@XOR tak na chłopski rozum, myślisz, że jak ktoś będzie miał na komputerze informację, że np. handluje narkotykami i mu dysk padnie to da komuś obcemu odzyskiwać takie dane? Wątpię.
Zbytnio wierzysz w inteligencje ludzi xD.
Masz rację, że trzeba zabrać pod uwagę “wyjątek od reguły” czyli geniusza, który tak zrobi.
Tak, właśnie chodzi mi o taki wyjątek. Ale tak na prawdę o podejście polskiego prawa do takich spraw i tyle. Czy w takich sytuacjach, bez względu na poufność danych, mam obowiązek powiadomić odpowiednie organy.
Jak napisałem, spróbuj na Vagla, albo skonsultować się z prawnikiem.
Cyt:“Zgodnie z treścią przepisu art. 304 § 1 Kodeksu postępowania karnego, każdy dowiedziawszy się o popełnieniu przestępstwa ściganego z urzędu ma społeczny obowiązek zawiadomić o tym prokuratora lub policję. Użyte określenie oznacza, iż jest to moralny obowiązek każdego praworządnego człowieka. Z uwagi na to, iż jest to moralny obowiązek, to za jego naruszenie (tj. nie zgłoszenie zawiadomienia o podejrzeniu popełnienia przestępstwa) nie grozi żadna kara…”
Obowiązek taki mają jednak zawsze instytucje państwowe lub samorządowe. Prywatnej osoby prowadzącej np. działalność gospodarczą, taki obowiązek - w przedmiocie, który Cię interesuje - nie dotyczy. Jest jednak wyjątek! Otóż, obowiązek taki powraca do Ciebie gdyby dane, które dostrzegłeś mogły mieć związek z popełnieniem przez klienta następujących przestępstw:
- eksterminacja ludności, zamach stanu, usuwanie przemocą organu konstytucyjnego, szpiegostwo, zamach na prezydenta, zabójstwo, sprowadzenie niebezpieczeństwa katastrofy, piractwo morskie, wzięcie zakładnika.
No dobra. To jak w takim razie mam sprawdzić czy dane udało mi się odzyskać? Załóżmy, że wezmę kasę a potem użytkownik powie mi, że nie da się niczego otworzyć i będzie żądał zwrotu pieniędzy.
Uzyskaj zgodę użytkownika przed rozpoczęciem całego procesu. A jeśli takiej zgody nie wyrazi, to współpracuj z nim i każ mu sprawdzać czy już działa.
Jak nie wyrazi, to niech na bambus spada, nie warto się bujać w sprawdzanie ze “zwykłym Kowalskim” każdego jednego pliku na dysku.
Przygotuj sobie formularz przyjęcia nośnika / sprzętu z klauzulą wyrażenia zgody na dostęp do danych celem sprawdzenia ich integralności - to wydaje się raczej oczywiste każdemu myślącemu człowiekowi, ale jakby trafił się pieniacz, to masz tyłek kryty - lepiej co tydzień tłumaczyć po co jest taki zapis, niż się potem z pacanem bujać po komendach, prokuraturach, sądach.
Zdarzyło mi się oddać raz nośnik do serwisu w celu odzysku danych - zastrzegłem, że można popatrzyć, ale nie można kopiować obrazów płyt (korpo-szajs za grubą kasę) - nie było problemu. Zazwyczaj serwisantów nawet nie obchodzi co masz na dysku, od legalności systemu po tajemnice państwowe nie ma to najmniejszego znaczenia, bo to ewentualnie dodatkowy problem dla nich.
Jest jeszcze jedno “ale”. Załóżmy, że ktoś chce odzyskać zdjęcia, muzykę. Na dysku znajduję i odzyskuje powiedzmy 1000 zdjęć i 4000 plików .mp3. Ręczna analiza każdego pliku mija się z celem. Stąd moje wcześniejsze pytanie. Czy jest jakakolwiek możliwość automatycznej analizy danych celem sprawdzenia integralności.
Co do muzyki, to foobar2000 może sprawdzać integralność utworów (potrzebna wtyczka foo_verifier). Ze zdjęciami nie pomogę.
Tak, ale użytkownik spodziewa się pełnego odzysku danych, a tak na prawdę dane mogą być częściowo zniszczone. Np. zdjęcia do połowy kompletne a druga część “szara”. Tym samym ja poświęcę swój cza na pracę, a użytkownik będzie stwarzał problemy, bo “dane nie są kompletne”. Czas pracy jest przecież taki sam bez względu na to czy będą to w 100% działające dane czy nie. Powstaje, wiec pytanie jak rozumieć z punktu biznesowego “odzysk danych” - czy jako odzysk kompletnych danych czy jako odzysk np. całych partycji bez wnikania w szczegóły.
Nie zagwarantujesz nigdy odzyskania 100% - bo niby jak w sytuacji, gdy np. część dysku jest fizycznie uszkodzona, lub dane trwale nadpisane?
Oj tam, goście z OnTrack nawet z popalonych nośników odzyskiwali - dlatego biorą kupę kasy 
ZTCP, to w połowie lat '90 liczyli sobie 1000$ za MB. mniej więcej tyle samo co PC z 200MB dyskiem.
Korzystam z dwóch dobrych labów - wystarczy, że dane są raz nadpisane i już po ptokach.
No ale przecież nadpisane dane można odzyskać. Są metody tyle, że niedostępne dla przeciętnego Kowalskiego…
Żeby więc odzyskiwać takie dane musisz zainwestować w sprzęt, oprogramowanie i może ludzi, którzy się tym zajmą, bo już to robili i wiedzą jak. Jeśli to ma być głębsze “wydobycie” niż na poziomie, na którym zorientowany użytkownik względnie sam sobie poradzi (większość sobie nie poradzi = Twoi potencjalni klienci) to i tak baśń zaczyna się chyba od “zainwestuj”.
Dywagacje akademickie o pozostałości magnetycznej itd. Dziwi mnie, że chcesz się zająć tematem komercyjnie…
Nawet zakładając że głowica nie jest w stanie całkowicie zniszczyć danych które miałeś wcześniej to wcześniejsze dane nakładają się jednocześnie idąc do poziomu w którym głowica może je zniszczyć - czyt. nie jesteś w stanie określić czy wczęsniej było 0 i kilka jedynek czy 1 i kilka jedynek. Takie dywagacje są dobre tylko dla nowego dysku, a biorąc pod uwagę rozmiar plików szanse na odzyskanie czegokolwiek z używanego dysku są bliskie 0 ;)
A co Ty na to? 
Od slajdu 16 jest o odzyskiwaniu nadpisanych danych - UWAGA, tekst jest po angielsku!