Dotaz: Bezpecna likvidovace dat na disku

Softwarovym zpusobem neni mozne obnovit vysledek "dd if=/dev/zero...". Az na Host Protected Area a podivne chipy objevujici se na discich (o jednom nesmazatelnem IBM OnTrack manageru bych mohl vypravet). Obycejne smazani je jiny pripad.

Berte to tak ze jakmile je na tom HDD jiny fs nez FAT nebo NTFS tak jsou data na nem pro naprostou vetsinu lidi nedostupna.

Zrovna ext2/3/4 je celkem  jednoduche na rekonstrukci, obzvlaste male soubory - do 12 bloku (typicka velikost bloku je 4 kB). Odkazy na datove bloky jsou primo v inodu. U ext4 to muze byt jeste jednodussi, protoze alokuje extenty - nejenom bloky, ale cele souvisle casti nekolika bloku. S journalem je trocha problem, protoze jeho implementace v kernelu pri mazani vynuluje nektere casti inody. Patri tam (kdyz si dobre pamatuju) prave odkazy na bloky, jenze kdyz vite co hledat (treba hlavicku fajlu), neni v bitmape volnych bloku problem najit zacatek a kdyz disk neni uplne plny, zbytek souboru nebude daleko (plus par dalsich podminek). Treba podle nazvu soboru (treba neco.png) vite jak bude vypadat hlavicka.

Zrovna kod pro cteni filesystemu jsem psal. Tady jsem vyndal starou SD kartu a pustil na to nas uzasny softwarovy projekt (i po tech nekolika letech to nevypada tak spatne, i kdyz UI by par uprav navic zneslo). Vysledek viz prilozene screenshoty, jak je tam videt i obsah smazanych souboru.

Zato obnovit data z XFS nebo ReiserFS 3.x/4.x je celkem jine kafe, to jsou uz velice podrobne promyslene FS. U NTFS se jednoduse obnovuji male soubory (NTFS driver je presouva blizko MFT, nebo snad primo do MFT kdyz si dobre pamatuju). Podobne si s velmi malymi soubory pocina XFS (do velikosti inodu, co je neco kolem 256 bytu by default, minus rezie inodu).