2
fotot
Arvuti heausklik edasiandmine võib karmilt kätte maksta. Kui andmed korralikult üle kirjutamata jätta, võivad näiteks paljastavad pildid veebiavarustesse jõuda. Fotol on katses osalenud sülearvuti, pilt selle kuvaril on illustratiivne. (STANISLAV MOSHKOV)

Arvasite, et kui te arvuti kõvakettalt andmed kustutate ja uue operatsioonisüsteemi paigaldate, võite te raali südamerahus edasi müüa? Arvutiabi spetsialist Kristjan Eichler näitab Õhtulehe katses, et piisab veerandtunnisest vaevanägemisest, mõnest tunnist ootamisest ning lahti rulluvad tuhanded pildid ja veebilehtede külastusajalugu.

Kui tekib soov uut arvutit soetada, otsustavad paljud eelmise maha müüa, sest nõudlus pruugitud tehnikaseadmete järele on tänu soodsale hinnale suur. Edasimüümisega kaasnevad ohud kipuvad ununema: kui minu jaoks on kõik pildid-videod-dokumendid kustutatud ja ma ei oskaks neid enam kusagilt välja võluda, siis ei suudaks seda ju ka järgmine kasutaja.

Öeldakse, et oma silm on kuningas. Nägemaks, kui palju infot ja kui kergesti võib tavamõistuse järgi täiesti tühjaks tehtud arvuti endise omaniku kohta reeta, pöördun Arvutiabi.ee tark- ja riistvara spetsialisti Kristjan Eichleri poole ning söödan talle andmete taastamiseks ette ühe toimetuse sülearvuti, mis on umbes neli aastat vana ja olnud kasutusel mitme kolleegi käes.

Arvutis leidub hulgaliselt tekstidokumente – enamjaolt muidugi ajaleheartiklid – ja pressipiltnike fotosid, millele lisan veel umbes 1300 isiklikku pilti: sada klõpsu kassist, rõõmsad hetked sõpradega väljas, perereisid, lumine fotosessioon elukaaslasega, tuleb tunnistada, et ka mõni selfi. Kuna muusikat katsearvutis eriti ei ole, tõstan sinna ka 30 albumi jagu laule. Seejärel vormindan kõvaketta ehk kustutan korraga sellel oleva informatsiooni ning paigaldan uue Windowsi opsüsteemi – toimin, nagu kasutatud arvutit müües kõige sagedamini tehakse.

Pagan, see on tõesti minu pilt!

Nii rändab sülearvuti IT-eksperdi kätte, kes oma töös aeg-ajalt klientide palvel andmete taastamisega kokku puutub. Kristjan Eichler rõhutab küll kohe, et kasutatud arvutit müües pole tarvis karta vaid õelaid IT-inimesi. "Ka tavalisel arvutikasutajal piisab mõnest Youtube’i õppevideost või kümnest minutist guugeldamisest, et leida vajalikud programmid – neid leidub ka vabavaralisi –, ja sealt edasi on kustutatud andmete taastamine tihti kahe-kolme hiireklõpsu kaugusel," hoiatab Eichler ning lubabki läheneda katsearvutile tavakasutajana, kes võinuks mõnest lihtsalt leitavast videoklipist snitti võtta. Jään kahtlema, kas kõik päris paari hiireklikiga käib – ei piirdunud ma ju lihtlabase failide kustutamisega.

Kui paar päeva hiljem Eichleriga uuesti kohtume, on tal mulle ette näidata kümneid tuhandeid faile. "Andmeid tuli 290 gigabaiti – põhimõtteliselt terve kõvakettatäis faile," teatab ta. Valdavalt on tegu juba varem kustutatud andmetega, sest viimati näitas arvuti enne ketta vormindamist, et andmeid on 55 gigabaidi (GB) jagu. Taastamisprogramm on failid rühmitanud tüübi järgi, näiteks jpg-laiendiga pildid, doc-laiendiga tekstidokumendid ja mp3-helifailid.

