5555 -e /system/xbin/busybox dd ifZ/dev/block/mmcblk0p9«. Теперь снова откройте терминал Cygwin, активируйте соединение с помощью adb и перейдите в созданный каталог »cd/nexus«. Копирование запускается командой » nc 127.0.0.1 5555 /pv -i 0.5 > mmcblk0p9. сырой». Вот как вы копируете диск планшета на диск компьютера.
Скопируйте инструмент VdhTool в тот же каталог, что и данные RAW, и запустите его с помощью команды »VhdTool.exe /convert mmcblk0p9. raw« (используйте собственное имя раздела вместо mmcblk0p9.raw). После завершения операции раздел будет виден ОС Windows, и вы сможете смонтировать его как виртуальный диск. Вы настраиваете соединение в «Управлении дисками» с помощью команды «Действие / Подключить виртуальный жесткий диск». Щелкните правой кнопкой мыши новый раздел, инициализируйте его и выберите «Новый простой том». Теперь вы можете отформатировать раздел — выберите файловую систему »FAT32«. Копия раздела вашего планшета теперь смонтирована как диск Windows, и вы можете восстановить с него удаленные файлы с помощью глубокого сканирования Recuva.

Надежная смазка

К сожалению, аналогичный метод, который мы использовали для восстановления данных с устройств Android, нельзя использовать для безопасного удаления. Ячейками памяти управляет контроллер, как и в случае с SSD, но перезаписать все содержимое диска с помощью Secure Erase невозможно, так как это удалит не только личные данные пользователя, но и установочный раздел Android. Так что если вы планируете старый смартфон илипланшет продать и вы хотите быть уверены, что ваши личные данные не попадут в мир, мы можем порекомендовать один, но простой и надежный совет. Удалите все личные данные, а затем полностью заполните содержимое внутреннего хранилища, например, оставив запись с работающей на ночь видеокамеры, или заполните его данными, присланными с компьютера. Затем выполните сброс настроек еще раз.

ПОТЕРЯ ПОТЕРЯННЫХ ДАННЫХ С ПОМОЩЬЮ RECUVA
Эта бесплатная программа может искать удаленные файлы, используя информацию из старой таблицы файлов. Но при необходимости он также может выполнять глубокое сканирование и поиск потерянных данных на диске с помощью файловых сигнатур.
ВОССТАНОВЛЕНИЕ ПОТЕРЯННЫХ РАЗДЕЛОВ С ПОМОЩЬЮ ПРОГРАММЫ TEST DISK Также можно найти на нашем DVD, можно восстановить всю структуру диска. С помощью команды «Анализ» он может найти потерянные разделы диска, из файловых таблиц которых впоследствии можно восстановить исходные данные, стереть данные на диске, перезаписав его другими данными 1 . Но еще безопаснее выполнить этот шаг во второй раз и во время второго процесса перезаписать данные в неиспользуемом дисковом пространстве (Unused Disk Space) 2 .
КАК УЗНАТЬ, ИСПОЛЬЗУЕТ ЛИ СИСТЕМА TRIM
Активацию функции TRIM в Windows проверьте, введя команду »fsutil behavior query DisableDeleteNotify« в командной строке. Если эта функция активна, Windows сообщает параметр »0«. Активированная функция TRIM снижает шансы на восстановление данных.
ИНСТРУМЕНТ ДЛЯ НАДЕЖНОЙ ОЧИСТКИ SSD-ДИСКОВ
Утилита UNetbootin (на нашем DVD) позволяет загружать различные дистрибутивы Linux из Интернета и устанавливать их. на загрузочную флешку. Мы рекомендуем использовать »Parted Magic« для очистки SSD-дисков.
ПЕРЕЗАПИСЬ SSD-ДИСКОВИСПОЛЬЗОВАНИЕ SECURE ERASE
Функция Disk Eraser, включенная в Parted Magic, предлагает возможность безопасного стирания данных с помощью Secure Erase 1 . Если появляется сообщение о зависании системы 2, нажмите кнопку «Режим сна», чтобы перезагрузить компьютер. Затем введите пароль 3, и безопасное стирание продолжится.
ВОССТАНОВЛЕНИЕ ЗАВОДСКИХ ЗАВОДОВ БЕЗ ПЕРЕЗАПИСИ
При сбросе смартфона или планшета Android до заводских настроек вы удалите все приложения и пользовательские данные, но т.к. они не будут перезаписаны другими данными, их относительно легко восстановить с помощью нескольких инструментов для Linux и Windows.
ДЛЯ ВОССТАНОВЛЕНИЯ ДАННЫХ ТРЕБУЕТСЯ КОРЕНЬ
Для восстановления случайно удаленных данных со смартфона или планшет, вам нужно будет получить root права на свой Android. Существуют готовые руткиты для устройств Google, таких как Nexus 7, которые также включают в себя полезные системные инструменты, такие как BusyBox.
ПОДКЛЮЧЕНИЕ К КОМПЬЮТЕРУ
Для переноса данных из внутренней памяти смартфона или планшет к компьютеру, необходимо активировать режим «Отладка по USB» в меню «Настройки/Для разработчиков«. В этом режиме можно будет подключить устройство к ПК через Android Debug Bridge (ADB).
РАСПОЛОЖЕНИЕ РАЗДЕЛА С ДАННЫМИ ПОЛЬЗОВАТЕЛЯ
Вы можете найти раздел, содержащий данные пользователя, используя приложение терминала. Войдите в систему как администратор (»su«) и введите команду для просмотра списка разделов (»ls«). В Nexus 7 пользовательские данные хранятся под именем UDA в разделе »mmcblk0p9«.
КОПИРОВАНИЕ РАЗДЕЛА UDA В WINDOWS
В первом окне консоли Cygwin (в фон) вы подключаете Android-устройство к Windows в ADB. Во втором окне консоли (на переднем плане) вы вводите команду для копирования образа раздела с пользовательскими данными на ПК. Окно Управление / Управление дискамипод Windows 7 вы можете смонтировать копию раздела, содержащего пользовательские данные Android-устройства, как виртуальный диск, а затем работать с ним как с любым другим диском
ВОССТАНОВИТЬ УДАЛЕННЫЕ ДАННЫЕ С ИСПОЛЬЗОВАНИЕМ RECUVA
Благодаря опции глубокого сканирования Recuva может найти даже переформатированный диск и восстановить с него необходимые данные.