.....
بازیابی اطلاعات

بازیابی (ریکاوری) اطلاعات چگونه انجام می شود؟

در زندگی همه ی ما یا اطرافیان ما یا حداقل توی فیلمها بالاخره مواردی پیش اومده که اطلاعاتی اشتباها حذف شده و همه اهل محل دست به دست هم دادن تا فایلهای حذف شده رو بازیابی کنن. اما نرم افزارهای بازیابی اطلاعات چطوری کارشون رو انجام میدن؟ یعنی فایلی که پاک شده رو از کجا میارن؟ آیا توطئه ای در کار است؟ آیا دستهای پنهان شرکتهای بزرگ پشت پرده است؟ :)

خب، اجازه بدین مثل همیشه با یک مثال موضوع رو توضیح بدم. فرض کنین شما صاحب صندوق امانات هستین و مردم میان پیش شما و یه صندوق اجاره می کنن و اسناد و مدارک یا کالاهای با ارزش خودشون رو توی اون صندوق به امانت میذارن و هر وقت لازمش داشتن دوباره میان پیش شما و به صندوق خودشون مراجعه می کنن و چیزی رو که میخوان ور میدارن و اگه خواستن دوباره میذارن سر جاش. شما به عنوان مسئول صندوق امانات، یه لیست دارین که اسم صاحب صندوق رو همراه با شماره صندوقش یادداشت می کنین تا وقتی کسی بهتون مراجعه کرد، بعد از شناسایی فرد، کلید صندوقش رو بهش بدین و راهنمایی اش کنین تا سالم برسه سر صندوقش :) حالا فرض کنین صاحب یه صندوقی بر اثر سیل یا زلزله یا سرطان یا پراید یا… فوت کنه و به دیار باقی بشتابه، شما چیکار می کنین؟ خب در صندوق امانات واقعی که یه سری روال های اداری وجود داره، ولی در مورد صندوق امانات مثال ما، به دلیل کمبود وقت، شما کار خاصی نمی کنین و فقط اسم فرد فوت شده رو از لیست پاک می کنین و اون صندوق امانات از نظر شما و لیست شما، خالی محسوب میشه. یعنی انگار مرحوم اصلا وجود نداشته و بعد به روال عادی زندگی خودتون ادامه میدین. حالا اگه مشتری جدیدی بهتون مراجعه کنه و احتیاج به صندوق امانات داشته باشه، شما به لیست نگاه می کنین و اولین صندوق امانات خالی رو برای مشتری جدید در نظر می گیرین، این اولین صندوق امانات خالی، میتونه یه صندوق خالی واقعی باشه و یا میتونه یکی از صندوق هایی باشه که در واقع پر هست، ولی به علت فوت کردن صاحبش یا عدم پرداخت پول و … توی لیست شما به عنوان صندوق خالی شناخته میشه. شما همراه با مشتری جدید پای صندوق میرین و در صورتیکه صندوق خالی بود که هیچی، اما اگه پر بود، با آرزوی آرامش برای ارواح آن مرحوم، هرچی توی صندوق بود رو از پنجره پرت می کنین بیرون و صندوق رو تحویل میدین به مشتری جدید…

سیستم مدیریت فایل در سیستم عامل های مختلف هم معمولا همینطوره. وقتی شما فایلی رو حذف می کنین، محتوای فایل همون لحظه حذف نمیشه و فقط ورودی های مربوط به اون فایل حذف میشه، در نتیجه از نظر سیستم عامل و برنامه های دیگه، فایل وجود نداره، در حالیکه در واقع و روی دیسک، فایل هنوز موجوده. اما نه تا ابد و یک روز :) البته لازمه که اینو توضیح بدم که منظور من از حذف فایل، حذف فایل به معنای واقعیش هست، نه انتقالش به ریسایکل بین یا ترش بین و … همونطور که حتما می دونین، بیشتر سیستم عامل ها، برای جلوگیری از بدبخت شدن مردم :) یه مرحله واسط برای حذف کردن فایل قرار دادن که معمولا با نماد سطل آشغال یا سطل بازیافت نمایش داده میشه و برگردوندن فایلهای حذف شده از اونها در حد چند تا کلیک کار می بره…

خب، برگردیم به موضوع اصلی. یادتون هست که وقتی مسئول صندوق امانات بودین، چطوری با مردم رفتار می کردین؟ هان؟ بله، الان زمانش رسیده که به سزای اعمال خودتون برسین:) سیستم عامل هم، وقتی فایلی رو حذف می کنین، اطلاعاتش رو پاک نمی کنه، اما محل قرارگیری اون اطلاعات روی دیسک رو به عنوان فضای خالی (صندوق خالی) در نظر می گیره و منبع= تکنامه. به اینکه مشتری های سیستم عامل خیلی زیاد هستن، احتمال اینکه خیلی زود، اطلاعات قبلی با اطلاعات جدید جایگزین بشه، زیاده. دلیل اینکه توصیه می کنن، اگه فایلی رو اشتباها حذف کردین، روی اون درایو فایلی کپی نکنین یا اون درایو رو مثلا دیفرگ نکنین همینه. شما هرکاری که روی اون درایو انجام بدین، احتمال جایگزین شدن اطلاعاتی که هنوز موجوده با اطلاعات جدید رو افرایش میدین و در نتیجه احتمال بازیابی کامل اطلاعات رو کم می کنین…

