Recupero dei dati crittografati e compressi

La compressione dei dati e la crittografia sono come la moda: diventano popolari un giorno e perdono la loro importanza percepita il giorno successivo. Il ciclo si ripete regolarmente. Oggi, la crittografia dei dati è di tendenza, mentre la compressione in tempo reale è nuovamente fuori moda. Vediamo quali tipi di crittografia (e compressione) sono disponibili per un utente Windows e cosa fare se si perdono dati compressi o crittografati.

Recupero dei dati crittografati e compressi

Contenuti

  1. Compressione in tempo reale NTFS
  2. Limitazioni del recupero dei file compressi
  3. Dispositivi di archiviazione auto-compressi
  4. Recupero dei dati criptati
  5. Recupero dei file crittografati NTFS
  6. Recupero dati da volumi BitLocker

Iniziamo con la compressione.

Compressione in tempo reale NTFS

Windows 7, 8, 8.1 e alcune versioni legacy di Windows utilizzano un sistema di file altamente avanzato, l’NTFS. Una delle caratteristiche dell’NTFS è la capacità di comprimere i file in tempo reale utilizzando un algoritmo di compressione rapido e abilitato per lo streaming. Gli algoritmi di compressione dell’NTFS sono progettati per funzionare in modo trasparente per l’utente finale (né tu né alcuna applicazione saranno in grado di capire se un determinato file o cartella è compresso a meno che non si cerchi specificamente l’attributo “compresso”).

La compressione NTFS è veloce, trasparente e conveniente. Puoi comprimere i file singolarmente modificando i loro attributi avanzati; puoi anche comprimere le cartelle o l’intero disco modificando i loro attributi avanzati (in questo caso l’attributo di compressione diventerà predefinito per i file al loro interno).

Se desideri utilizzare la compressione, tieni presente che è più adatta per file di piccole e medie dimensioni che tendono a comprimersi bene (come una serie di messaggi di posta elettronica, file di log, testo o HTML), scritti raramente, di solito accessibili in modo sequenziale e non compressi.

L’ultimo punto è importante poiché esclude praticamente tutto ciò che occupa più spazio sul tuo disco rigido, come immagini, musica e video. Infatti, tutti i video sono già compressi al massimo grado possibile. Lo stesso si può dire delle immagini in tutti i formati comuni (compresa la compressione lossy e lossless). Anche la musica è compressa con algoritmi di compressione lossy (MP3, OGG, AC3) o lossless (FLAC, ALAC). Come puoi vedere, non ha assolutamente senso comprimere cartelle contenenti uno qualsiasi di questi file.

In effetti, comprimere la cartella Documenti non è una buona idea neanche. I nuovi formati di Microsoft Office (.docx, .xlsx, ecc.) sono infatti file XML compressi in contenitori ZIP. Abilitare la compressione NTFS su questi file (o sull’intera cartella Documenti) non apporterà alcun beneficio.

La compressione dei file eseguibili può guadagnarti qualche megabyte, ma a discapito di tempi di caricamento più lunghi. Infine, la compressione dei file di sistema potrebbe rendere l’intero sistema operativo non avviabile (anche se Windows è abbastanza intelligente da proteggere tali file dalla compressione).

Limitazioni del recupero dei file compressi

Basta con la teoria. Se stai leggendo questo, forse hai avuto un file, una cartella o l’intera partizione compressa e stai cercando uno strumento per recuperare quei file. Abbiamo delle buone notizie e delle cattive notizie.

Le buone notizie sono che i file compressi NTFS sono recuperabili. Le cattive notizie sono che non sono recuperabili allo stesso grado dei file non compressi.

Anche se molti strumenti di recupero dati affermano di poter recuperare file compressi, tale capacità potrebbe essere in realtà piuttosto limitata. Ad esempio, alcuni strumenti di recupero dati potrebbero non essere in grado di utilizzare la tecnica di ricerca delle firme (data carving) su file compressi NTFS. Gli strumenti migliori, naturalmente, possono rilevare il fatto che un certo cluster di disco è stato compresso e decomprimerlo al volo per applicare il recupero tramite ricerca delle firme.

