Tiedostojärjestelmä

Windowsin tiedostojärjestelmässä on ominaisuuksia, joiden avulla poistetut tiedostot voidaan palauttaa helposti.

Palautukseen voidaan käyttää vaikkapa seuraavia jälkiä:

MFT-tilanvaraustaulu, joka sisältää levyllä olevien tai olleiden tiedostojen sijainnin
Kovalevylle jäävä tiedoston sisältö, vaikka tiedosto näennäisesti poistetaan ja tyhjennetään roskakorista
Windows rekisterin ja lokitiedostojen jäljet tiedostonimistä ja käytöstä
Windows Shadow Volume säilyttää tiedostoja, vaikka ne tuhottaisiin täysin yllä mainituista jäljistä

Kohdat 1-3 voidaan ainakin jollain tasolla siivota kahdella ilmaisella ohjelmalla: CCleaner ja PrivaZer. Näistä lisätietoa tässä. Molemmat puhdistavat tehokkaasti kovalevyn vapaan tilan (kohdat 1 ja 2), PrivaZer on parempi Windowsin lokitietojen puhdistuksessa (kohta 3).

Vapaan tilan päällekirjoitus on hidas toimenpide, joka voi kestää tuntejakin. Päällekirjoitus kannattaa tehdä säännöllisesti – tai aina kun siltä tuntuu. Tiedostojärjestelmän aukkojen takia Windowsissa kannattaakin salata koko kovalevy avoimen lähdekoodin työkaluilla.

Yllä mainittujen lisäksi ohjelmat voivat tallentaa tietoa piilotiedostoihin, jotka löytyvät tyypillisesti:

C:\Users\Käyttäjä\AppData\Roaming
C:\Users\Käyttäjä\AppData\Local
C:\ProgramData

Noihin tallentuvat esimerkiksi pikaviestisovellusten keskustelulokit, joita puhdistustyökalut käsittelevät puutteellisesti.

Kansioit tulevat näkyviin, kun Control Panel -> Folder Options -osasta asetetaan Show hidden files and folders.

Windows Shadow Volume -tiedostojen poistoon ei ole valmis-työkalua, ne on tuhottava manuaalisesti.

Seuraavana kuvia työkaluista, joilla Windows Shadow Volume-osiolle tallentuneet, tai roskakorista ”Tyhjennä roskakori”-komennolla poistetut tiedostot saadaan helposti palautettua. Tiedostojen ja kovalevyn vahvan salauksen ohje löytyy tästä.