البته کاش موضوع به همین سادگی بود و اگه خودتون کاری به اون درایو نداشتین، احتمال بازیابی صد در صد می بود، ولی متاسفانه اینطور نیست، چون سیستم عامل و برنامه هایی که روی دستگاه خودتون دارین، مدام در حال ایجاد و جابجایی فایل ها هستن. مثلا شما فتوشاپ رو اجرا می کنین تا عکسی رو ویرایش کنین، عکس ویرایش شده رو هم روی درایو دیگه ای ذخیره ای می کنید، ولی فتوشاپ خودش برای انجام دادن فرامین ملوکانه ی شما، فایلهای موقتی ایجاد می کنه که شما از وجودشون خبر ندارین و اگه فایل حذف شده ی شما، روی همون درایوی باشه که فتوشاپ داره ازش برای ذخیره فایلهای موقتش استفاده می کنه، مثل این می مونه که خودتون روی اون درایو فایل کپی کردین. همین مورد فتوشاپ رو اگه در نظر بگیرین، در صورتیکه مقدار حافظه موقت سیستم تون کم باشه، سیستم عامل سعی میکنه از فضای دیسک شما، به جای حافظه موقت استفاده کنه و اونو در اختیار فتوشاپ (یا هر برنامه ی دیگه ای) قرار بده که بازم به معنی ایجاد و ویرایش و انتقال فایل روی درایو هست و…

خلاصه اینکه نرم افزارهای بازیابی اطلاعات دربه در دنبال اطلاعات موجود روی دیسک می گردن و سعی می کنن اونها رو پیدا کنن. بیشتر این برنامه ها الگوریتم هایی دارن که با تشخیص نوع فایل، سعی می کنن حتی در صورتیکه بخشی از اطلاعات در دسترس نباشه، فایل رو ترمیم کنن و به محضر شما تقدیم کنن. البته راه های خشن تر و سخت افزاری هم برای ریکاوری وجود داره که به این مطلب مربوط نمیشه و با توجه به هزینه بالاشون، معمولا برای ریکاوری عکسهای همینطوری یهویی توی کافی شاپ ازشون استفاده نمیشه :)

پس ما از این داستان نتیجه می گیریم که سعی کنین موقع حذف کردن فایل ها از ریسایکل بین (صندوق بازیابی یا همون سطل آشغال) استفاده کنین تا امکان بازیابی فایلهای حذف شده رو به راحتی داشته باشین. اما اگه حجم فایلهایی که میخواین حذف کنین بیشتر از مقداری باشه که برای ریسایکل بین تعیین شده، یا با پایین نگه داشتن Shift فایلها رو مستقیما حذف کردین، تا جای ممکن وضعیت دستگاه رو ثابت نگه دارین. یعنی برنامه ای رو اجرا نکنین و سیستم رو بهینه سازی و عیب یابی نکنین، آپدیت نصب نکنین و … کلا تا جای ممکن هیچ کاری نکنین و بلافاصله برنامه بازیابی (ریکاوری) رو اجرا کنین و شروع به اسکن کنین. اگه برنامه ریکاوری روی سیستم تون نصب نبود چی؟ خب مجبورید نصبش کنید، اما حتما روی درایوی نصبش کنین که فایلهای حذف شده روش نیستن. مثلا اگه فایلهای شما از درایو C حذف شدن، برنامه ریکاوری رو نباید روی درایو C نصب کنین، چون ممکنه فایلهای برنامه ریکاوری، جایگزین فایلهای حذف شده ی شما بشن. البته می تونین از دیسکهای بوتیبل ریکاوری هم استفاده کنین، اینطوری لازم نیست برنامه ای نصب کنین و به دلیل اینکه سیستم عامل اصلی تون هم در حال کار نیست، ممکنه احتمال بازیابی اطلاعات افزایش پیدا کنه…

شاید الان با خودتون فکر کنین: پس فایلهایی که من حذف می کنم، واقعا حذف نشدن و ممکنه شخص دیگه ای بتونه اونا رو بازیابی کنه. دقیقا همینطوره. مخصوصا مواقعی که میخواین دستگاه خودتون رو بفروشین یا در اختیار دیگران قرار بدین. البته همه ی ماجراهایی که جلوی بازیابی موفق اطلاعات توسط خودتون رو می گیره، برای دیگران هم وجود داره، ولی معنیش این نیست که خودتون یا فرد دیگه ای امکان بازیابی بخشی از اطلاعات حذف شده رو نداشته باشین. راه حل؟ یه راه حل استفاده از رمزنگاری اطلاعات هست که قبلا در موردش توضیح دادم. راه دیگه Wipe کردن اطلاعاته که بعدا در موردش توضیح میدم :) وایپ کردن یعنی پاک کردن محتوای واقعی فایل روی دیسک و جایگزین کردنش با رشته های نامفهوم تا بازیابی اطلاعات حذف شده ناممکن (یا خیلی دشوار) بشه…

خب این مطلب شامل یه سری توضیحات کلی در مورد بازیابی یا ریکاوری اطلاعات بود، اما اینکه چه برنامه هایی برای این کار مناسب هستن و چطوری نصب شون کنیم و چطوری بهترین استفاده رو ازشون بکنیم، می مونه برای یه مطلب دیگه.

 تکنامه

دیدگاه شما چیست؟

avatar
wpDiscuz
تکنامه