Zdravím,zkouším následující: Na flashku jsem nakopíroval *.rtf soubor, cca 20MB, část jsem umazal a uložil (simulace nechtěného přepsání). Následně se snažím obnovit soubor do původní podoby - zatím neúspěšně.SW - 1) Disk Drill a 2)Recuva, oboje free verze.ad 1) žádný uchopitelný výsledek. Dojem - zaměřuje se na smazané, poškozené soubory.ad 2) Hlásí počet nalezených přepsaných souborových clusterů, ale také hlásí statut "Nejde Obnovit". Při pokynu Obnovit - obnoví soubor, přiřadí mu správnou velikost, kterou měl původní soubor, ale obsahově je obnovený totožný s "přepsaným", tedy výsledek negativní.Otázkou je, zda takovou obnovu tyto sw umí, nebo je umí placené verze a ZDA TO VŮBEC JDE.Pokud má někdo "live zkušenost", případně má jiný sw, který by toto zvládl (eventuelně by chtěl zkusit sám), můžete se prosím podělit o poznatky?
Jak jsi přišel na to, že by to mělo jít? Z čeho by to mělo vykouzlit původní obsah přepsaných clusterů? Samozřejmě, že to nejde. Všechny SW na obnovu smazaných dat a to bez vyjímky, včetně placených. Nedělají nic jiného, než že hledají soubory, které nebyly přepsány. Nic jiného není možné a platí to pro SD, flash, SSD i HDD, žádný SW přepsané oblasti neobnoví. Takže marná snaha.
to žiješ v nejakom omyle,naštuduj si,ako prebieha zápis na disk,alebo do "buniek" ssd,flash disku atď a čo a ako sa dá vyhladať a obnoviť po zápise na "aktívnu vrstvu" média,ktoré umožňuje zápis a prepis údajov...a skús si pozrieť software a la DMDE a spol.....opakovaný zápis na disk znižuje možnosť úspešného obnovenia prepísaného/zmazaného súboru,ale nijako ho nevylučuje,software na obnovu súborov vôbec nepracuje tak,ako si napísal a už vôbec nie bez výnimky,s tým sa nedá súhlasiť........
V omyle žiješ ty. Máš asi tak 20 let zpoždění. Takto se kdysi hodně dávno dalo hrát se starýmj HDD o kapacitách v desítkách MB. Ale žádný komerčně dostupný SW nic takového nedokáže a se současnou hustotou zápisu na HDD je to nevratné už po jediném přepisu.
Si poriadne mimo.Gutmann prisiel v dobe tak 1-2GB diskov.A to bol secure erase algoritmus, kde si neprdlo ani CIA, ktore malo HW skumat okrajove molekuly, ktorym nepresnostou zapisu nezmenilo polarizaciu a zachovany pattern sa snazili naparovat na hlavicku existujucich file formatov.Niekde okolo 100GB kapacity sa povazoval Gutmann za absolutnu zbytocnost.A DMDE ti prd pomoze s fyzicky prepisanymi clustermi. Mozes sa tak cez RAW data dostat k neprepisanych clustrom, ktore su ti uplne nanic.Teda pokial ta nezaujima obsah TXT suborov.
Hele 4malito, nemyslíš, že řešíš naprosté hovadiny?
Ty jo, to mě ani nenapadlo, ale zní to velmi pravděpodobně, že to je 4malita 😀 Snaží se vrtat jakože do hloubky do nějakého problému, přitom chybí základní znalosti 🙂
Ono tomu přesně odpovídá i to nabubřelé vyjadřování.