Un altro problema con i file compressi NTFS è una frammentazione superiore alla norma. L’implementazione di Windows della compressione dei file consente tempi di accesso casuale veloci. Tuttavia, a causa di alcune proprietà di progettazione di questi algoritmi, i file compressi di grandi dimensioni possono diventare altamente frammentati, il che può rendere più difficile il recupero dei file compressi di dimensioni superiori a 64 KB rispetto al recupero dei file non compressi. Questo non si applica ai file più piccoli (come i messaggi di posta elettronica).

Stai cercando uno strumento per recuperare file compressi NTFS? Prova il software RS Partition Recovery, uno strumento di recupero dati che supporta il recupero di file compressi.

Dispositivi di archiviazione auto-compressi

C’è una notevole eccezione alle regole sopra menzionate. Alcuni dispositivi di archiviazione come i drive SSD con controller Sandforce comprimono già i dati in background. L’idea alla base di questa logica è ridurre l’usura del drive (scrivendo meno informazioni nelle celle di memoria NAND) migliorando contemporaneamente le prestazioni. Nella realtà, l’idea non ha funzionato così bene come previsto e nessun altro produttore (ad eccezione di uno o due) ha seguito questa tendenza.

Per quanto riguarda il recupero dei dati, i dispositivi di archiviazione auto-compressi sono completamente trasparenti per le applicazioni, il sistema operativo e, cosa più importante, per gli strumenti di recupero dati. Se parliamo dei controller Sandforce, questi avevano un difetto nella loro implementazione di TRIM e garbage collection, il che comportava che i dati eliminati rimanessero lì invece di essere cancellati. Tutto ciò rendeva i drive SSD basati su Sandforce particolarmente adatti per il recupero dei dati (e non così meravigliosi per altri scopi come l’effettivo utilizzo dei dischi).

Recupero dei dati criptati

La crittografia è un termine molto generale. I dati criptati possono variare dai documenti Word protetti da password a interi volumi di disco bloccati con crittografia. In questo articolo, non saremo in grado di coprire tutto ciò che riguarda la crittografia (ci vorrebbe un libro, e non il più sottile).

Recupero dei dati criptati

Invece, parleremo di due tipi di crittografia distintamente diversi disponibili per gli utenti di Windows di default. Questi sono la crittografia NTFS a livello di file e la crittografia BitLocker a livello di volume.

Recupero dei file crittografati NTFS

NTFS è un meraviglioso sistema di file con molte funzionalità ed estensioni. Una di queste estensioni è Encrypting File System (EFS), una parte della specifica NTFS che fornisce una crittografia forte e trasparente dei file e delle cartelle su un volume NTFS. È importante notare che EFS crittografa solo i dati su base file, il che significa che lo spazio libero non verrà specificamente preso di mira per la crittografia. Tuttavia, i file crittografati che vengono persi o eliminati rimarranno sul disco nella loro forma crittografata, anche se ora si trovano nello spazio libero del disco. È importante notare che non è possibile crittografare E comprimere i file con NTFS contemporaneamente, poiché le due opzioni sono mutualmente esclusive.

La crittografia NTFS funziona crittografando i file con una chiave simmetrica bulk. Questa crittografia è completamente trasparente per l’utente e le applicazioni che richiedono l’accesso ai file crittografati tramite le API di sistema. Tuttavia, quando si accede ai file crittografati leggendo direttamente il disco (bypassando le API di sistema), si vedranno solo dati crittografati che sono molto difficili da decrittografare senza conoscere la chiave di crittografia e applicare l’algoritmo di decrittografia corretto. Di conseguenza, molti strumenti di recupero dati non saranno in grado di recuperare i file crittografati o applicheranno solo un approccio poco convincente (ad esempio, utilizzando solo il recupero a livello di file system ma omettendo lo scraping a basso livello e la ricerca di firme e intagli dei dati).

