તે ફાઇલ જે તમે વિચાર્યું હતું કે તમારી કાઢી નાખેલું હજી પણ તમારી ડ્રાઇવ પર રહો છો
જ્યારે તમે તમારા કમ્પ્યુટર પર ફાઇલ ભૂંસી નાખશો, ત્યારે તેનું પ્રથમ સ્ટોપ સામાન્ય રીતે તમારા ઓપરેટિંગ સિસ્ટમના "રિસાયકલ બિન" અથવા "ટ્રૅશ" ફોલ્ડરમાં છે. જો તમે તમારા મગજમાં ફેરફાર કરો છો અને આ ફાઇલને પછીથી પુનઃપ્રાપ્ત કરવા માંગતા હો તો તે આ અસ્થાયી કચરોના વિસ્તારમાં મુકાય છે .
મોટાભાગના લોકો ધારે છે કે એક વખત તેઓ રીસાઇકલ બિનમાંથી ફાઇલને "કાયમી" કાઢી નાખવાનો એક વધારાનો પગાર લે છે, હવે તે સત્તાવાર રીતે તેમની હાર્ડ ડ્રાઇવથી જતો રહ્યો છે, અને પુનઃપ્રાપ્તિના મુદ્દાની પાછળ છે.
ઘણા લોકોને ખબર નથી કે રિચ્યૂકલ / ટ્રૅશ વિસ્તારમાંથી ફાઈલ કાઢી નાખ્યા પછી પણ તેમની હાર્ડ ડ્રાઇવ પર પુનઃપ્રાપ્ત માહિતી હજુ પણ રહી શકે છે તેવી મજબૂત સંભાવના છે.
જો મેં ફાઇલ કાઢી નાખી, તો તે શા માટે ફરીથી પ્રાપ્ત થઈ શકે છે?
વિકિપીડિયાના મતે, ડેટા રીમાનેન્સ "ડિજિટલ ડેટાનું શેષ પ્રતિનિધિત્વ છે જે માહિતીને દૂર કરવા અથવા કાઢી નાખવા માટે પ્રયત્નો કર્યા પછી પણ રહે છે".
જ્યારે તમે કોઈ ફાઇલ કાઢી નાખો છો, ઓપરેટિંગ સિસ્ટમ ફાઇલમાં પોઇન્ટર રેકોર્ડને સરળતાથી દૂર કરી શકે છે, તે ઓપરેટિંગ સિસ્ટમની ફાઇલ બ્રાઉઝિંગ ટૂલ્સ દ્વારા તેને ઍક્સેસ કરી શકતી નથી. આનો અર્થ એ નથી કે વાસ્તવિક ડેટાને ડિસ્ક ડ્રાઇવમાંથી ક્યારેય દૂર કરવામાં આવ્યો હતો.
ડેટા ફોરેન્સીક સાધનો ડેડ પ્રતિ પાછા ફાઇલો લાવવા મદદ કરી શકે છે
ઘણા કોમ્પ્યુટર ફોરેન્સિક નિષ્ણાતો એવી ફાઇલોને સજીવન કરીને જીવંત બનાવે છે કે જે લોકો (ગુનેગારો સહિત) વિચારી શકે છે કે તેનો નાશ થયો હતો. તેઓ વિશિષ્ટ રિકવરી સૉફ્ટવેરનો ઉપયોગ કરે છે જે ડિસ્ક મીડિયાને ઓળખી શકાય તેવા ડેટા માટે સ્કેન કરે છે. ઓપરેટિંગ સિસ્ટમ અને તેની ફાઇલ સિસ્ટમ દ્વારા લાદવામાં આવેલ પરંપરાગત મર્યાદાઓને અવગણવા માટે આ વિશિષ્ટ સાધનો બનાવવામાં આવે છે. આ સાધનો સોફ્ટવેર, જેમ કે એક્સેલ, વર્ડ, અને અન્યો દ્વારા ઉપયોગમાં લેવાતા ફાઇલ હેડર માટે નક્કી કરે છે કે કયા પ્રકારનાં ડેટા પુનઃપ્રાપ્ત થઈ શકે છે.
સાધનો વાસ્તવમાં પુનઃપ્રાપ્ત કરી શકે છે તે કેટલાંક પરિબળો પર આધાર રાખે છે, જેમ કે ફાઇલનો ડેટા હજી અકબંધ છે, ઓવરરાઇટ કરવામાં આવ્યો છે, એન્ક્રિપ્ટેડ છે, વગેરે.
આશ્ચર્યજનક પર્યાપ્ત, ક્યારેક તે ફોર્મેટ કરવામાં આવી હોવાનું માનવામાં આવી હતી કે ડ્રાઇવ પર માહિતી પુનઃપ્રાપ્ત કરવા માટે પણ શક્ય છે. જો "ઝડપી ફોર્મેટ" નો ઉપયોગ થતો હતો, તો પછી ફક્ત ફાઇલ એલોકેશન ટેબલ (એફએટી) કાઢી નાખવામાં આવી શકે છે, સંભવિત રીતે ફાઇલોની વસૂલાતને મંજૂરી આપી શકાય છે જે ફોર્મેટ પ્રક્રિયા દરમિયાન કાઢી નાખવામાં આવ્યા હોવાનું માનવામાં આવશે.