...a mezera v základních znalostech 🙂
Tenhle problém je daleko komplexnější.1. Pokud chcete to úložiště cíleně poškodit, dělejte to nástroji k tomu určenými. Na Windows bych nevěřil ničemu, že udělá přesně to, co po něm chci.2. Na té flashce je řadič, který přemapovává data na flash paměti do podoby, kterou vidí OS. Typicky, ve chvíli kdy chcete přepsat soubor, ve skutečnosti soubor nepřepisujete, ale původní označí za smazaný a vytvoří nový. A to nejen souborový systém, ale i ten řadič. Jenže to nemůžete vůbec tušit bez přístupu k dokumentaci toho řadiče ve flashdisku, a každý flashdisk to může mít jinak.3. Recuva i Disk Drill budou brát data z řadiče. Ten má původní soubor za smazaný, takže těžko mohou ta data obnovit. Pracují typicky na úrovni souborového systému. To, že něco neobnoví, neznamená, že to nejde obnovit jinak.4. Když se najde schopný a dobře vybavený elektronik s potřebnou dokumentací (je to HODNĚ nákladné), může teoreticky ten původní soubor z té flash paměti… vytáhnout bez použití řadiče.Chce to přesně říct, o co vám jde. Bez toho je to totální šamanismus. Jinak držím palce, jen si hrajte, ale chce to dát tomu trochu smysl, jinak vám tyhle získané zkušenosti budou docela k ničemu, nepůjdou aplikovat jinde. Ukázat celý příspěvek
ad 2) současné řadiče flash pamětí pokud ví že data jsou smazaná v souborovém systému tak je taky smažou fyzicky z buňek (je to čistě z praktických důvodů - mazání je řádově pomalejší než zápis a pokud by se mazalo až těsně před zápisem tak bude SSD/flash neskutečně líné). Proto se taky zavedl trim že 🙂 Takže je sice pravda že ve chvíli smazání řadič buňky jenom označí jako smazané ale v první volné chvíli je taky vymaže fyzicky.
Radic flashky rozumi file systemu? To je pro mne novinka, vzdy jsem veril, ze pracuje o jednu uroven niz a ze radic vubec nerozumi pojmu "soubor".
To jsem tam nekde napsal?Mozna se tak da pochopit to, ze oblast (soubor) oznaci za smazanou. To dela jak (obvykle) FS, tak radic.
Ja to tak pochopil z vety "Recuva i Disk Drill budou brát data z řadiče. Ten má původní soubor za smazaný, takže těžko mohou ta data obnovit. "Navic si nemyslim, ze by se jakykoli software dostal az na uroven radice. Jejich logika bude pracovat na urovni bloku souboroveho systemu."To dela jak (obvykle) FS, tak radic." - vazne? Jsem presvedceny, ze to dela jenom OS, resp. jeho vrstva souboroveho systemu. A pokud jde o filesystem na zarizeni, ktere podporuje TRIM, tak jednou za cas mu da informaci o tom, ktere logicke bloky jsou aktualne volne (resp. byly nedavno uvolnene) a radic si to pak prelozi z urovne LBA na adresaci bunek, ktere rozumi on.
Jasně, díky. Nenapsal jsem to dobře, a teď vidím, že to bylo nejen zavádějící, ale v tomto vyloženě nepravdivé.Chtěl jsem tím vyjádřit, že tím, jak řadič přemapovává datovou oblast, je velmi pravděpodobné, že ta smazaná data v té paměti pořád jsou, protože ten přepis se ve skutečnosti (pravděpodobně) provede na jiné místo. Což znamená, že teoreticky je obnovit lze, ale ne skrz ten řadič.Hlavní pointa měla být v tom, že pokud chce člověk dělat takové experimenty a něco tím zjistit, je třeba si uvědomit, že je tam několik vrstev abstrakce, a fyzická data vůbec nemusí odpovídat tomu, co ten řadič hlásí. A nebo taky můžou, to hodně záleží na kvalitě toho zařízení.Mám trochu představu o tom, co to obnáší obnovit data z HDD v laboratoři, protože to občas potřeba bohužel je. Z flash pamětí jsem to ještě nepotřeboval, ale vím, že to ty laboratoře (jistě ne u všeho) nabízí, a levnější to teda není. Hezkou základní představu mi dal legendární… test SSD od Wifta (jestli neznáš, tak doporučuji celý seriál): https://diit.cz/clanek/ssd-eve...hell-pitva Ukázat celý příspěvek
Diky za odpoved! Je docela osvezujici narazit na nekoho, kdo nepotrebuje svoji verzi branit do posledni kapky krve a dokaze ferove uznat, ze to v dane chvili nenapsal nejlepe :)
Ze jo? A ani to neboli 😀
Neboli, ale co chudak ego? Muze trpet 😉
Vytáhnout může jen to, co není smazané (TRIM) 🙂
Troll 4malita alias nemohoucí, NEREAGOVAT.
