Återskapa filer som flyttats istället för raderats? - Editera fil innan radering omöjligör återskapande?

Nej, inte i något fall - även om windows kör TRIM på raderade filer om lagringen är SSD så är det ingen garanti att raderingen faktiskt utförs och att windows också strunta i att köra TRIM emellanåt då TRIM-operation på speciellt SATA-SSD är blockerande medans TRIM-funktionen görs och sprids ut över lång tid eller struntas i emellanåt för att inte ge för märkbara stutter av just prestandaskäl

Till detta lagras bitar av det i page-file, swapfil och andra temporärfiler om du tex. editerar filer som är oerhört svåra att rensa så att man är säker på att det är borta.

---

Skall man ha sina data för sig själv blir det att använda bitlocker (om man litar på MS, annars får man titta på veracrypt) så att även OS själv snurrar på en krypterad disk så att dess swapareor, appdata etc. ligger på krypterad disk - ingen internetanslutning etc. då program som som har åtkomst mot internet kan läcka data och också gör det...

Det finns två sätt som filer kan flyttas på:

• Om filen flyttas inom samma volym så ändras bara sökvägen till den i filsystemet.

• Annars kopieras filen till den nya platsen och sen raderas originalet.

Så det beror på hur krypteringen är implementerad, men vad jag kan hitta så verkar det vanligtvis vara att krypterade mappar fungerar som separata volymer som monteras som mappar i filsystemet. I det fallet kommer alltså filen först kopieras och sen krypteras, men originaldatan ligger kvar på disken och kan eventuellt återskapas.

Här finns i stort sett fyra saker som kan hända:

• Bilden skrivs över och tar upp lika mycket plats. Datan placeras troligtvis på samma plats och skriver över originalet.

• Bilden skrivs över men tar upp mer utrymme än originalet, vilket kan göra att filen behöver skrivas till en annan plats. Eventuellt används originalplatsen ändå och filen sparas i flera delar (fragmenteras).

• Bilden skrivs över men tar upp mindre utrymme än originalet. Datan placeras troligtvis på samma plats, men delar av originalet kan finnas kvar på disken.

• Programmet skriver filen till en temporär fil som sen ersätter originalfilen (för att se till att originalet inte skrivs över förrän den nya bilden sparats framgångsrikt). Originaldatan finns då kvar på disken.

Om du använder en SSD så kompliceras situationen ytterligare eftersom SSDer normalt rensar bort oanvänd data, så även om originaldatan ligger kvar någonstans så kommer den troligtvis städas bort med tiden. HDD gör inte detta utan där ligger datan normalt kvar tills den skrivs över av ny data.

Så TLDR: skriv inte känslig data till oskyddade platser

Om program skriver över befintlig fil eller om det skriver en ny temporärfil för att sedan ta bort den gamla när den nya är färdigskriven är upp till programmakarna - idag föredrar man det senare då att skriva över samma fil och det kraschar under sparningen var inte uppskattat när man CAD:ade kretskort och en halv dags arbete kanske försvann - detta tog så hårt att man aldrig sparade en fil under samma namn igen efter en sådan hädelse - många program som word och office-paket gör också backupfiler med korta intervall som inte alltid är direkt synliga (lägger ofta under för användarens osynliga 'AppData' om man inte slår på att systemfiler mm. skall vara synliga i sin file-explorer. Mycket skit gömmer sig under AppData med tiden...

det betyder att även vid enkla editeringar så kommer det finnas kvar bitar av gamla filer på lagringen en lång tid framöver - på en SSD/NVMe körs en TRIM på filsystemets lediga utrymme 1 ggr i veckan och tar det man missat tidigare i filrarderingar och filer som växer och krymper med användningen medans på en snurrdisk ligger bitarna kvar tills de skrivs över med ny data.

Som redan skrivet en krypterande disk eller mapp betraktas alltid som en 'annan' filsystem vilket innebär att det görs en kopiering in och ut med eventuella raderade av orginalfil under 'move' - för att krypteras så måste filen skrivas på nytt från början sas.