::   Origem da Recuperação
::   Perda de Dados
::   Recuperação de Dados
::   Pode ou Não Pode
::   Prevenção
::   Faça Você Mesmo
::   Cancelamento Dados
::   A Sala Branca
::   Elétrostáticos
::   Historia do Suporte
::   Disco Rígido
::   Evolução
::   Estocagem Magnética
::   Estocagem Optica
::   Estocagem Eletrônica
::   Acromini
::   Links Úteis
 CANCELAMENTO  DE DADOS
 

“Existe uma maneira segura para remover os dados ou arquivos do disco – tão seguro que seja impossível para qualquer um recuperar os dados precedentes?” 

Os métodos comuns usados para cancelar os dados do disco são:

O cancelamento ou remoção dos dados do cestinho

  • A re-formatação ou a re-iniciação do drive

     

  • Desmagnetização do suporte

     

  • Destruição ou danificação do suporte

     

  • Sobre escritura dos dados

O cancelamento dos arquivos

O cancelamento é o método mais simples e veloz para remover um arquivo. Todos os sistemas operativos possuem um comando desse tipo para cancelar os arquivos (DELETE/ERASE/REMOVE). A maior parte desses comandos nunca toca o dado real contido no disco. Removem simplesmente o índice que apontava aquele arquivo, em modo que o arquivo parece não existir, e rende disponível o espaço ocupado pelo arquivo, de maneira a ser usado para futuras escrituras. 

Esta é uma prática muito insegura, e oferece proteção somente contra os inexpertos. Existem de fato muitos software muito simples de usar, capazes de ir além da tela de índices do sistema operativo, para examinar e reconstruir as informações canceladas em precedência.

São disponíveis muitos programas de cancelamento avançado, que além de remover o portador ao arquivo, sobrescrevem também o setor que o continha. Isso é um melhoramento, mas põe ainda alguns problemas de segurança. 

Quase sempre existem bit e dados que não são associados nem colocados no índice com nenhum arquivo real. Por exemplo, muitos programas, e também sistemas operativos, escrevem um arquivo temporário em um disco que é uma cópia cache ou usada como swap, de um arquivo real. Nessa situação, mesmo se os arquivos reais são cancelados ou sobrescritos, existem ainda muitas cópias raw dos arquivos originais. 

A re-formatação ou a re-iniciação

A palavra formatação é usada para descrever numerosos processos de setub e a iniciação de uma partição de um drive. Estas são as formatações físicas ou de baixo nível, a formatação lógica ou do sistema operativo, a formatação veloz, a criação de partições, etc... 

Em base a tecnologia do disco e do software de formatação usado, a formatação pode executar funções diferentes. Em muitos casos os dados presentes em precedência no disco não são tocados. A formatação cria simplesmente uma nova tabela da partição, tornando-se disponível todos os setores para a escrita de um novo arquivo. Por isso parece que não existem mais arquivos no disco depois de ter executado uma formatação. 

Então esse também é um método tanto inseguro para cancelar os arquivos presentes no disco. 

Desmagnetização do suporte

Este sistema prevê o uso de um desmagnetizador externo para reduzir o fluxo magnético registrado no disco. De fato é gerada uma corrente alternada que produz um campo magnético que inverte a magnetização na superfície do disco.  

A desmagnetização é um método aceitável e eficiente, embora é muito mais apropriado para fitas, floppy e suportes removíveis, que para discos fixos. 

De fato os pratos dos discos fixos são montados ao interno de uma parte isolada que fornece uma espécie de tela projetiva, tornando-se de fato pouco eficaz o processo de desmagnetização. Nas nossas experiências submetemos discos fixos funcionantes a campos magnéticos muito intensos, e revelamos que a maior parte dos dados estavam intactos no disco. Para penetrar na tela projetiva fornecida pelo disco, era preciso produzir um campo magnético tão intenso que causaria notáveis danos a cada outro suporte magnético no raio de muitos metros, e também nas salas vizinhas. 

Para desmagnetizar com sucesso um disco fixo, seria preciso desmontar o drive e remover os pratos. Todavia, uma vez que removemos os pratos, a necessidade de um processo de desmagnetização é discutível. 

Também, a maior parte dos discos modernos fazem confiança no posicionamento dos cabeçotes e na rotação dos pratos, em um mecanismo magnético. Cada campo magnético bastante elevado para cancelar os dados, destruiria este mecanismo, tornando de fato o disco inutilizável. 

Destruição ou danificação do suporte

Pode-se ter uma proteção muito eficaz desmontando fisicamente o disco e removendo os pratos da haste de rotação. Embora pensa-se o contrário, não existe um método para remover os pratos e remontá-los em uma outra máquina, sem uma elevadíssima medida de controle. 

De fato as informações de controle são escritas em cada drive no momento da fabricação depois de serem embalados. Cada tentativa de re-escrever ou ler  estas informações uma vez que o alinhamento ou a posição relativa dos cabeçotes ou dos pratos foi alterada, é virtualmente impossível. 

As empresas que recuperam os dados (inclusive a nossa), investiram muito em pesquisas para superarem os problemas deste tipo. Nos nossos laboratórios terminamos com sucesso muitos “transplantes” de pratos, mas em cada caso, a remoção do disco deve ser efetuada com medidas muitos precisas para manter a posição relativa dos pratos e dos cabeçotes. Se os pratos são removidos sem a técnica necessária, a superfície será inutilizável para a recuperação dos dados. 