Děkuji za reakce, které mne přivedli k detailnějšímu zkoumání informací poskytované sw Recuva. Pár reakcí na získané info, které mne překvapily. Nebudu se s nikým přít v teoretické rovině, vycházím z toho, co jsem zjistil.1) #Orville: „…ale v první volné chvíli je taky vymaže fyzicky“. Můj poznatek - sw photoRec vytáhl z flashky několik let „smazané“ soubory, až jsem se divil. Asi tedy nebyly fyzicky smazané.2) Tvrzení, že umazáním obsahu souboru a jeho uložením se přepíše/smaže fyzicky obsah původně využívaných clusterů. To by se dalo ověřit, pokud bych věděl, jak „jednoduše“ zjistit obsah příslušného clusteru. Proč by to ale systém dělal a ztrácel tím čas? Smazání je de facto jen další zápis (nebo ne?). Spíš se jakoby ztratí clustery z evidence souborového systému a tedy se považují za neobsazené. Třeba se pletu, tím spíš by bylo zajímavější ověřovat obsah clusteru.Společně ad 1,2) je docela možné… i pravděpodobné, že chování je určeno OS. Nejnovější OS WIN možná fungují, jak píše Orville. Každopádně moje aktuální zjištění nejsou v souladu s tím, co uvedl Orville, Rozhodně to minimálně nelze brát jako univerzálně platné tvrzení. Testuji na Vistách, flashka běžně používána pod Win 8.1.3) #Bzuci: „Typicky, ve chvíli kdy chcete přepsat soubor, ve skutečnosti soubor nepřepisujete, ale původní označí za smazaný a vytvoří nový.“Pokud soubor změním (zvětším) a uložím – podle info Recuvy ukládá na stejné clustery + připojí nové, pokud je třeba. Tím nevyvracím tvoje info, pouze konstatuji zjištění z praxe. Uvědomuji si, že by bylo nutné jít ještě hlouběji do systému, co se tam přesně děje. Recuva hlásí nějaký koncový stav procesu, ale nelze přes ni zmapovat průběh toho procesu.4) Testovaný soubor na flashce jsem smazal běžným způsobem, následně jsem jej chtěl obnovit. Recuva mi oznámila, že část clusterů bylo přepsáno jiným souborem <píše i jakým>. Přitom jsem žádnou operaci s tím souborem, kterým měl být přepsán a ani nic dalšího na flashce nedělal. Další pokusy o zopakování téhož zatím bez úspěchu. Nemám pro toto žádné vysvětlení. Vaše postřehy?5) Recuva nabízí možnost HLEDAT --> a) Analyzovat soubory b) Analyzovat obsah… tj. hledat zadaný řetězec v obsahu souboru. Zatím poznatky jsou takové, že hledat česká slova (s diakritikou) neumí. Jinak hledané nachází.Disk Drill – nevím o tom, že by poskytoval přehled o tom, co se děje na úrovni clusterů. Proto se mi jeví Recuva jako dobrý sw, ačkoli mi zde chybí právě zjištění obsahu clusteru 🙁 Klidně můžete poradit, pokud k tomu existuje nějaká utilita, nebo jestli samotný OS má nějaký nástroj pro tento účel. Tolik zatím k věci. Píšu do fóra to, co považuji za snadno popsatelné. Přeji pěkný víkend, pokračování až v týdnu - pokud tedy bude nějaký posun. Díky za dosavadní postřehy k věci. Ukázat celý příspěvek
Pochybuju, že se někomu bude chtít číst takové elaboráty, protože je to zbytečné. Dotaz byl zodpovězen, fyzicky přepsaná data nelze obnovit a všechny obnovovací SW hledají pouze soubory, které ještě nebyly přepsány. Např. pokud tu flash nevyužíváš na plnou kapacitu, není nic divného, že tam SW najde několik let staré soubory, které měly to štěstí, že je nic nepřepsalo. Další spekulace jsou zbytečné.
