Un disco giratorio seguirá una especificación de almacenamiento y es básicamente un cubo de bits. Internamente tiene un sistema operativo de disco duro que se ocupa de listas de defectos, tablas de zonas, mapeo de cabezales, pistas, y está haciendo una traducción lógica a física (el sector 0 vive en head0 / track0 / zone113 / sector12).
No creo que le importe nada de eso, sino cómo se pueden recuperar los datos cuando se eliminan.
Entonces, digamos que un disco duro es un cubo de bits. Pondremos esos bits en bytes y esos bytes en sectores.
- ¿Debo obtener una PS4 o una PC con un presupuesto de $ 500?
- ¿Cuáles son los mejores juegos de construcción de naciones para PC?
- ¿Cuál es el software antivirus mejor pagado para PC?
- ¿Cuál es la solución para la pantalla en negro en una computadora portátil Toshiba?
- ¿Qué es un SSD PCIE? ¿Necesita uno en su PC?
Una unidad de 500 GB tendrá aproximadamente mil millones de sectores. Para hacer uso de estos sectores, necesitamos tener un sistema de archivos (como Windows NTFS).
Un sistema de archivos define todas las reglas sobre cómo colocar archivos en él. Define todas las estructuras de metadatos que definen el nombre, extensión, permisos, fechas, tamaño de un archivo, dónde se define su contenido dentro de la partición, en qué carpeta vive el archivo, etc.
Cuando se elimina un archivo, la mayoría de los sistemas de archivos no sobrescribirán permanentemente todos los contenidos binarios y todos los metadatos que definen ese archivo en ese instante. Por el contrario, la mayoría de los sistemas de archivos marcarán los metadatos del archivo como eliminados, posiblemente moviendo su ubicación lógica a algún tipo de papelera de reciclaje. Cuando se vacía esa papelera de reciclaje, la definición del archivo probablemente se purga y las ejecuciones binarias que eran el contenido real del archivo se ponen a disposición en cualquier mecanismo que el sistema de archivos use para saber qué sectores están asignados (en NTFS este es el $ Bitmap archivo). A medida que se crean nuevos archivos, aumenta la probabilidad de que los metadatos del archivo eliminado y sus contenidos antiguos comiencen a sobrescribirse.
Entonces, ¿cómo recuperamos estos datos eliminados?
Los profesionales de TI generalmente ejecutarán algún tipo de software de recuperación de datos estándar (como Rstudio / getdataback / recoverybot) que escaneará todo el disco, inspeccionando cada sector en busca de metadatos del sistema de archivos que definan geometría, archivos / carpetas, encabezados binarios conocidos para cosas como archivos JPEG o DOCX, que finalmente muestran un catálogo de resultados al usuario. A partir de ahí, el operador guardará esos archivos recuperados en un sistema de archivos diferente.
Si los resultados de ese software estándar son deficientes, un experto en informática que haya realizado cientos / miles de recuperaciones, a veces puede escribir código personalizado para buscar tipos de archivos únicos y poner los ojos humanos en esta locura y, a menudo, puede mejorar mucho resultados.
Sin embargo, si los sectores reales que definieron el archivo se sobrescribieron permanentemente, ningún ingeniero puede rebobinar ese sector. Entonces, estas recuperaciones a menudo no son perfectas.