Ainuüksi eri tüüpi pilte on kokku üle 13 000. Kohe esimesena vaatab mulle ekraanilt vastu ninad-koos-pilt kõige kallimaga, mis toob kerge puna põskedele. Suur osa leitud fotodest on aga kahjustada saanud ja osaliselt halliks värvunud või kirju ruudumustriga kaetud, sest neid on pärast kustutamist uute andmetega üle kirjutatud. Näiteks uue Windowsi pealepanek kirjutas üle 30 GB kõvakettal olevaid vanu andmeid, märgib Eichler. Võrdluseks: minu lisatud 1300 pilti võtsid ruumi vaid veidi üle 3 GB. Esimesest ehmatusest hoolimata silmangi ma lõpuks tuhandetelt fotoikoonidelt pilku üle lastes veel vaid kahte enda pilti. Õnnelik juhus!

"Arvan, et need pildid sattusid kõvaketta sellistele sektoritele, mis said Windowsi installides üle kirjutatud, seepärast, et keegi oli eelnevalt tolles arvutis tekitanud vaba ruumi – kustutanud mingeid faile või eemaldanud programme –, mille tulemusena asetati pildid kõvakettal niinimetatud alguspiirkonda. Windows eelistab ennast tavaliselt samuti paigaldada ketta alguspiirkonda," pakub Eichler põhjenduseks.

Mis failid need veel on?

Ajalehelugudega seotud fotode kõrval tuleb välja suur hulk pilte, mille olemasolust arvutikasutajal üldiselt aimugi pole – veebilehtedelt pärit fotosid ja pisipilte, mis on internetti sirvides automaatselt alla laetud ajutiste failide kaustadesse. Sotsiaalmeediakülastustest on tallele jäänud ohtralt Facebooki profiilipilte, mille seast hakkab mulle silma ka mu enda oma – mis siin imestada, kuulun ju töökaaslaste sõbranimekirja.

Videotest on sageli alles vaid sekundiline fragment või ei avane need üldse. Eichleri sõnul ongi mahukamaid videofaile keerulisem tervikuna taastada, kuid lisaprogrammide abil saab kahjustatud videoid ja ka fotosid parandada. Muusikafailid, mis kippuvat samuti katkendlikult taastuma, on seekord aga valdavalt terviklikuks jäänud ja annavad kenasti aimu, et arvuti on olnud rokilembese inimese käes.

Hoopis rohkem näitab eelmiste kasutajate kohta veebisirvimise ajalugu, mis ulatub aastate taha. Tuhandetest HTML-failidena salvestunud veebilehtedest avanevad paljud küll vigaselt, arusaamatu sümbolijadana, kuid juhusliku läbiklikkimise teel tuleb üsna ruttu välja, milliste jalgpalliklubide kodulehti ning spordiuudiste ja -ennustuste saite on külastanud mu spordiajakirjanikest kolleegid, ja et arvutit on kasutanud keegi mänguhuviline, kes on aastail 2011, 2012 ja 2013 sirvinud mitme videomängutootja kodulehti ja lugenud kümnete mängude kohta. Aktiivselt on külastatud Facebooki, suhtlusvõrgustikus on muu hulgas jälgitud Mirrori uudisvoogu. Ehkki kujutan ette, et mõne eraarvuti puhul avaneks tunduvalt värvikam pilt.

Viimasena käin läbi tekstifailid, mille seast koorub ajakirjanduspaladele lisaks välja ka arveid, mõningate ettevõtete kulusid-tulusid ja maksutasumisi näitav dokument ning nimekiri isiklike kontaktidega, kus on reas kümnete inimeste nimed-telefoninumbrid-meiliaadressid.

Abiks on andmete ülekirjutamine

Ja nüüd selgub karm tõde. "Ajaliselt oli minul selle arvuti puhul tööd võib-olla veerand tundi – niipalju, et lihtsalt programmid tööle panna ja näidata ära, kust milliseid andmeid skannida," räägib Eichler. Tõsi, siis tuli tunde tulemusi oodata. "Jutt käib ehk kuuest tunnist. Oleks võinud ka kiiremini minna," möönab IT-spetsialist, kelle väitel läks veidi aega raisku, sest ta lootis algul taastada andmeid nii, et oleks näha, mis kaustas miski enne kustutamist asus. "Kuna välja tuli kuskil 100 000 kausta läbi aegade – kuigi kohati võis see info olla vigane –, siis jätsin struktuuri kõrvale. Muidu oleksimegi jäänud faile taga otsima," seletab Eichler, miks oli parem faile tüübi järgi rühmitada.