Borocomp přece rád píše takové elaboráty ve svém dotazu.
Borocomp nebo 4malita 🙂
To se mi nezdá. Našel jsem si jeho starší příspěvky, porovnal jak styl a i vzhled a úpravu a přijde mi to stejné.Je zajímavé že jeden zmizí a podobný se objeví. Jen ten azerty, to mi vrtá hlavou kde je nebo pod jakým jménem tu dál je.
"#Bzuci: „Typicky, ve chvíli kdy chcete přepsat soubor, ve skutečnosti soubor nepřepisujete, ale původní označí za smazaný a vytvoří nový.“Pokud soubor změním (zvětším) a uložím – podle info Recuvy ukládá na stejné clustery + připojí nové, pokud je třeba. Tím nevyvracím tvoje info, pouze konstatuji zjištění z praxe. Uvědomuji si, že by bylo nutné jít ještě hlouběji do systému, co se tam přesně děje."To silne zavisi na tom, co presne znamena "prepsat" - z hlediska operacniho systemu je vice zpusobu otevreni souboru pro zapis a kazdy z nich ma jine dusledky na urovni diskovych bloku. Moznosti jsou od toho, co napsal Bzuci, az po ten tvuj "experiment".
"#Orville: „…ale v první volné chvíli je taky vymaže fyzicky“. Můj poznatek - sw photoRec vytáhl z flashky několik let „smazané“ soubory, až jsem se divil. Asi tedy nebyly fyzicky smazané."Orville pomichal SSD a Flash disky. Zatimco SSD se chovaji vicemene tak, jak popsal, flash disky nepodporuji operaci "trim" a tohle nedelaji. Proto muzes najit stara data. Dalsi duvod muze byt ten, ze flash disk lezel dlouho v supliku a bez pristupu k elektricke energii se zadna data nemazou (umyslne, neco jineho je samovybijeni bunek) 😉
"4) Testovaný soubor na flashce jsem smazal běžným způsobem, následně jsem jej chtěl obnovit. Recuva mi oznámila, že část clusterů bylo přepsáno jiným souborem <píše i jakým>. Přitom jsem žádnou operaci s tím souborem, kterým měl být přepsán a ani nic dalšího na flashce nedělal. Další pokusy o zopakování téhož zatím bez úspěchu. Nemám pro toto žádné vysvětlení. Vaše postřehy?"Je to jednoduche - predstav si soubor "film.mp4", ktery je na flash disku zapsany ve spouste bloku. Mimo jine treba v bloku cislo 123456. Pak tenhle soubor smazes.Pote na flash disk ulozis par fotek. Jedna z nich je "IMG2025-05-16.jpeg", ktera je ulozena v nekolika blocich. Mimo jine v bloku cislo 123456 (ktery je v tomhle okamziku volny). Pak tuhle fotku smazes.Pak pustis Recuvu. Ta najde informace o existujicich a byvalych souborech (po kterych zustane informace o tom, ze jsou smazane, jak se jmenovaly a jake bloky… obsazovaly). A Recuva zjisti, ze blok cislo 123456 byl obsazen smazanym souborem "film.mp4", tak ti to napise. Netusim, podle jakych kriterii Recuva rozhoduje v pripade konfliktu, kteremu souboru priradi blok. Muze to byt tak, jak je to (vicemene v nahodnem poradi) zapsane v metadatech, nebo to priradi mensimu souboru (kde je vetsi sance na celkovou obnovu), nebo ... Tezko rict. Ukázat celý příspěvek
Souhlasím s tím, co píšeš, ale napsal jsem toto: "Přitom jsem žádnou operaci s tím souborem, kterým měl být přepsán a ani nic dalšího na flashce nedělal."
