第33章 他很强
“组长,机器找到了,是一台网络公司的服务器,我让他们把那台服务器全部带回来了,不过在那之前我检查了一下,发现重要文件都被那个人删除了,简单的数据恢复行不通。”马丁丧气道。心道那个家伙还真谨慎,看样子还想到了这一茬,那些文件已经用特殊的手法销毁,一般的恢复还不行。
“嗯,我知道了。”凯文早就料到对方没有这么好相与,这也是他要马丁将整台机器搬回来的原因,“你把东西交给凯恩,看看能不能发现什么。”
凯文口中的凯恩有着日尔曼血统,他祖父在二战的时候避难到美国,此后就加入了美国国籍在此定居。凯恩和大多数德国人一样,继承了日尔曼民族的认真、严谨和永不放弃的精神。高高壮壮的凯恩擅长的正是磁盘数据恢复,号称“没有恢复不了的数据”,而这点也得到了同事们的认可,在执行任务的时候,凯恩的能力往往起到关键作用。
他从小就对磁盘能够保存数据特别感兴趣,花了几乎全部的时间来研究这个,通过研究,他发现很多操作系统(如windows)并不能真正删除文件。例如,如果我们在Windows资源管理器中删除一个文件,Windows会把文件放入回收站,即使我们清空了回收站(或者另外一种方法:按住shift键删除文件),操作系统也不会真正清除文件的数据。
Windows所谓的删除实际上只是把文件名称的第一个字母改成一个特殊字符(该特殊字符是文件存在与否的标志),然后把该文件占用的簇标记为空闲状态,但文件包含的数据仍在磁盘上,下次将新的文件保存到磁盘时,这些簇可能被新的文件使用,从而覆盖原来的数据。因此,只要不保存新的文件,被删除文件的数据实际上仍旧完整无缺地保存在磁盘上。
因此,可以用工具软件绕过操作系统,直接操作磁盘,恢复被删除的文件。如果不小心删除了某个重要文件,想要恢复,这时千万不能覆盖它。立即停用计算机,不能再向磁盘保存任何文件,包括不要把恢复工具安装到已删除文件所在的硬盘,因为任何写入磁盘的内容都有可能覆盖已删除文件释放的磁盘簇。如果必须安装恢复工具,可以安装到其他硬盘分区、软盘,或者干脆拆下硬盘到另一台机器上去恢复。
所以,当马丁查到这台服务器的具体位置的时候,他就打了个电话给那个公司,以FBI的名义,命令他们立刻停止使用那台服务器,迅速派人将那台服务器给搬了回来。当然,其实具体只要那块硬盘就可以,不过他们的一向做法都是搬整台机器,这次也不例外。
“嗨,凯恩,你又在偷窥谁的私隐?”马丁大大咧咧地走到凯恩身前,然后右手搭上了他那宽大的肩膀,然后吩咐跟在后面的那几个“苦力”,“把东西放这就行了,辛苦你们了,下次请你们喝酒。”
身穿黑衣黑裤的“苦力”们行了一个礼然后离开了。
凯恩身体虽然比这儿的任何一个人都要高壮,但是脾气却是很好,和每个同事的关系都处理得很妥当,马丁的行为他也不以为意,瓮声瓮气说道:“马丁,你真狡猾,表面上看起来像个绅士,原来硬盘里藏了好几G的日本AV。”
“呃……”马丁一听脸色大变,连忙低声道,“大哥,我错了,原谅小弟吧。请别这么大声,要让组长知道就全没了,我可是好不容易才搜集到的。”他们都知道组长凯文有个怪脾气,对这些黄色的东西非常反感,一经发现,绝对会让凯恩删除得一丁点渣子都不剩下。
凯恩也不说话,开始动手组装刚才搬来的机器,马丁则殷勤地在一旁帮手,很快就搞定了。
“先让我试试。”马丁在凯恩开机的时候抢占了椅子,他从凯恩那儿剥削了一个数据恢复软件,很实用,好几次他的AV被误删,他都是用这个软件给恢复回来的。
“说真的,我还真佩服这个家伙,这次连老大都没抓住他。真不知道为什么刚开始的时候一点动静都没有,让我们突破了好几台肉鸡。”马丁边操作边说道。
凯恩点头道:“这次的目标很强,我估计,刚开始他肯定在忙别的事情。”对于马丁的越俎代庖,他也不介意,因为他知道,如果对手真的很强的话,自己给马丁的那个软件肯定起不到作用。
而事实正如他所料,马丁用数据恢复软件扫描了一通,只找回了一些普通的文件,还有一些乱码文件碎片。
“凯恩,他真的很强,看来他对磁盘数据保存原理也有很深的研究。”马丁乖乖地让出椅子。
凯恩“嗯”了一声,不再多说,将这台机器连上网络,从自己的机器上下载了另外一个软件,扫描一通,能够恢复的文件更多了,不过仍然没有发现有用的信息,他注意到硬盘中有几处空间干净得有些不正常。凯恩推测那几处空间就是对方删除的文件所在地,因为如果是正常使用删除文件,空间中或多或少会有一些文件碎片,删除得这么干净本身就不正常。
马丁惊讶道:“还不行?”
“他很强。”
说完凯恩将那块硬盘拆下来,同一台奇怪的机器连接起来。马丁知道这是凯恩的杀手锏了。他很少见凯恩动用这台机器,这是用来进行数据恢复的专用硬件设备,具体原理马丁也不清楚。
凯恩好像知道马丁的心思,解释说:“我跟你说说其中的原理。你知道,磁盘中用磁化信号的强弱来表示数据位当中的0和1。当读/写磁头向磁盘写入数据时,它会将磁化数据位的信号调整到某个适当的强度,但信号不是越强越好,不应超出一定的界限,以免影响相邻的数据位。由于信号强度不足以使存储媒介达到饱和的磁化状态,所以实际记录在媒介上的信号受到以前保存在同一位置的信号的影响,例如,如果原来记录的数据位是0,现在被一个1覆盖,那么实际记录在磁盘媒介上的信号强度肯定不如原来数据位是1的强度。”
马丁有些理解了:“原来是根据磁盘的电气特性还进行数据恢复。”
“是的。专用的硬件设备能够精确地检测出信号强度的实际值,将这个值减去当前数据位的标准强度,就得到了被覆盖数据的副本。理论上,这个过程可以向前递推七次,所以如果要彻底清除文件,必须反复覆盖数据七次以上,每次都用随机生成的数据覆盖。”
“七次?”马丁惊奇地说道,然后他又想起平时他们销毁文件的情况,“为什么平时我们只用三次就行了?”
凯恩耐心道:“平时我们销毁文件的方法是按照国防部的《磁盘清洗规范》进行的,它要求数据必须覆盖三次:第一次用一个8位的字符覆盖,第二次用该字符的补码(0和1全反转的字符)覆盖,最后用一个随机字符覆盖。不过这个清洗方法不适用于包含高度机密信息的媒介,这类媒介必须进行消磁处理,或者销毁其物理载体。当然,对于大多数场合来说,简单的覆盖处理已经足够。平时我们处理的那些文件不是高度机密,所以只需要简单覆盖几次就行了。”
“上帝啊,原来平时简单的文件销毁还有这么多讲究,今天我可是长见识了。凯恩,真是太感谢你了!哈哈,看来那个家伙跑不了了!”马丁说完凑了上去,“怎么样,有发现么?”
凯恩无奈地摇了摇头。
“你是说他……”
“嗯,他很强。”