Muitas empresas avantajam-se de ter desmontado mais vezes os pratos de um disco e de tê-los lido em um outro drive, e quase sempre falam de tecnologias misteriosas, más quando pedimos prova dos sucessos finalizados nesse campo, sustentam que cada caso é diferente e deve ser tratado diferentemente do outro. Se insistentemente pedimos um exemplo de tal sucesso, se defendem afirmando que é muito importante não violar a privacidade da empresa e não revelar segredos comerciais. 

Certamente, uma vez que o prato foi removido fisicamente, existe uma razão para riscar a superfície do disco estragando a película magnética presente no prato. Isso eliminará (mesmo muito remota), que o prato venha recolocado com o alinhamento justo em um novo device. 

Subscrita dos dados

Sobrescrever os dados, significa substituir os dados existentes com um determinado pattern de informações sem sentido. Esse é um método aceito e seguro para fazer os dados se tornarem irrecuperáveis, más deve ser implantado corretamente e cuidadosamente. 

Se o dado é sobrescrito “com sucesso” mesmo somente uma vez, pode ser considerado na prática irrecuperável. 

Os dados são memorizados no suporte escrevendo um fluxo magnético (ou mudança do polo) que representa os símbolos primários 0 e 1. Os dados podem ser lidos e interpretados como bit, 8 dos quais formam um byte ou um caractere. Por exemplo, a letra A corresponde a seqüência binária “01000001”, a letra B a “01000010”, a letra C a “01000011”, etc..Se os dados forem sobrescritos por um pattern casual ( dizemos “11111111” seguido por “00000000”, o fluxo magnético será trocado e o cabeçote do drive relevam somente o novo pattern, então para o nosso objetivo o dado foi efetivamente cancelado. 

É possível recuperar os dados sobrescritos? 

Normalmente os dados podem ser recuperados somente se sobrescritos uma ou duas vezes, e que para um cancelamento seguro são necessárias dez sobrescritas. 

Se o posicionamento dos cabeçotes não são muito precisos, os novos dados escritos no drive poderiam não serem escritos corretamente sobre os dados velhos. Graças a a esses erros de alinhamento é possível relevar traços dos dados precedentes nos mesmos traços. (Este é o caso dos sistemas floppy a alta densidade, que tem um mecanismo de posicionamento rudimentar. Por causa do sistema de posicionamento integrado, e da alta densidade dos novos discos, foi provado que é possível dizer o mesmo até para os discos fixos de nova geração). 

Pensamos de usar um microscópio eletrônico para ler e interpretar cada pattern dos dados que não foram sobrescritos. Na teoria isso é possível, más na prática não é outro que um mito. 

Os microscópios eletrônicos foram usados para relevar e identificar regiões magnéticas mais pequenas dos fluxos usados representar os dados em um disco de 200MB. O problema é que esse processo pode ser finalizado no ritmo de 1 bit por segundo. E também, do momento em que os discos modernos usam dois ou mais fluxos magnéticos (por causa da codificação RLL) para a representação de cada bit, a velocidade poderia ser também consideravelmente menor. 

O número de bit em um setor de 512 byte (caractere) é 4096, e existem cerca 200000 setores em um disco de uma centena de megabyte. Isso significa que devem ser lidos além de 820 milhões de bit. 

Se os dados podem ser recuperados ao ritmo de um bit por segundo, este processo levará aproximadamente 9259 dias (ou além de 25 anos)para recuperar 100MB de informações. Isso torna possível ler cada byte de maneira correta, por exemplo, se os dados não foram nunca sobrescritos. Se tentamos de ler traços de dados sobrescritos, no cenário mais verdadeiro, se interpretaria e de identificaria corretamente cerca 30/40% dps sinais.

ISSO SIGNIFICA QUE PODE-SE RECUPERAR 30-40% DOS DADOS, MÁS QUE É POSSÍVEL LER SOMENTE 30-40% DOS BIT PRESENTES EM CADA CARACTERE 

Um pattern “10101011” pode ser lido como “?010?01?” e cada simples caractere no drive pode ser atrapalhado nesse modo. A probabilidade matemática de tornar esse quebra-cabeças de dados utilizáveis, é infinita. 

Sustenta-se que os dados podem ser recuperados de um drive qualquer com um sucesso garantido de 50% “a nível de bit”. Isso pode parecer interessante, se não consideramos o fato que foi sobrescrita a inteira superfície do disco com “0” ou “”, a metade dos bit serão corretas, más os dados não serão utilizáveis. 

Em conclusão, os dados sobrescritos de maneira correta não podem ser lidos ou recuperados por nenhum drive ou técnica de laboratório. 

Problemas com os dados sobrescritos.

Mesmo se não for possível recuperar os dados sobrescritos em um modo correto, existem ainda outros fatores que podem impedir um cancelamento seguro das informações.

  • Identificar e usar os corretos parâmetros físicos para assegurar que toda a superfície do disco venha efetivamente subscreva.

     

  • Gerenciar erros de escrita. Se por qualquer razão verificam-se erros de escrita no disco, todos os dados presentes naquele setor ou traço,, são ainda disponíveis ou acessíveis através de uma leitura a baixo nível.

     

  • Escolher o software justo, que trabalha a nível de hardware, independentemente do sistema operativo, e subscreve a inteira superfície do disco, não somente uma simples partição.

Embora tudo isso, a subscrita dos dados, se implementada de uma maneira correta, é o método mais seguro e correto para cancelar os dados do disco.

 

Ligue Grátis - 0800 771 7242
(24 horas - 7 dias por semana)

 

Home Page  |  Quem Somos  |  Serviços  |  Suporte  |  Tecnologia  |  Cases  |  Contato

Copyright © 2008 - Todos os direitos reservados.
Website by: Neotimenet Web & Studio.