Я не нашел никаких вопросов по этому поводу вообще ...

но мне было интересно: есть ли способ для злоумышленника восстановить информацию, которая была сохранена в файле в любое более раннее время?

Возможный сценарий: человек А передает свой ноутбук другу. Вместо того, чтобы просто удалить свой важныйpasswords.txt, он просто открывает его и перезаписывает свои старые пароли новыми (поддельными).

Можно ли как-нибудь восстановить оригинальные пароли? Есть ли различия между файловыми системами, типами файлов, ОС?

Заранее спасибо :)

|источник

1 ответ1

1

Это зависит от файловой системы (и, следовательно, от ОС). Например, UFS (Solaris/BSD) перезапишет существующие блоки на диске и выделит больше при необходимости. ZFS, имея парадигму копирования при записи, будет выделять новые блоки, а после записи файла помещать старые блоки в "свободный список".

Конечно, при использовании ZFS было бы возможно восстановить данные (если вы знали, что искали).

Существуют также файловые системы, которые на самом деле хранят старые версии файлов. NTFS может сделать это, например. Тогда было бы очень очевидно восстановить старую версию файла.

О примере: вы никогда не должны хранить пароли в незашифрованном виде на диске, и если вы передаете систему кому-то другому, сделайте безопасную очистку. Кроме того, на ноутбуках всегда полезно использовать файловую систему или полное шифрование диска.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .