( c )恢复数据不仅是要使飞行中的硬盘恢复生机。 广义上讲,数据可以以任何可能的方式呈现在任何介质上,并且会灭亡。
数据恢复是一门科学。 它尚无名称,但也许可以称为计算机考古学,其主题是通过数字方法恢复任何损坏或擦除的信息。
因此,计算机考古学家可以从损坏的智能手机中恢复家庭照片,或从犯罪分子摧毁的硬盘中恢复数据,以消除证据,还可以帮助重建数千年前被破坏的机制的细节。
磁盘生存能力
( c )2003年2月1日,哥伦比亚飞船在进入浓密的大气层时由于机翼受到一块隔热泡沫的损坏而坠毁。 在货舱中,该船装有一个340 MB的硬盘驱动器,该硬盘上记录了CVX-2实验(氙的临界粘度)上的信息,在此期间研究了氙在微重力下的行为。
CVX-2项目历时20年,最终太空实验的结果具有重大科学价值。 碰巧的是,硬盘没有在灾难中被破坏-它掉入了湖中,被搜索小组从那里移走了。 NASA将磁盘发送给了计算机数据恢复公司Kroll Ontrack。
磁盘严重损坏:不仅金属和塑料元素融化,而且保护盖免受灰尘侵害的盖子也是如此。 但是,实际上存储信息的铝板没有塌陷。 他们用化学溶液清洗,然后放在另一个硬盘驱动器中-损坏模型的精确副本。 在短短两天内,就
恢复了 99%的数据。
在使用损坏的介质时,化学试剂非常有用。 在尝试还原某些内容之前,您需要尽可能靠近信息源。 试剂还用于恢复物理擦除的信息,例如,涉及序列号时。 化学蚀刻
是在金属表面上恢复序列号
的最常见且成功的方法。
清洁和恢复
有时,要访问数据,仅需小心地切掉损坏的部分而无需使用试剂即可。 以加工在火中烧毁的镜室为例来考虑这一过程是很有趣的。 她被派往数据恢复专家。
相机内部有一张全家照片损坏的存储卡。
卡槽已完全耗尽。
为了小心地打开相机并进入SD卡,工程师使用了特殊的钻头。
火灾造成的损害不仅限于相机机身,SD卡的外壳也融化并与芯片融为一体。
该地图必须以外科手术的精度进行切割。 当然,不可能将其插入另一个读卡器中。 工程师不得不将存储芯片与塑料外壳分开。
只有清除了对芯片的访问权限,才可以读取数据。
来源火或研磨介质并不总是足以完全消灭信息的条件。 变形的硬盘驱动器可能无法操作,但其上的数据仍将保持完整,尽管将其移除非常困难。
在理想情况下,您具有可以旋转的磁盘。 当从损坏的硬盘中取出磁盘并将其放入相同型号的硬盘盒中时,数据恢复的一种方法称为“磁盘替换”。 在极少数情况下,存在具有所需固件版本的特定HDD模型是返回数据的唯一可用方法。 例如,出于这些目的,
Ontrack拥有15万个“供体光盘”的备件,其中最旧的已超过25年。
保证销毁信息的方式
高级实验室甚至可以通过独立扫描各个记录块来处理破碎的光盘。 光盘的所有部件都胶合整齐,并
仔细对齐 。 然后是视觉去除信息或分析磁道的剩余磁化的阶段。 这是一项非常艰苦的工作,需要大量的财务和时间成本。 整个问题是动力。 如果您确实需要恢复数据,则可以。
扭曲数据的方式有几种,因此任何实验室都无法接收。 其中包括:
- 完全机械破坏-将磁盘破坏成最小的颗粒;
- 暴露在强大的磁场中;
- 酸。
后一种方法最为壮观。
在此视频中,硬盘驱动器溶于盐酸和硝酸。 酸会溶解电路板和外壳,驱动器本身会完好无损,但会擦除表面上的一薄层“数据”。
处理广泛的损害
2012年12月14日,亚当·兰萨(Adam Lansa)在桑迪胡克小学
进行了大屠杀,炸死27人。 他没有留下遗书就自杀了。 关于促使亚当发生大屠杀动机的一些信息可能在计算机上,这是20岁的隐士用作与外界联系的主要方式之一。
伦扎(Lenza)试图用锤子和螺丝刀破坏计算机的硬盘驱动器-在上图中,您可以评估磁盘的状况。 联邦调查局调查了500 GB的希捷梭子鱼长达数月之久,但未
收到任何消息。
这是否意味着徒劳地打开了“偏执模式”? 一些研究表明,如果需要,即使是严重损坏的数据也可以恢复。 联邦调查局在Lansa的房屋中发现了许多尸体照片,自杀录像。 还研究了罪犯的广泛数字足迹,这导致了讨论恋童癖的论坛。 心理学家能够做出完整而生动的肖像。 在提取附加信息上花费资源不再有意义。
磁悬浮硬盘板的放大倍数为30倍但是,请想象一下,光盘中是否包含绝密信息,对其的访问取决于生死攸关的问题。 众所周知,通过在具有薄层的硬盘表面上涂抹Fe
2 O
3颗粒的胶体悬浮液,我们将在反射光中看到磁衬,从而可以评估信息的存在与否。
放大800倍时伺服标签区域中的硬盘区域用光学显微镜放大800倍时,可以清楚地区分单个伺服标记,而弱磁场记录的数据轨迹则稍差一些。
尽管已损坏了记录磁道的片段,使得无法使用驱动器进行读取,但实际上已保留了信息,
因此可以恢复该信息。 在HDD上,我们可以使用读取剩余磁化强度的方法。
因此,数据恢复的问题是拥有必要设备的问题(也是很大的愿望)。 如果您有磁力显微镜,则可以检查亚微米级别的硬盘。 现代科学知道更具体研究的例子,包括使用原子力显微镜,该显微镜用于确定表面形貌,分辨率高达几十埃,直至原子。
最大难度的任务
如果您认为很难从损坏的螺丝起子磁盘中恢复数据,那么如何从我们这个时代之前创建的机制中读取信息呢?
1901年,这艘船从希腊安提凯希拉岛附近沉没的一艘船上被目的不明的机械装置提起。 持续117年的研究表明,Antikythera机制是在100到205之间产生的。 卑诗省 并用于天文和占星计算。 为了重新创建该机制的完整模型,其中仅保留了原始细节的四分之一,因此允许使用几种方法。
Antikythera机制,射线照相研究。为了恢复齿轮在被矿物覆盖的碎片内部的位置,使用了计算机断层扫描技术,该技术使用X射线创建隐藏内容的三维地图。 可以确定各个组件之间的关系并计算其功能隶属关系。 相衬X射线成像还用于读取古代手稿,确定相对于纸张而言100微米厚的文本高度。
考古学家在“说明”的帮助下进行了“说明”,说明了机制本身表面上的各种细节。 但是,绝大多数文字被侵蚀破坏了。 此外,文本本身是用略大于1毫米的符号制成的-科学家以前只在硬币上遇到过类似的花丝。
借助X-Tek Systems(现为尼康计量公司)的超强大八吨Bladerunner断层扫描仪,科学家能够看到和阅读约3.4万个字符(500字),该断层扫描仪用于检测涡轮机中的微裂纹。 断层扫描仪在两周内创建了600 GB以上的铭文X射线图像数据,这些数据在眼睛中隐藏了2000多年。
处理RTM之后的文本片段。为了研究该机制的内外表面上的文字,使用了PTM技术(
多项式纹理映射 ,多项式纹理映射),这有助于考古学家阅读在巴比伦黏土板上几乎擦除的楔形文字。 该技术的本质如下:以不同的入射角拍摄物体,然后基于二维图像,该程序将重新创建表面最可能的三维图像。 即使是廉价的数码相机也可以提供足够的分辨率来创建良好的PTM图像,并且几乎可以使用任何光源,例如闪光灯。
前一个世纪的图像和声音
自十九世纪中叶以来。 创建了许多录音样本,由于缺少必要的设备,或者由于录音介质本身(蜡缸和蜡盘)处于令人无法使用的状态,因此今天无法复制。
如今,光学扫描仪用于恢复最古老的音频记录。 首先,在光学范围内以10-100 nm的分辨率扫描磁盘以创建完整的三维模型。 然后,使用将图像转换为声音的算法来处理获得的圆柱体和平板模型。
这样,
就有可能恢复 1878年在爱迪生实验室中锡箔上记录
的声音 ,以及处理1860年在煤烟纸上记录的数据。
( c )过去另一个重要的被遗忘的艺术是第一张照片。 在早期的摄影过程中,基于碘化银的光敏性,我们没有得到普通的照片,而是由银和汞相互作用形成的合金组成的双凸照相版,它们也被用来制作镜子(因此,双凸照相术被称为“具有记忆的反射镜”)。
应该注意的是,复刻型的复制仅给出了图像的一般概念,而没有传达其真实外观。 带有图像的印版必须在手中移动才能捕捉到深色表面,该深色表面在双凸版镜中会反射,从而产生图像。
在十九世纪中叶创作的照片。 由于失去光泽和其他损坏,我们不再使用这种技术。 但是,科学家
能够使用扫描X射线荧光显微镜从板中还原出原始图像,该显微镜确定了板上的汞分布。
使用大小为10x10微米的X射线束(用于比较:人的头发的平均厚度为75微米),并且能量对汞的吸收最敏感,因此扫描每个达戈尔型大约需要8小时。 通过分析汞颗粒的位置,研究人员能够获得高质量的图像。
技术发展越快,使用过时的设备和存储介质就越困难。 我们仍然记得如何使磁膜“恢复活力”(需要“
烘烤 ”),但是要使用较旧的机制,您需要连接研究机构并运行多年的研究计划。 恢复
查尔斯·巴贝奇的汽车并恢复运行
最旧的计算机非常困难。 多年以后的某一天,我们的后代将尝试使用我们未知的其他技术从CD读取数据。