અપરાધીઓ વપરાયેલ હાર્ડ ડ્રાઇવ્સ ખરીદે છે
Cybercriminals જાણતા હોય છે કે ડેટા ઘણીવાર હાર્ડ ડ્રાઇવ્સ પર વસૂલ કરી શકાય છે જે બહાર ફેંકવામાં આવ્યા છે. તેઓ કાઢી મૂકાયેલા હાર્ડ ડ્રાઇવ્સમાંથી વ્યક્તિગત ડેટાને પુનઃપ્રાપ્ત કરવા માટે ફોરેન્સિક ટૂલ્સનો ઉપયોગ કરવાની આશામાં ઉપયોગમાં લેવાતા કમ્પ્યુટર્સ માટે યાર્ડ વેચાણ, ઇબે હરાજી, ક્રૈગ્સલિસ્ટ જાહેરાતો, વગેરે શોધી શકે છે. તેઓ ઓળખની ચોરી, બ્લેક મેઇલ, ગેરવસૂલી વગેરે માટે આ માહિતીનો ઉપયોગ કરી શકે છે.
તમે કેવી રીતે સુનિશ્ચિત કરી શકો છો કે તમારો ફાઇલ સારા માટે ગોન છે?
તમે વેચવા અથવા જૂના કોમ્પ્યુટરમાંથી છુટકારો આપતા પહેલાં, હાર્ડ ડ્રાઇવને દૂર કરવા અને રાખવા માટે શ્રેષ્ઠ છે તમે લશ્કરી-ગ્રેડ ડિસ્ક સાથે યુટિલિટીઝને સાફ કરીને સંપૂર્ણપણે હાર્ડ ડ્રાઇવને સાફ કરી શકો છો, પરંતુ તમે ચોક્કસ ન હોવી જોઈએ કે કેટલાક નવો ફોરેન્સિક તકનીક ન-ટૂ-દૂરના ભાવિમાં બહાર આવશે નહીં, જે ડેટાની પુનઃપ્રાપ્તિને અનુમતિ આપી શકે છે જે પહેલાં પુનઃપ્રાપ્ત કરી શકાતું નહોતું વર્તમાન પદ્ધતિઓનો ઉપયોગ કરીને આ કારણોસર, કદાચ તમારી જૂની હાર્ડ ડ્રાઇવને તમારા જૂના કોમ્પ્યુટર સાથે વેચવા માટે શ્રેષ્ઠ નથી.
ગુડ માટે તે કાઢી નાખેલી ફાઇલમાંથી છૂટકારો મેળવવા માટે જે વસ્તુઓ મદદ કરી શકે છે:
ડિફ્રેગમેન્ટિંગ
ઘણી ફાઈલ રિકવરી યુટિલિટ્સ એવા વપરાશકર્તાઓને ચેતવણી આપે છે કે જે હાર્ડ ડ્રાઇવને ડિફ્રેગમેંટ કરે છે તે ફાઇલો પુનઃપ્રાપ્ત કરવાના અવરોધોને ઘટાડી શકે છે કારણ કે ડિફ્રેગ પ્રક્રિયા પોતે ડેટાને મજબૂત કરે છે અને તે વિસ્તારોને હટાવી શકે છે જ્યાં કાઢી નાખેલ ડેટા હાજર હતો. જ્યારે તે મદદ કરી શકે છે, ત્યારે ફક્ત તમારી ડ્રાઇવને ડિફ્રેગમેંટ નહીં કરે તે ખાતરી કરશે નહીં કે ડેટા પુનઃપ્રાપ્ત છે જેથી તમે તેને કાઢી નાંખવાની રીત તરીકે તેના પર ભરોસો ન કરવો જોઈએ.
ડેટા એન્ક્રિપ્ટ કરો
ફોરેન્સિક સાધનો ડેટાને ડિક્રિપ્ટ કરવા માટે સક્ષમ હોઇ શકે છે, પરંતુ જો એન્ક્રિપ્શન પૂરતી મજબૂત હોય તો સાધનો કોઈ ફાઇલના સમાવિષ્ટોને ફરી શરૂ કરી શકશે નહીં. આ ક્ષમતાનો લાભ લેવા માટે તમારા ઑપરેટિંગ સિસ્ટમની ડિસ્ક એન્ક્રિપ્શન સુવિધાને બદલવાનો વિચાર કરો. તમારા સંવેદનશીલ ફાઇલોને એન્ક્રિપ્ટ કરવા માટે TrueCrypt જેવા સાધનોનો ઉપયોગ કરવાનું પણ ધ્યાનમાં લો.
તમારા પોતાના પર એક લિટલ DIY ફાઇલ પુનઃપ્રાપ્તિ પ્રયાસ કરો
જો તમે જોઈ શકો છો કે તમારી પોતાની સિસ્ટમ પર કઈ ફાઇલો વસૂલ કરી શકાય છે, તો શા માટે થોડી-તે-સ્વયંને ડેટા ફોરેન્સિક્સનો પ્રયાસ ન કરો અને ફાઇલ રિકવરી ટૂલના મફત ડેમો સંસ્કરણનો ઉપયોગ કરીને તમે શું પુનઃપ્રાપ્ત કરી શકો છો તે જોવાનો પ્રયાસ કરો છો? અમારા લેખમાં પુનઃપ્રાપ્તિ કાઢી નાખેલ ફાઇલો વિશે તમે વધુ જાણી શકો છો: DIY File Forensics