Je voudrais comprendre ce que la mise en forme supprime vraiment.
Lors du lancement d'un ordinateur, quelque chose apparaît, ressemblant à DOS. Cela ne peut pas être stocké sur un disque dur? Où est-il stocké alors?
J'ai lu qu'il y avait un secteur d'amorçage sur le disque dur, y a-t-il des restes sur le disque dur après l'avoir formaté? Cela se termine-t-il vraiment avec 0 octet restant sur un lecteur?
hard-drive
formatting
Chatai
la source
la source
chkdsk /b
.Réponses:
Ce sont vraiment trois questions différentes, avec un chemin long et difficile vers une compréhension complète.
Permettez-moi d'essayer de compresser cela en idées plus petites et plus simples ...
Pensez à un disque dur comme un livre de référence avec un index à l'arrière pour rechercher rapidement les sections pertinentes. Retirez ensuite l'index. Le livre est toujours lisible, mais uniquement de façon plus linéaire. Il est plus difficile de trouver le bon chapitre, mais pas impossible.
Si vous formatez rapidement un disque, tout ce que vous faites est de supprimer l '«index» - toutes les données réelles sont toujours là. À ce stade, si quelque chose devait essayer d'écrire sur le disque, il ne «saurait» pas que les anciennes données étaient là et construirait donc un nouvel «index» et écraserait toutes les anciennes données.
Un format complet remplacerait les données réelles elles-mêmes - bien qu'elles puissent toujours être récupérées avec des techniques avancées.
Lorsque vous démarrez un ordinateur avec un disque dur effacé ou totalement vierge, ce que vous voyez est un petit système d'exploitation (en fait un programme autonome, mais il agit comme un petit système d'exploitation, à toutes fins utiles) qui est conservé dans le matériel informatique réel , pas sur le disque dur lui-même - qui indique simplement à la machine où chercher les instructions.
Le secteur d'amorçage est un petit secteur du disque dur qui contient une instruction indiquant à l'ordinateur où chercher ensuite un système entièrement amorçable.
la source
Il y a 3 questions ici.
Concernant le formatage: Il existe quelques méthodes de formatage. L'un est appelé format rapide. Il ne fait que marquer la partition formatée comme vide sans réellement supprimer les données. Le format normal marquera la partition comme vide, et en plus, écrit 0 sur la partition entière. Cela permettra toujours à un programme non formaté de récupérer des données, mais cela prendra plus de temps. Ensuite, il existe également des programmes qui peuvent sécuriser l'effacement d'un disque en écrivant de nombreuses données aléatoires sur le disque en plusieurs cycles, ce qui rend très difficile pour un programme non formaté de récupérer des données.
Gardez à l'esprit qu'une fois qu'un lecteur a été formaté et apparaît vide (même avec la méthode de formatage rapide) une fois que vous commencez à y écrire des données, il écrasera les données sur l'emplacement où les données étaient précédemment stockées. Cela rendra difficile pour un programme non supprimé la récupération de ces données spécifiques.
Ensuite, l'écran de texte que vous voyez lorsque vous démarrez un ordinateur s'appelle le BIOS. Le BIOS (Basic Input Output System) est le système d'exploitation qui communique avec votre matériel et permet à Windows ou à tout autre système d'exploitation d'interagir avec votre matériel. Étant donné qu'il doit parfois déterminer quand le matériel est en train de mourir, le BIOS dispose d'une interface texte et d'un programme SETUP pour interagir avec lui. Cette interface texte est ce que vous voyez lorsque vous démarrez un ordinateur. Notez que la plupart des BIOS ont une fonction pour afficher une image à la place pour ne pas dérouter l'utilisateur.
