Come Funziona il Recupero Dati

Negli ultimi anni, abbiamo assistito a un gran numero di strumenti commercializzati come soluzioni per il recupero dati. Tuttavia, testando alcuni di questi strumenti, abbiamo scoperto che non tutti sono adatti al compito. Il fattore principale di differenziazione è il tipo (o i tipi) di algoritmi di recupero dati utilizzati in questi strumenti. Ma prima di tutto, vediamo cosa succede quando Windows elimina un file.

Come Funziona il Recupero Dati

Contenuti

  1. Perché è possibile recuperare file cancellati
  2. Recupero file tramite il file system

Perché è possibile recuperare file cancellati

In Windows (e in molti altri sistemi operativi che non utilizzano file system criptati o altri contenitori sicuri), eliminare un file non significa che il suo contenuto effettivo venga sovrascritto (l’eccezione qui sarebbero i dischi SSD, che rappresentano un caso particolare). Invece, Windows si limita a contrassegnare un record del file system appartenente a quel file come “eliminato”. In pratica, questo libera lo spazio su disco che era utilizzato dal file eliminato, rendendolo nuovamente disponibile come spazio libero. Da questo momento in poi, Windows può reclamare – e utilizzare! – quello spazio per memorizzare informazioni appartenenti a qualsiasi altro file. Utilizzare lo spazio liberato per memorizzare un file diverso sovrascriverà effettivamente il contenuto originale e renderà impossibile il recupero successivo del file eliminato originale.

Tuttavia, ciò di solito non avviene immediatamente. Con dischi rigidi di grandi dimensioni, Windows ottimizza le sue operazioni di scrittura scrivendo nuovi dati nei blocchi di spazio libero più grandi. Questo aiuta a evitare la frammentazione e permette ai file di crescere senza frammentarsi. Di conseguenza, lo spazio su disco appartenente a un file eliminato può rimanere inutilizzato per molto tempo. Il contenuto originale del file eliminato sarà disponibile per il recupero se si utilizza lo strumento giusto.

Recupero file tramite il file system

Il modo in cui la maggior parte degli strumenti di recupero e ripristino dei file funziona è scansionando il file system alla ricerca di record che puntano a file eliminati. Analizzando questi record, uno strumento di recupero può determinare quali blocchi fisici o settori sul disco appartengono al file che è stato eliminato, leggere le informazioni da quei blocchi e salvare il file originale.

O almeno questo è il modo in cui gli strumenti di recupero dati funzionavano in passato. Oggi, abbiamo la possibilità di utilizzare un altro algoritmo in aggiunta (o in sostituzione) al file system. Leggi Come Funziona il Data Carving per saperne di più.

Aggiornato:
5/117
Den Broosen

Scritto da Den Broosen

Autore e redattore del sito per RecoverySoftware. Nei suoi articoli condivide la sua esperienza nel recupero dei dati su PC e nell'archiviazione sicura delle informazioni su dischi rigidi e array RAID.
lascia un commento

Articoli correlati

Creazione di un RAID software in Windows 11
Creazione di un RAID software in Windows 11
Windows 11 supporta nativamente la creazione di RAID software. E per questi scopi, ha vari strumenti nel suo arsenale. Uno di questi è la funzionalità Spazi di Archiviazione. In Windows 11, questa funzionalità, oltre alla classica implementazione esistente, ha ricevuto … Continue reading
Come riparare una chiavetta USB RAW?
Come riparare una chiavetta USB RAW?
In questo articolo descriveremo cosa fare se si collega una chiavetta USB al computer e il sistema operativo non riconosce il file system della chiavetta o indica che è stata collegata una chiavetta RAW, e come non perdere i dati … Continue reading
Come recuperare i dati da un array RAID-Z in TrueNAS
Come recuperare i dati da un array RAID-Z in TrueNAS
Un sistema operativo specializzato TrueNAS è una delle migliori soluzioni per gestire sistemi di archiviazione NAS fai-da-te. Tuttavia, ha anche alcuni svantaggi – ad esempio, il processo di recupero dati da un archivio TrueNAS può essere davvero complicato. Inoltre, alcuni … Continue reading
Risolvere gli errori S.M.A.R.T. su SSD e hard disk
Risolvere gli errori S.M.A.R.T. su SSD e hard disk
Cosa è S.M.A.R.T.? Perché si verificano gli errori SMART e cosa indicano? Di seguito descriveremo in dettaglio le cause e i metodi per eliminare tali problemi.
Online Chat with Recovery Software