Tuttavia, nel mondo di NTFS, i file crittografati sono solo… file. Se qualcosa accade loro e ci sono ancora informazioni nel file system sulla loro posizione precedente, è possibile applicare esattamente gli stessi trucchi per analizzare i record del file system e ripristinare il file crittografato nella sua interezza originale. Gli strumenti di recupero dati che tengono conto della crittografia imposteranno quindi l’attributo “crittografato” sul file per assicurarsi che Windows possa riconoscere il file come crittografato e decrittare il suo contenuto una volta che il file viene accesso dall’utente.

Si noti che i file crittografati NTFS possono essere decrittografati con successo solo una volta che il rispettivo proprietario accede al proprio account. Se non si conosce la password dell’account dell’utente, il ripristino di tale password renderà i file crittografati inaccessibili. Si noti inoltre che, per decrittografare i file crittografati NTFS, è possibile utilizzare la password corrente o le password precedenti di quell’account utilizzate in passato.

Stai cercando uno strumento per recuperare i file crittografati NTFS? Prova il software di recupero dati RS Partition Recovery, uno strumento di recupero dati che supporta il recupero di file e cartelle crittografati.

Recupero dati da volumi BitLocker

BitLocker è il sistema di crittografia dell’intero disco nativo di Windows. BitLocker non funziona su singoli file e cartelle. Invece, crittografa l’intero volume del disco, compreso lo spazio libero del disco (è possibile configurare se crittografare o meno l’intero spazio libero del volume durante la configurazione di BitLocker).

Recupero dati da volumi BitLocker

I volumi BitLocker possono essere letti da tutte le edizioni di Windows (Windows 7, 8, 8.1 e successive). Tuttavia, i nuovi volumi possono essere creati solo in Windows 7 Ultimate e nella maggior parte dei sistemi Windows 8.x.

A partire da Windows 8, la partizione principale (disco C:) viene automaticamente crittografata con BitLocker dopo che l’utente accede al proprio account Microsoft (a condizione che tale account Microsoft abbia privilegi amministrativi). Se l’amministratore utilizza un account locale di Windows, il disco C: non viene crittografato per impostazione predefinita.

Cosa significa tutto ciò per il recupero dei dati? Significa che le probabilità di incontrare un volume BitLocker sono circa alte quanto la possibilità di incontrare un sistema Windows 8 o 8.1 con l’utente principale connesso al proprio account Microsoft.

La crittografia BitLocker è completamente trasparente. I volumi BitLocker possono essere accessibili a basso livello con le API di sistema, che restituiranno dati non crittografati. Di conseguenza, è possibile recuperare con successo le informazioni dai volumi BitLocker montati utilizzando gli stessi strumenti di recupero dati che si utilizzerebbero per recuperare una partizione semplice e non crittografata.

Le difficoltà iniziano se il sistema non si avvia e si sta cercando di recuperare un volume BitLocker che non è stato montato. Se si collega il disco a un sistema Windows, è possibile montare il volume BitLocker inserendo la chiave di ripristino (non si sa dove inserire quella chiave? Non preoccupatevi, Windows vi chiederà di inserirla nel momento in cui si tenta di accedere a un volume BitLocker). È possibile recuperare la propria chiave di ripristino accedendo al proprio account Microsoft e utilizzando il seguente link: https://onedrive.live.com/recoverykey

Una volta lì, individuare la chiave di ripristino corretta abbinando il nome richiesto all’elenco delle chiavi disponibili. La partizione BitLocker verrà montata.

Cosa fare se non si ha accesso alla chiave di ripristino? In quel caso, non si può fare nulla. Dopotutto, BitLocker è stato progettato per resistere agli attacchi di accesso non autorizzato.