Le secteur de démarrage d'un disque dur est un emplacement spécifique sur le disque dur qui n'est modifié que lors de la modification des partitions. Le secteur de démarrage détermine la partition à partir de laquelle démarrer si vous tentez de démarrer à partir de ce disque dur particulier. Le formatage n'affecte PAS le secteur de démarrage. En modifiant uniquement le secteur de démarrage, le disque dur fonctionnera toujours correctement, sauf que vous ne pouvez pas démarrer à partir de celui-ci.
la source
"The bootsector basically is a config file"
- peut-être sur des systèmes (U) EFI / GPT? Sur les systèmes basés sur MBR, au moins, le secteur de démarrage contient du code. (Le fait qu'il y ait une configuration dépend en fait plutôt du code au début du secteur.)Lorsqu'un ordinateur "formate" un disque ou une partition, cela signifie créer un volume de système de fichiers. Un "volume" est essentiellement un endroit où les fichiers sont stockés; pour les vieilles disquettes, le disque entier était essentiellement le volume. Pour les disques durs, un volume a été stocké dans une partition et un disque peut avoir plusieurs partitions (ce qui signifie qu'il aurait plusieurs volumes).
Fondamentalement, le formatage finit par créer un tableau vierge. Quand je dis "tableau", vous pouvez penser à un graphique avec des lignes et des colonnes. Chaque ligne fait référence à un nom de fichier. Chaque colonne identifie un fragment de fichier. Par exemple, "le premier fragment de ce fichier est au secteur 1000". "Le deuxième fragment de ce fichier est au secteur 2000". Le processus de formatage crée un tableau vide, puis ce tableau est rempli lors de la création des fichiers. Sous DOS, le type de système de fichiers a été nommé d'après cette table, appelée "Table d'allocation de fichiers".
Si vous n'êtes pas inquiet au sujet des anciennes données, et qui pourrait accéder aux anciennes données (ce qui pourrait être un problème si ces données sont confidentielles / sensibles), alors votre meilleur pari est de faire un "formatage rapide", qui crée juste le minimum de détails pour le volume du système de fichiers qui assure le suivi des fichiers. Si vous avez le choix entre un format "minimal" / "rapide" et un format "complet" / "étendu", alors ce dernier format est susceptible de faire quelque chose pour chaque secteur de disque qui fait partie du volume du système de fichiers. Cela peut signifier l'effacement de chaque secteur, ou simplement essayer de faire un autre contrôle pour vous assurer que le secteur est physiquement utilisable.
Comme la réponse de LPChip , je suppose que vous parlez du processus de "démarrage du système". Sur les machines plus anciennes, cela était communément appelé le système d'entrée / sortie de base, abrégé en BIOS. Il existe certaines normes sur le fonctionnement d'un BIOS, de sorte que les logiciels (comme le système d'exploitation) puissent interagir avec des parties de l'ordinateur. De nombreux systèmes plus récents utilisent une norme plus récente, appelée (U) EFI ((Unified) Extensible Firmware Interface). Je n'ai trouvé aucun terme que l'industrie ait largement utilisé pour décrire à la fois le BIOS et les normes (U) EFI, j'ai donc inventé le terme «démarrage du système».
La principale raison pour laquelle je pense que vous pourriez appeler cela comme "ressemblant à DOS" est l'utilisation du mode texte. (Bon vieux CP437 !) Cependant, d'après ce que j'ai lu, j'ai eu une certaine impression que (U) EFI peut être contrôlé avec une ligne de commande (peut-être avec juste quelques implémentations).
Ceci est généralement stocké entièrement dans certaines puces. Sur les anciens systèmes, il s'agissait de ROM (mémoire morte). Cependant, lorsque de nouvelles technologies (comme des disques durs plus gros) sont devenues incompatibles avec les puces, les gens ont dû remplacer physiquement les puces pour prendre en charge la nouvelle technologie. À la fin des années 1990, les gens ont commencé à utiliser la mémoire inscriptible, qu'ils appelaient souvent «mémoire flash». Cette mémoire n'est pas destinée à être écrite très fréquemment.
