Verwijderde bestanden kun je vaak nog herstellen, bijvoorbeeld met Photorec. De gewiste bestanden zijn niet noodzakelijkerwijs onherstelbaar verloren. Hackers maken hier misbruik van en kunnen vertrouwelijke of gevoelige bestanden van achteloos weggegooide harde schijven, usb-sticks en geheugenkaarten schrapen.
De tools zelf gebruiken
De door hackers gebruikte tools zijn natuurlijk ook uiterst nuttig voor het redden van je eigen bestanden – bijvoorbeeld wanneer je per ongeluk belangrijke bestanden hebt gewist of de bestanden om andere redenen plotseling niet meer terug te vinden zijn.
Krijg meer informatie over dataherstel!
Schrijf je in voor de nieuwsbrief:
Verwijderde bestanden kun je vaak nog herstellen. Zelfs bestanden op ssd’s kunnen met een beetje geluk worden hersteld als het systeem het TRIM-commando nog niet heeft uitgevoerd om de gegevens permanent te wissen.
Verwijderde bestanden herstellen met Photorec
Een beproefd hulpmiddel daarvoor is het opensource programma PhotoRec, dat op allerlei soorten besturingssystemen draait. Het is eigenlijk bedoeld voor op de commandline, maar met QPhotoRec is er nu ook een eenvoudige gebruikersinterface.
De bestanden voor data recovery zijn hier te downloaden: PhotoRec & TestDisk
De stappen in Photorec
Na het opstarten selecteer je bovenaan het te doorzoeken station of een schijfimage en onderaan een specifieke partitie of het volledige opslagmedium.
- Verder naar beneden stel je het formaat van het bestandssysteem in
- Rechts selecteer je of alleen de ongebruikte geheugenblokken moeten worden doorzocht (Free) of alles (Whole).
- Geef tenslotte een doelmap op voor de gevonden bestanden
- Start de reddingsoperatie met Search.
Als je bestanden niet leesbaar zijn omdat partities of het bestandssysteem beschadigd zijn, kun je gerichte reparaties uitvoeren. De beste manier om dat te doen, is door TestDisk te gebruiken, dat je al hebt als je PhotoRec gedownload hebt.
TestDisk gebruiken
Als je TestDisk via de console start, leidt het je interactief door de belangrijkste vragen voordat de reparatie begint. Met de functie Undelete kun je ook afzonderlijke bestanden herstellen, wat sneller kan zijn dan een grootschalige reddingspoging met PhotoRec. Het stappenplan voor TestDisk staat in de wiki
Hackingtools – wat kun je zelf doen
We beschrijven in meerdere artikelen het gebruik van hackingtools en hoe je ze kunt inzetten. De in deze serie genoemde hacking-tools bestrijken een breed gebied. Sommige technieken zijn beangstigend eenvoudig, andere vereisen meer training en ervaring. Maar het is de moeite waard je daar in te verdiepen: je leert te denken als een aanvaller en je eigen beveiligingsproblemen en eventuele lekken op te sporen. Dat is nuttig – ongeacht of je alleen een privé WordPress-site beheert of verantwoordelijk bent voor de veiligheid van je klanten.
- Achtergrond processen controleren op je pc – zo doe je dat
- Hoe kun je het netwerkverkeer bekijken en controleren
- Verwijderde bestanden herstellen met Photorec
- Wachtwoord zip-bestand verwijderen – achterhaal het met deze tool
- Vergeten inlog wachtwoord terugvinden met NirSoft
- Windows wachtwoord vergeten – herstel het zelf