Nicméně je to irelevantní, protože v okamžiku, kdy je něco fyzicky přepsáno, je to prostě nevratně pryč.
Pokud něco přepíšeš, je to pryč.Možná kdybys na té flashce měl nějaký rozumný copy-on-write filesystém, který přepsané části souboru zapisuje jinam (a lze doufat, že místo uvolněné po původním obsahu souboru zůstane — při hypotetické absenci jiných zápisů do souborového systému — nějakou dobu netknuté), dalo by se o jakýchsi pokusech o obnovu uvažovat.Ale rtf… No, obnova většinou bývá úspěšnější u videa a podobných souborů, kde “kontejnerové” formáty často mívají užitečná metadata zahovnaná na nějakou 2^N velikost, která třeba může trochu ladit s velikostí bloků (nebo s tím, čemu který filesystém říká “clustery”). Tam je pak jakási šance na obnovu lepší. S rtf bys dost možná neuspěl ani na copy-on-write filesystému.
Hned první věta z úvodu vlákna: "Na flashku jsem nakopíroval *.rtf soubor, cca 20MB, část jsem umazal a uložil (simulace nechtěného přepsání). Následně se snažím obnovit soubor do původní podoby..."Jak se ukazuje, nadpis vlákna nebyl zvolen jako nejlepší, protože vede k vytvoření myšlenkové fikce o "přepsaných clusterů". Měl jsem za to, že úvodní věta příspěvku je dostatečně popisná.V rámci hledání info, jsem nalezl toto k tématu.https://osy.pages.fel.cvut.cz/docs/prednasky...e10_fs.pdfstr 17, 19, 20.Otázka: Jak číst metadata z disku - včetně lokace, kde se nachází bloky dat souboru a jak přečíst tato data ze zvolené lokace? To první Recuva umí, to druhé nikoliv. Chybí i nějaký celkový pohled na strukturu disku - 1) obsazené a lokalizované clustry (podchycené v metadatech)2) nelokalizované, ale data obsahující clustry (vzniklé třeba tak, že je soubor smazán nebo umazán - menší velikost)3)… dosud zcela nepoužité clustry bez dat. Ukázat celý příspěvek
Ulozeni souboru, ze ktereho jsi umazal cast dat, je v principu neco uplne jineho, nez co tady bylo celou dobu diskutovano. Titulkem jsi vsechny pekne zmatl :)Pokud jsi ulozil novou kopii souboru (se zkracenym obsahem), tak je sance na obnoveni puvodnich dat. Ale pravdepodobnost uspechu zavisi na spouste faktoru, ktere neovlivnis. A musel bys jit o jednu uroven niz, nez umi bezne programy na obnovu data (doslova koukat, jestli je v diskovych blocich nejaky odpovidajici text).Zavisi to hlavne na tom, jaky na te flashce mas souborovy system a jak se ten souborovy system chova pri zapisu nove kopie souboru stejneho jmena - jestli primarne alokuje nove bloky, nebo se naopak snazi vyuzit bloky, ve kterych byl puvodni soubor. Priznam se, ze tohle z hlavy nevim ani pro bezne souborove systemy.
Vždy je lepšie problémom predchádzať a robiť si zálohy a u neho aj verzovanie než sa snažiť obnoviť zmazanú časť súboru.
Vo Vašom prípade doporučujem zapnúť verzovanie, alebo ukládať každú modifikáciu ako ďalší súbor a nelaborovať s obnovou. Príp. poslednú verziu by mohol urobiť textový editor ako skrytú. A samoz. zálohovať. Akýkoľvek prepis = stará verzia je v zálohe.
Jen tak "na okraj". Řeší se tu také HDD, čili magnetické paměťové media. Tam ta obnova "nějak" šla i po fyzickém přepsání, ale to nebylo pro běžného člověka s běžným (free) SW. Ale tazatel má polovodičovou paměť, tak prostě paměťové buňky fyzicky přepsány - data pryč.
Koho napadaj takove kraviny a k cemu je to dobre?Tohle mi smrdi trollem
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.