Lorsque vous modifiez les options de configuration dans ce logiciel de démarrage du système, les détails de votre configuration sont stockés dans une autre mémoire, communément appelée CMOS. Il s'agit d'un petit morceau de mémoire (différent de votre RAM), stocké sur la carte mère.
Les systèmes utilisant la norme BIOS vérifieraient les disques durs pour voir si les 511e et 512e octets contenaient ces bits: 0101 0101 1010 1010
Si tel est le cas, le disque est considéré comme "amorçable" et le BIOS indique au CPU de commencer à suivre les instructions situées sur le premier octet du disque. Les 512 premiers octets du disque ont été appelés "Master Boot Record" ("MBR"). Le code stocké dans le MBR devait être plutôt petit, car le 511e octet devait être 01010101 si l'ordinateur allait démarrer. En fait, ce que la plupart de ce code amorçable ferait, c'est de vérifier les 447e à 510e octets en utilisant une norme appelée "table de partition". Les octets de cette table indiqueraient où se trouvait une partition (ou plusieurs partitions). Généralement, la première partition démarre sur le deuxième cylindre du disque dur. (Avec les anciens disques durs, le terme "cylindre" faisait référence à une caractéristique physique du disque dur.
(U) EFI est un peu plus compliqué, comprenant la structure GPT plus compliquée.
Dans tous les cas, le formatage n'a rien à voir avec cela. Le formatage est lié aux données dans la partition (commençant souvent sur le deuxième cylindre, qui était souvent appelé cylindre numéro 1, car le premier cylindre était souvent appelé cylindre numéro zéro). Le formatage ne doit donc pas affecter le code de démarrage initial que le MBR utilise sur le disque. Cependant, le formatage peut affecter le code que l'ordinateur essaie d'utiliser après l'utilisation des données du MBR.
Vous voulez dire 0 octets utilisés? Absolument pas. Il y a absolument des octets utilisés sur le lecteur. La partition stocke le volume du système de fichiers, qui contient la table qui sera utilisée pour garder une trace des noms de fichiers et où les fragments du fichier sont stockés. Il y a généralement d'autres détails, comme une "étiquette" (qui est un nom que vous pouvez attribuer au volume du système de fichiers). Cela devrait être une quantité relativement petite des données totales du disque, mais c'est une partie du disque qui est utilisée.
Lorsque vous demandez à votre système d'exploitation combien d'octets sont disponibles, les systèmes d'exploitation indiquent généralement combien d'octets peuvent être utilisés pour stocker des fichiers. Ce sont les données qui intéressent la plupart des gens. Le système d'exploitation ne rapporte pas les octets utilisés pour stocker la table de fichiers, ni les octets en dehors de la partition (comme le MBR).
Cependant, étant donné que la table est vide, tous les octets pouvant stocker des fragments de fichier sont disponibles et aucun d'entre eux n'est utilisé. Le contenu des anciens fichiers peut se trouver sur le disque, si le disque a été formaté rapidement. (Un programme comme TestDisk peut être en mesure d'aider à trouver un tel contenu.) Cependant, lorsque vous demandez au système d'exploitation de stocker du nouveau contenu dans de nouveaux fichiers, le système d'exploitation utilise ces zones du disque (car le tableau ne dit pas que ces zones du disque stockent tous les fragments de fichiers qui nous intéressent). Ainsi, les anciennes données peuvent être écrasées par de nouvelles données (ce qui permettra à TestDisk de récupérer ces anciennes données quand cela se produira). Notez que même si le contenu des fichiers est enregistré, des détails tels que les noms de ces fichiers peuvent avoir été remplacés lors du formatage du disque. (Je dis «pourrait», car il existe différentes façons de stocker des fichiers. Certaines de ces méthodes de suivi des données peuvent impliquer une table qui a une taille cohérente, en utilisant de l'espace pour garder une trace des sections sur le disque même lorsque ces sections ne le sont pas stocker encore des fichiers. D'autres méthodes peuvent faire varier la taille de la table en fonction des données stockées sur le disque, donc un disque vide peut avoir une petite table. Ainsi, certains de ces noms de fichiers sont peut-être encore physiquement stockés sur le disque, mais le système d'exploitation ne garde pas la trace de ces anciennes données, et il est donc probable que les données soient également supprimées lorsque le système d'exploitation trouvera un avantage à le faire.)
la source
Sur la base d'expériences réelles (plutôt que de deviner ou de référencer une autre source), les anciennes données qui seront écrasées dépendront de la façon dont vous effectuez ce "format" .
