Hi Alex,
ich bin in dem Thema anscheinend noch nicht so bewandert, aber
vielleicht weißt du ja, wo mein Fehler ist. Ich dachte, die
einzige Möglichkeit, gelöschte Dateien auf der Festplatte
wiederherzustellen, ist es, die zum überschreiben
freigegebenen Bits einzeln durchzugehen und eventuell noch
vollständig bestehende Dateien, zusammenzusetzen.
sorry, mein lächerliches Wissen darüber ist stark veraltet, ich wußte noch wie das bei FAT formatierten Festplatten so einigermaßen abläuft mit der dateiverwaltung, bei NTFS oder was es sonst so gibt weiß ch nichts.
„damals“ bei FAT war es so, du löschst eine Datei, das bedeutet im Dateinmaen wirde der erste Buchstabe durch ein Fragezeichen ersetzt in der FAT-Liste.
Mehr wurde nicht gemacht, d.h. alle dateidaten waren/sind noch aif der Festplatte vorhanden.
Und diese FAT-Liste war irgendwie so (lang her) daß da der dateiname stand und die Byteadresse wo die datei beginnt auf der Festplatte.
Betriebssystembedingt ist es nun so, nehmen wir mal an die Festplatte wäre leer und du speicherst eine Datei ab die Bytes groß ist, so wird sie in den Adressen 1-1000 abgespeichert.
dann speicherst du eine andere Datei ab, so wird diese in die Adressen 1001 -2000 reingeschrieben.
Rufst du nun Datei1 auf und vergrößerst sie so wird der Überhang in 2001 bis 2000 +x reingeschrieben.
Die FAT-Liste sieht dann so aus:
Datei1 1
Datei2 1001
Rufst du nun Datei1 auf, so schaut das Betriebssystem in die FAT-Liste, findet den Namen Datei1 und hüpft zu der Adresse die da steht, also die 1, also das erste Byte der Festplatte, dann liest es alle nachfolgenden Bytes ein, solange bis da eine Bytefolge kommt die signalisiert hier ist die datei zu Ende.
Kommt da keine solche Bytefolge, dann kommt eine andere Bytefolge,die sagt, Datei ist noch nicht zu Ende, hüpf mal nach Adresse 2001, da geht die datei weiter.
Wenn du nun Datei1 löschst, so wird an dem Ganzen nicht viel geändert, es bleibt bestehen, einzig im Dateinamen in der FAT wird der erste Buchstabe durch ein Fragezeichen ersetzt, d.h. wenn du danach Datei1 aufrufst wird sie nicht gefunden.
Dateirettungsprogramme nach Löschungen gehen nun so vor, sie lesen die FAT aus und listen dir alle Einträge bei den Namen der Dateien auf, die vorne ein Fragezeichen haben.
Du gibst dann einen beliebigen Buchstaben ein, somit ist deine gelöschte Datei wiederhergestellt.
Das Ganze klappt natürlich nur, wenn zwischen dem Löschen der datei1 und dem Versuch sie wieder herzustellen, keine andere datei abgespeichert wurde, denn für das Betriebssystem ist z.B. jetzt der Adressplatz 1-100 frei, da ja Datei1 offiziell gelöscht ist, dann schreibt es ggfs. dort die Daten der neuen Datei rein, dann sind die Daten von Datei1 endgültig futsch.
Wenn man die nun alle mit 0 überschreibt, wäre ja keine
vollständig bestehende Datei mehr da. Gibt es denn tatsächlich
eine Möglichkeit zu sagen, welchen Status ein Bit, dass jetzt
z.B. 1 ist vorher hatte?
Ja, gibt es wohl, diese Bits sind keine Kästchen wo man eine 0 oder 1 reinschreibt, sondern es wird magnetisch etwas erzeugt was dann als 0 oder 1 gewertet wird.
Wenn man da quasi mit einer Lupe rangeht, kann man wohl erkennen was da vorher da stand, weil die Neumagnetisierung nicht in der exakt gleichen Zeichenposition geschah.
Ich stelle (hab da auch nicht die wahre Ahnung) so vor, du schreibst mit einer Schreibmaschine einen Brief.
Und es gibt ja Schreibmaschinen die haben auch das Feature, daß man geschrieben Buchstaben wieder löschen kann.
Nun willst du in dem Brief eine Zahl abändern, spannst also das Blatt genauso wie vorher in die Schreibmaschine ein, löschst die zahl und ersetzt sie durch eine andere.
Fürs Auge ist dann dies nicht sichtbar, aber mit einer Riesenlupe könntest du erkennen welche Zahl da vorher gestanden haben könnte, da die Schreibmaschine nicht so genau positioniern kann.
So in etwa stelle ich mir den Ablauf vor, wenn superteure Programme nicht die Festplatte über das Betriebssystem auslesen, sondern ganz genau hinschauen auf jedes magnetisierte Teilchen.
Aus diesem Grund wird halt empfohlen, an jeder Bitstelle mehrfach eine 0 oder 1 hinzuschreiben.
Ich hoffe ich war verständlich, weitergehendes Wissen dazu habe ich nicht 
Gruß
Reinhard
Mit Softwaremethoden müsste das doch
eigendlich unmöglich sein, es seih denn, ich habe eine
komplett falsche Vorstellung von einer Festplatte…?
