引用:
作者: 古里特
簡單地講
覆蓋歸覆蓋,格式化是格式化
在電腦的世界透過目錄(directory)做為索引去找到資料
我們常見到的快速格式化就是將目錄拿掉,這樣子電腦就找不到索引,沒有路徑去找到資料
但是檔案還是在硬碟,只是電腦找不到而已
等你下次使用硬碟的時候,會建立起新的索引去使用那塊資料區,然後將原有的資料覆蓋掉
|
有點對也不太對 ...
一但磁區覆蓋磁區,基本上跟 DISKCOPY A: B: 類似,原來的 B: 的資料
會被摧毀並失去原有路徑的,因此 GHOST 的覆蓋也如此。蓋掉就是蓋掉了
一般被覆蓋的區域是很難被復原的尤其是覆蓋率達 100% 情況,更是就不回
來的。使用 GHOST 覆蓋後可以就會部分資料是因為覆蓋率未達 100% 的關係
因此就像是考古一樣的可以救回來。
以前曾看過 GHOST 的一份進階文件說,可以針對未使用區域或以使用區域進行
"清除",這可以資料更徹底的消失,無法施救。
格式化有分「一般」與「破壞式」兩種。
「一般」的會先進行反格式化處裡,在做格式化,如此不慎格式化才得以
救回資料(自 DOS 5.0 之後的版本有的功能) 而用檔案總管,或 CMD
命令的 FORMAT、FORMAT /Q (/Q 快速格式化) 皆屬於「一般」。
「破壞式」格式化採用一軌一軌的填入 "0" 或 "1" 將原有的資料清除,使其
真正淨空,只有 CMD 命令的 FORMAT /U 者。
會何用了 GHOST 還是有中毒或惡意程式呢?
1.在做 GHOST 備份前就已經感染了。
2.假定是乾淨的 GHOST 備份,是因為有其他的磁碟區域導致重複
感染,如 USB 病毒、AUTORUN 病毒,雖然將 C: 還原但是 D: 中標了
因此還會再中一次。(Windows 本身會對有 \AUTORUN.inf 的磁碟區做
定義讀取,經果我反覆試驗並參考網路上說可以關自 AUTORUN 的文件
發現,並未能禁止 Windows 讀取磁碟區的 \AUTORUN.inf)
3.使用者習慣,如有使用特定的程式或上特定網站,如遊戲外掛,
偏偏又是放在 D: 中,即使,C: 還原了,還是再中一次。
最後有關 MBR 區域的部份,這是依個極小的區塊,主要是用來記錄硬碟
的分割區狀態,但在 DOS 有人利用這一快寫入病毒資訊,當然 ... 重灌
N 次也沒用的一個原因。