Lorsqu'une partition est créée et formatée par Linux (à l'aide de GParted) (pour NTFS ou Ext4) ou "rapide" formatée par Windows 7, seul un nombre minimal de secteurs est écrasé, suffisant pour initialiser le système de fichiers. Les secteurs qui ne sont pas alloués (et peuvent être utilisés gratuitement par les fichiers utilisateur) sont intacts et conservent les anciennes données.
Lorsqu'une partition est créée et formatée par Windows 7 (sans utiliser l'option rapide), tous les secteurs de la partition sont remplacés. Les anciennes données dans les secteurs non alloués (et utilisables gratuitement par les fichiers utilisateur) sont écrasées par des zéros. Il n'y aura pas de "unformat" possible pour récupérer les anciennes données et fichiers.
Vous faites probablement référence au programme BIOS ou UEFI, qui serait (généralement) stocké dans une puce de mémoire flash (sur la carte mère).
Vous pouvez facilement vérifier que ce programme autonome (qui n'est pas un système d'exploitation) est local sur le PC et non sur un disque dur ou SSD en redémarrant la carte mère sans aucun lecteur connecté. (Bien sûr, déconnectez les disques lorsque le PC n'est pas sous tension.)
Il existe un programme de démarrage qui existe dans le premier secteur du lecteur (par exemple le MBR, Master Boot Record) et un autre programme de démarrage au début de chaque partition de démarrage.
Le MBR est un programme de démarrage simple qui charge le programme de démarrage de la partition marquée "active".
Le programme de démarrage de la partition active sera installé par le système de fichiers. Il pourrait s'agir d'un autre chargeur intermédiaire pour un programme de démarrage capable de charger réellement un système d'exploitation (par exemple GRUB).
Ce n'est pas évident ce que vous demandez.
Notez qu'il y aura des secteurs qui ne seront alloués à aucune partition qui ne seront jamais écrits par aucun type de format. Il pourrait y avoir jusqu'à 1024 (création de partition par Linux) ou 2047 (création de partition par Win7) des secteurs inutilisés entre le MBR et la première partition. Il peut également y avoir des secteurs inutilisés entre les partitions. Le nombre réel de secteurs peut varier en fonction de l'endroit où se termine la partition précédente et du début de la partition "adjacente", ce qui dépend du type d'alignement de la partition (par exemple, sur un "cylindre" ou par mégaoctet).
la source
Les disques durs plus anciens avaient un mécanisme pour déplacer la tête par étapes discrètes; les informations sur le début de chaque secteur ont été stockées dans le même "flux de données" que le contenu des secteurs réels. Pour écrire le secteur # 5 d'une piste, le lecteur démarrerait en mode "lecture" jusqu'à ce qu'il voit un marqueur "C'est le début du secteur # 5", passer en mode écriture, écrire un petit espace vierge suivi d'un démarrage secondaire marqueur, commencez à cracher tous les octets du secteur, puis revenez en mode lecture lorsque cela a été fait.
Si une piste n'était pas connue pour avoir un ensemble de marqueurs de secteur convenablement placé (comme ce serait le cas avec un disque non formaté totalement vierge), elle devrait être formatée avant d'être utilisée. Pour ce faire, le lecteur passe en mode écriture, écrit un intervalle, puis écrit à plusieurs reprises un en-tête de secteur, un léger intervalle, un en-tête de démarrage secondaire et la valeur d'un secteur de données arbitraires, et un autre intervalle. Après cela, le lecteur passe en mode lecture et garantit que tous les secteurs sont lisibles (si les écarts entre les secteurs sont trop longs, le dernier secteur peut écraser le premier; si les écarts sont trop courts, des variations de la vitesse du lecteur peuvent entraîner une opération d'écriture de secteur ultérieure pour s'étendre au secteur suivant).
