December 18
La vostra storia di file può essere fatta se è stato eliminato con il sistema operativo, e in alcuni casi, anche se hai cancellato l'intero disco rigido utilizzando gli strumenti standard di formattazione di un sistema operativo. Per proteggere veramente la vostra privacy, è necessario sapere come unità disco funziona, e come scrivere su singoli settori.
Il disco rigido è un dispositivo meccanico che memorizza i dati ad una piastra magnetica. Quando si utilizza il sistema operativo per accedere a un file memorizzato sul computer, un braccio sul drive si muove molto durante la piastra e legge i dati memorizzati al suo interno. La piastra è suddiviso in settori, in modo che tutti i file corrispondono a un gruppo specifico di settori. Il disco rigido e il sistema operativo non interagiscono direttamente. Invece, essi comunicano tramite un indice che il sistema operativo mantiene.
Un sistema operativo non può che normalmente recuperare i dati da un disco rigido se è salvato lì stesso. Sistemi operativi mantenere un database che agisce come una grande lista per ogni file che ha creato o salvato. Questo database è noto come la "Tabella file master" in Windows. Quando si elimina un file in Windows, Windows colpisce record del file MFT, ma non necessariamente rimuovere il file dal disco rigido.
Poiché il sistema operativo sta rimuovendo solo il riferimento al file dal suo indice, è possibile visualizzare la cronologia dei file e le stesse file con software forense. Questo tipo di interfacce software con il disco rigido direttamente, leggendo i singoli settori. Perché la storia del file è a sua volta memorizzato in un file, il software in grado di leggere, se il file esiste ancora sul disco rigido. L'unico modo per eliminare definitivamente i dati sul disco rigido è di salvare su di esso con dati casuali. Anche allora, tuttavia, le tracce dei dati originali possono rimanere.
Anche se hai eliminato la cronologia di file di riempiendo i settori che lo contengono con dati casuali, i dati possono ancora essere accessibile ad altri se il sistema è stato infettato da spyware prima che hai fatto così. Alcuni programmi spyware registrano i tasti premuti, il monitoraggio le attività del computer, e quindi salvare i dati su log sul disco rigido. Si può quindi caricare questi file nascosti per server remoti o dischi rigidi. Una volta che questo accade, nessun livello di eliminazione distruggerà record della vostra storia file.