Leitud andmeid on siiski tülikas läbi vaadata. Failid paiknevad suvaliselt ja nende õiged nimed pole säilinud, need on lihtsalt nummerdatud. Eichler kinnitab, et teadjamatel on võimalik pikka failijoru filtreerida ja andmeid endale sobivalt kuvada, näiteks otsida failidest teatud sõnu või reastada pilte suuruse järgi. Samuti leiaks tema sõnul targemaid programme, mis veebisirvimise ajaloost süsteemsema ülevaate annaks. "Praegu oli mu eesmärk näidata, kui suur hulk andmeid on kõige lihtsamal moel taastatav," rõhutab Eichler.

Ta tõdeb, et tema elu olnuks veelgi kergem, kui ma oleks piirdunud lihtsalt failikaustade kustutamise ja Prügikasti kausta tühjendamisega. "Kustutamist tagasi võtta on kõige lihtsam. Kõik kustutatu jääb vaikimisi kõvakettale alles, kustutatakse lihtsalt indeks, mis selle asukohale viitab. Aga on näha, et ka vormindamine ja opsüsteemi uuesti paigaldamine ei ole kaugeltki piisav, sest vanad andmed kõvaketta vabal pinnal on endiselt lihtsasti taastatavad," manitseb Eichler.

Ohtu, et võõras inimene saab kõvakettalt andmeid taastada, vähendaks ketta krüpteerimine ehk sellele paroolipäringu seadistamine. Samuti soovitab ta kustutatud andmeid üle kirjutada. "Leidub programme, mis kirjutavad kõvaketta mitu korda ebamääraseid andmeid täis. Mõni programm teeb seda seitse korda, kuigi kahtlen, et pärast esimest ülekirjutamist enam lihtsate tarkvaraliste lahendustega kunagistele andmetele ligi pääseb. Kui lisaprogramme käepärast ei ole, siis saab käsitsi kopeerida mingit suuremahulist faili nii mitu korda, et ketas täis saaks," õpetab Eichler.

Need nipid raskendavad andmete taastamist oluliselt, kuid teoreetiliselt on taastamine siiski võimalik. Eriti tundlike andmete puhul annab täieliku garantii vaid kõvakettasiseste plaatide füüsiline lõhkumine. "Sellist andmekandjate purustamise teenust pakub näiteks Ragn Sells ja kindlasti on iga pisemgi IT-firma nõus võtma kätte kruvikeeraja ja tekitama kliendi silme ees kettale vajalikud kahjustused," usub Eichler.

Lihtsamini taastab tekste ja pilte, välja võivad tulla meilid ja salasõnadki

"Tundub, et nii nagu turvauks või signalisatsioon paigaldatakse sageli alles pärast esimest kokkupuudet korterivarastega, ei osata ka andmete kustutamisel pöörata piisavalt tähelepanu ohtudele ega hinnata kahju enne katastroofi. Soovitan kõigil aeg-ajalt mõttest läbi lasta situatsioon, kus isiklikud andmed – e-kirjad, veebilehtede külastused, dokumendid, pildid-videod, paroolid, kiirsuhtlussõnumite logid jne – satuvad võõrastesse kätesse ja keegi paneb need pahatahtlikult veebi või satuvad need avalikult üles pahavara süül ning on seal igavesti teie nimega seostatavad," paneb arvutiabi spetsialist Kristjan Eichler südamele.

"Eelmise aasta lõpust meenub juhtum, kus eraisik tõi taastada oma vigase kõvaketta, mille käigus tulid peale otsitud failide päevavalgele ka arvuti eelmise omaniku – kelleks olevat olnud kliendi ülemus – vägagi kompromiteerivad ja juba aastaid kustutatud koduvideod," toob Eichler näite ettevaatamatusest.

