Diventa Investigatore Informatico: Come Recuperare i File Cancellati

Siete investigatori informatici a caccia di prove e indizi? O forse più banalmente avete cancellato per errore uno o più file importanti? La sostanza non cambia: è possibile recuperare file cancellati da un hard disk? La risposta è si: vediamo come.

Quando cancelliamo un file con i normali strumenti del sistema operativo in realtà il file non viene \”rimosso\” fisicamente dal supporto, ma viene reso \”invisibile\”.

Ora sappiamo che recuperare i file è possibile, ma come fare? Ci vuole un programma apposito. Undelete Plus fa al caso nostro per due motivi: è potente ed è gratuito :p
Recuperare un file con Undelete Plus è semplice: basta avviare il programma, selezionare in disco dal quale si desidera recuperare i file \”dispersi\” e lanciare la scansione del disco. Dopo alcuni minuti (dipende dalla quantità di file presenti sul sistema da analizzare) vi verrà presentata la lista dei file trovati.

Quali sono le possibilità di successo nell\’effettuare il recupero di un file cancellato?
Ci sono diversi fattori da valutare:
1) Se dopo la cancellazione del file è stato effettuato un defrag del disco le possibilità di recupero diminuiscono.

2) Più tempo passa tra la cencellazione e il tentativo di recupero più diminuiscono le possibilità che l\’operazione di recupero vada a buon fine.

3) Più piccola è la dimensione del file da recuperare, tanto più saranno alte le probabilità che l\’operazione abbia esito positivo.

Una volta individuati i file da recuperare ricordatevi di effettuare il recupero su un disco diverso da quello su cui si trova il file stesso. Infatti ogni operazione di scrittura sul disco potrebbe danneggiare o interferire con l\’operazione stessa.

Tutto quello che abbiamo detto è valido se il file da recuperare è stato cancellato inavvertitamente oppure è stato cancellato frettolosamente da qualcuno che voleva nascodere delle tracce ed ha agito in modo grossolano.
Se invece la cancellazione è stata effettuata da un pirata informatico che ha messo in pratica tecniche di anti-forensics (per esempio la sovrascrittura multipla del file) la situazione si complica. Ma ne parleremo un\’altra volta.

Posted in Senza categoria
Bookmark the permalink.