לאן הולך הקובץ כשאתם מוחקים אותו? האם קבצים ניתנים לשחזור גם לאחר פרמוט המחשב? ואיך האקרים יכולים להשתמש בקבצים שכביכול נמחקו כדי לפגוע בכם?
התחנה הראשונה של קובץ, לאחר שמחקתם אותו, היא "סל המחזור" או תיקיית ה"אשפה" של מערכת ההפעלה שלכם. למעשה הקובץ בכלל לא נמחק, והוא בעצם מאוחסן במקום זמני במערכת ההפעלה שלכם למקרה שתשנו את דעתכם. משתמשים שרוצים להיפטר לחלוטין בנוסף, רוב האנשים מאמינים שאחרי שריקון סל המחזור יפטר מהקבצים שהם מחקו באופן סופי, ושהקובץ אינו קיים יותר בדיסק הקשיח שלהם ושזה בלתי אפשרי לשחזר אותו.
מה שמרבית המשתמשים לא יודעים הוא שישנו סיכוי סביר שעדיין קיים מידע על הדיסק הקשיח שלהם שניתן לשחזר - אפילו לאחר שהקבצים נמחקו מסל המחזור.
אם מחקתי קובץ, למה עדיין ניתן לשחזר אותו?
כשאתם מוחקים קובץ, מערכת ההפעלה עלולה פשוט להסיר את אותו מרכיב בקובץ שמאפשר את הופעתו במערכת ההפעלה, ובכך הופכת אותו ללא נגיש דרך מערכת ההפעלה. זה לא בהכרח אומר שהמידע הוסר מהדיסק הקשיח. כלים לשחזור מידע יכולים להעלות קבצים ש"נמחקו" מהמתים.
ישנם אנשים רבים שעוסקים בשחזור מידע לפרנסתם – במיוחד מידע שנחשב לאבוד. הם משתמשים בתוכנות שחזור מיוחדות שסורקות את הדיסק אחר מידע שניתן לזהות. אותן תוכנות השחזור פותחו כך שהן מתעלמות מההגבלות של מערכות ההפעלה ומערכת זיהוי הקבצים שלה – מה מאפשר להן לזהות חלקי קבצים ששרדו ולשחזר אותם, תלוי בפקטורים כמו שלמות המידע, האם הוא שוכתב, האם הקובץ מוצפן וכו'.
למרבה הפלא, לפעמים זה אפילו אפשרי לשחזר מידע מדיסק קשיח שעבר פרמוט. אם מי שפרמט את הדיסק הקשיח השתמש ב"פרמוט מהיר", אז ייתכן שרק חלקים מסוימים מהקבצים נמחקו, מה שמשאיר סיכוי שניתן יהיה לשחזר את המידע שנמצא בקובץ עצמו.
האקרים קונים מחשבים משומשים
לכל הנושא הזה של שחזור מידע יש שני צדדים – האחד לטובתנו, והשני ממש לא. ייתכן שמחקתם בטעות מידע שחשוב לכם ואתם רוצים לשחזר אותו, או שעקב כשל כלשהו במחשבי העסק שלכם איבדתם מידע עסקי יקר, או אפילו מידע של לקוחות. הצד השני של המטבע הוא שימוש של האקרים ופושעי העולם המקוון בכלים לשחזור מידע כדי לסחוט אנשים או לגנוב את הזהות שלהם. האקרים ופושעי רשת אחרים, המיומנים בשחזור מידע והם מודעים היטב לכך שקבצים שאנשים רצו להיפטר מהם עלולים להסתתר להם אי שם במעמקי הדיסק הקשיח. הם אפילו רוכשים מחשבים או כוננים קשיחים משומשים באתרי יד שנייה כמו איביי, אמזון וכו' במטרה לנסות לשחזר מידע בעל ערך שישמש אותם לדברים כמו גניבת זהות, סחיטה כופר וכו'.
איך תוודאו שהמידע נמחק לנצח?
אנשי אבטחה רבים ממליצים לא למכור את המחשב הישן שלכם, או לכל הפחות להוציא את הדיסק הקשיח ולהשמיד או לשמור אותו במקום בטוח – על אחת כמה וכמה אם מדובר במחשבים שמכילים מידע עסקי. הטענה עליה הם מבססים את ההמלצה הזו היא שאי אפשר לדעת אילו כלים ימציאו בעתיד הלא רחוק כדי לשחזר את המידע מהדיסק הקשיח, וכדאי ללכת על בטוח.
פרמוט הדיסק הקשיח
למרות כל האמור לעיל, אין צורך להיות כל כך פרנואידים לגבי שחזור המידע שלכם. מצד אחד חשוב שתהיו מודעים לנושא הזה, אך מצד שני יש כמה דברים יעילים שאתם יכולים לעשות כדי להישאר בטוחים.
פרמוט הדיסק הקשיח של המחשב יקטין מאוד את הסיכוי לשחזור הקבצים. חשוב לבצע תהליך פרמוט מעמיק שכולל את כל הדיסק הקשיח, ואם אינכם יודעים איך לעשות זאת כדאי להיעזר בטכנאי. כפי שנאמר קודם לכן, פרמוט אמנם לא מבטיח במאה אחוז שהקבצים שלכם יהפכו לבלתי ניתנים לשחזור, אך אל תוותרו על התהליך הזה אם אתם מתכוונים למכור את המחשב הישן שלכם לאדם זר.
שימוש בהצפנה
פעולה נוספת שיכולה להקשות מאוד על מלאכת שחזור הקבצים היא הצפנה. לפני שמבצעים פרמוט למחשב אפשר להצפין את הדיסק הקשיח כולו. דבר זה יחייב את מי שינסה לשחזר את הקבצים גם לפענח את ההצפנה. הצפנה טובה בתוספת פרמוט המחשב תוריד למינימום את יכולת פרמוט הקבצים, ואם אין לכם באמת קבצים סופר חשובים שכוללים מידע שעלול לסכן את המולדת – זה צריך להספיק.