"Kui ka arvutis ei leidu kompromiteerivaid materjale ega ärisaladusi, siis koguneb sellesse aastatega hulk faile, mis eraldiseisvana ei pruugigi ohtu kujutada, aga mille abil saab kokku joonistada põhjaliku analüüsi kasutaja nõrkuste või harjumuste kohta," mainib IT-spetsialist. Samas võivad väga lihtsad asjad valedesse kätesse sattudes tähendada suurt ohtu: "Näiteks valvefirmade lepingutes, mida sageli postkastist või dokumentide seast kätte saab, leidub enamasti ka salasõna, mis on vajalik näiteks häire tühistamiseks lihtsa telefonikõnega."

Lihtsamalt ja enamasti minutitega ilmuvad Eichleri sõnul nähtavale kustutatud dokumendid, pildid-videod ja veebilehtede külastusajalugu.

"Konkreetsema huvi korral on mõnekümne minutiga võimalik taastada e-kirjad, juhul kui need olid talletatud arvutisse mõne levinuma programmiga, nagu Outlook või Thunderbird. Paroolide taastamine vajab juba suuremat motivatsiooni, aga leidub ka programme, mille paroolifailide leidmine on kõigest minutite küsimus. Õnneks on enamasti peale teadmiste vaja aega, õnne ja konkreetsemat infot selle kohta, mille paroole otsitakse," räägib Eichler.

Loomulikult on andmetaastamisprogrammid mõeldud abiks inimestele, kes soovivad omaenda kaotatud faile tagasi saada, ent kui on tõsine soov taastada midagi väga olulist, soovitab Eichler ise katsetamist vältida, arvutit mitte edasi kasutada ja pöörduda esimesel võimalusel spetsialistide poole.

Telefon müüge mälukaardita

Sarnased ohud varitsevad ka nutitelefoni edasiandmisel. Kristjan Eichleri kogemuse põhjal saab telefoni mälukaardilt pildid-videod kätte kümmekonna minutiga. Sestap soovitab ta mälukaardi telefonist enne selle uuele omanikule loovutamist lihtsalt eemaldada. Uue 16gigabaidise mälukaardi saab kätte tosina euroga.

"Teiseks soovitaks taastada tehase algseaded ja lisaküsimuse korral nõustuda andmete kustutamisega telefonist. Siis soovitaks mälu üle kirjutada mõne suure failiga – üks võimalus selleks on filmida telefoniga videot mälu täieliku täitumiseni ja siis see kustutada. Kindluse mõttes võib protsessi korrata," õpetab Eichler. Mobiili mälu saab üle kirjutada ka spetsprogrammide abil.

"See ei pruugi välistada kõnelogide või SMSide taastamist, aga piltide ja teiste failide taastamine peaks olema praktiliselt võimatu," arvab ekspert. Viimased Androidi telefonitarkvara versioonid võimaldavad ekraanilukuga krüpteerida ka andmed telefoni mälus – Eichler soovitab seda võimalust kindlasti kasutada.

Eesmärk

Vaadata, kui palju ja milliseid killukesi vana omaniku elust võib tavaarusaama järgi andmetest tühjendatud arvuti uuele kasutajale reeta ning kui suurt vaeva eelmise omaniku andmetes tuhnimine nõuab.

Tulemus

Tavakasutajalegi kättesaadava lihtsa meetodiga sai 300gigabaidiselt kõvakettalt taastada 290 GB andmeid ehk kümneid tuhandeid faile. Värske Windowsi paigaldamisest oli pisut kasu – see oli hulga andmeid, juhuse läbi ka enamiku minu äsja lisatud fotodest, üle kirjutanud. Osa taastatud failegi avaneb seetõttu vigaselt, kuid kannatlikult sirvides saab eelnevate kasutajate huvidest-tegemistest aimu ja leiab dokumente, mis pole võõrale silmale mõeldud.

Jaga artiklit

23 kommentaari

G
gnu[punkt]planet[punkt]ee  /   11:26, 1. sept 2015
See ei pruugi alati nii olla. Näiteks ma kustutan gparted-iga kõik partitsioonid maha ja peale panen uue ext4-ja.
H
haamer  /   20:42, 11. mai 2015
Peksa vana ketas puru osta uus ketas ainult ja müü sellega

Päevatoimetaja

Gerly Mägi
Telefon 51993733
gerly.magi@ohtuleht.ee

Õhtuleht sotsiaalmeedias

Õhtuleht Mobiilis