Windowsin tiedostojärjestelmässä on ominaisuuksia, joiden avulla poistetut tiedostot voidaan palauttaa helposti.
Palautukseen voidaan käyttää vaikkapa seuraavia jälkiä:
- MFT-tilanvaraustaulu, joka sisältää levyllä olevien tai olleiden tiedostojen sijainnin
- Kovalevylle jäävä tiedoston sisältö, vaikka tiedosto näennäisesti poistetaan ja tyhjennetään roskakorista
- Windows rekisterin ja lokitiedostojen jäljet tiedostonimistä ja käytöstä
- Windows Shadow Volume säilyttää tiedostoja, vaikka ne tuhottaisiin täysin yllä mainituista jäljistä
Kohdat 1-3 voidaan ainakin jollain tasolla siivota kahdella ilmaisella ohjelmalla: CCleaner ja PrivaZer. Näistä lisätietoa tässä. Molemmat puhdistavat tehokkaasti kovalevyn vapaan tilan (kohdat 1 ja 2), PrivaZer on parempi Windowsin lokitietojen puhdistuksessa (kohta 3).
Vapaan tilan päällekirjoitus on hidas toimenpide, joka voi kestää tuntejakin. Päällekirjoitus kannattaa tehdä säännöllisesti – tai aina kun siltä tuntuu. Tiedostojärjestelmän aukkojen takia Windowsissa kannattaakin salata koko kovalevy avoimen lähdekoodin työkaluilla.
Yllä mainittujen lisäksi ohjelmat voivat tallentaa tietoa piilotiedostoihin, jotka löytyvät tyypillisesti:
- C:\Users\Käyttäjä\AppData\Roaming
- C:\Users\Käyttäjä\AppData\Local
- C:\ProgramData
Noihin tallentuvat esimerkiksi pikaviestisovellusten keskustelulokit, joita puhdistustyökalut käsittelevät puutteellisesti.
Kansioit tulevat näkyviin, kun Control Panel -> Folder Options -osasta asetetaan Show hidden files and folders.
Windows Shadow Volume -tiedostojen poistoon ei ole valmis-työkalua, ne on tuhottava manuaalisesti.
Seuraavana kuvia työkaluista, joilla Windows Shadow Volume-osiolle tallentuneet, tai roskakorista ”Tyhjennä roskakori”-komennolla poistetut tiedostot saadaan helposti palautettua. Tiedostojen ja kovalevyn vahvan salauksen ohje löytyy tästä.