Stai cercando uno strumento per recuperare partizioni protette da BitLocker? Prova il software RS Partition Recovery, uno strumento di recupero dati che supporta il recupero di dischi e volumi crittografati con BitLocker.

Domande frequenti

Se hai dimenticato la password di crittografia, può essere difficile recuperare i dati criptati. La crittografia è progettata per essere sicura e senza la password, è quasi impossibile decrittare i dati. La tua migliore opzione sarebbe quella di provare tutte le possibili password o opzioni di recupero che potresti aver impostato. Se tutto il resto fallisce, potresti dover considerare i dati come persi in modo permanente e concentrarti sulla prevenzione di situazioni simili in futuro, mantenendo backup e memorizzando le password in modo sicuro.
È altamente improbabile recuperare dati compressi se l'algoritmo di compressione utilizzato è sconosciuto. Gli algoritmi di compressione sono progettati per ridurre le dimensioni dei dati rimuovendo informazioni ridondanti, e il processo è irreversibile senza conoscere l'algoritmo specifico utilizzato. Senza l'algoritmo, sarebbe estremamente difficile, se non impossibile, ricostruire i dati originali dalla versione compressa.
Sì, esistono strumenti e software specifici per il recupero di dati crittografati e compressi. Alcune opzioni popolari includono software di recupero dati come EaseUS Data Recovery Wizard, Recuva e Stellar Data Recovery. Questi strumenti possono aiutare a recuperare dati crittografati e compressi da vari dispositivi di archiviazione come hard disk, chiavette USB e schede di memoria. È importante notare che il successo del recupero dati dipende da vari fattori come l'algoritmo di crittografia utilizzato e il livello di compressione applicato.
Alcune best practice per prevenire la perdita di dati durante la gestione di file crittografati e compressi includono il regolare backup dei file in una posizione sicura, l'utilizzo di chiavi di crittografia o password robuste e uniche, la verifica dell'integrità dei file prima e dopo la compressione/crittografia, l'utilizzo di software di compressione/crittografia affidabili e rinomati e il mantenimento del software e del sistema operativo aggiornati con le ultime patch di sicurezza. Inoltre, è importante educare gli utenti sulle pratiche sicure di gestione dei file e implementare controlli di accesso per limitare l'accesso non autorizzato ai file.
Aggiornato:
5/117
Den Broosen

Scritto da Den Broosen

Autore e redattore del sito per RecoverySoftware. Nei suoi articoli condivide la sua esperienza nel recupero dei dati su PC e nell'archiviazione sicura delle informazioni su dischi rigidi e array RAID.
lascia un commento

Articoli correlati

Recupero dei dati dalle macchine virtuali VMWare vSphere ESXi
Recupero dei dati dalle macchine virtuali VMWare vSphere ESXi
È possibile perdere i dati del Datastore a causa di un errore dell’utente o di un guasto dell’ipervisore. Come recuperare i dati di una macchina virtuale VMWare vSphere ESXi? Di seguito, cercheremo di spiegare cosa fare nel caso in cui … Continue reading
Recupero dati dalle macchine virtuali Oracle VirtualBox
Recupero dati dalle macchine virtuali Oracle VirtualBox
Le macchine virtuali di Oracle VM VirtualBox archiviano i dati nei file di disco rigido virtuale *.VDI. Quando i file della macchina virtuale diventano corrotti, diventa difficile caricare i file di dati della macchina virtuale. Pertanto, è necessario recuperare i … Continue reading
Sistemi di File Unix: UFS1 e UFS2
Sistemi di File Unix: UFS1 e UFS2
Recupero dei dati dalle macchine virtuali Hyper-V
Recupero dei dati dalle macchine virtuali Hyper-V
Come recuperare i dati dalle macchine virtuali Hyper-V? La perdita di dati può verificarsi a causa di un guasto dell’ipervisore, di un guasto di Windows o di azioni dell’utente. In questo articolo, discuteremo su cosa fare in tali situazioni. Affronteremo … Continue reading
Online Chat with Recovery Software