Faire un format "bas niveau" sur un tel disque effacerait quasiment toutes les informations qu'il contient, mais prendrait plus de temps qu'une commande de format "haut niveau" typique qui garantit simplement que chaque secteur est lisible sans prendre la peine de réécrire les en-têtes de secteur de secteurs qui le sont.
Les lecteurs modernes nécessitent des marqueurs de formatage qui sont placés sur les plateaux à l'aide d'un équipement spécialisé qui est plus précisément calibré que tout ce qui se trouve dans le lecteur. Faire un formatage de bas niveau sur de tels disques serait impossible sans équipement supplémentaire. L'écrasement des données dans tous les secteurs rendrait probablement la plupart d'entre elles irrécupérables, mais certains lecteurs ont une logique spéciale pour détecter quand des zones du disque semblent aller mal et déplacer des informations qui seraient normalement stockées dans de telles zones, ailleurs. Si un secteur contenant des données confidentielles est déplacé parce que le lecteur pense qu'il pourrait se trouver sur une partie feuilletée du disque, les tentatives ultérieures d'effacement de ce secteur pourraient détruire la copie ultérieure tout en laissant l'original intact.
la source
Non, tout d'abord, le formatage est un processus effectué sur une partition et non sur le lecteur dans son ensemble, de sorte qu'il n'affecte pas la table de partition, les autres partitions ou le MBR sur le lecteur. Ce que vous voyez ressemble au bootloader, c'est un petit programme qui est exécuté directement par le bios qui a ensuite la tâche de sélectionner et d'exécuter le noyau du système d'exploitation, dans ce cas la partition ayant été formatée signifie que le bootloader ne peut pas trouver le noyau à exécuter.
Cela dit, même si le processus s'applique à l'ensemble du lecteur, c'est une erreur de penser que le formatage supprime réellement le contenu du fichier du lecteur car il ne fait rien de tel. Ce qui se passe lorsque le lecteur est formaté, c'est que les métadonnées comme la table d'allocation des fichiers, les superblocs, etc. sont effacées et qu'une structure vide est écrite à sa place.
Le contenu réel des fichiers n'est pas affecté par le processus de formatage lui-même. Une analogie serait de masquer la table des matières d'un livre, les chapitres seraient toujours là même s'il n'y a pas de table des matières pour les énumérer.
Il existe un logiciel qui peut ignorer les métadonnées et rechercher directement l'empreinte réelle des fichiers eux-mêmes sur le lecteur et il est assez trivial dans la plupart des cas de récupérer des fichiers, sauf si une partie de l'espace occupé par le fichier a été réutilisée et remplacée par de nouvelles données.
Si vous vouliez réellement détruire les données sur le disque, il existe des méthodes qui seraient appropriées en fonction de facteurs tels que le type de lecteur (les SSD ont des moyens plus faciles de sécuriser l'effacement que les disques durs par exemple), pour les lecteurs magnétiques, un autre facteur est le niveau de destruction est souhaitée. Il y a une différence entre la destruction de données, de sorte qu'elles ne peuvent pas être récupérées par un disque dur commercial, et essayer de les détruire au point où un équipement d'analyse judiciaire très sensible ne peut récupérer aucune trace des données.
EDIT: Notez que sauf si la machine a été briquée par une mise à jour du BIOS interrompue ou similaire, même une machine avec des lecteurs entièrement vierges montrera quelque chose lorsque vous essayez de l'allumer. Le BIOS n'est stocké sur aucun disque, c'est un petit programme stocké dans une petite puce de mémoire à semi-conducteurs sur la carte mère elle-même.
la source