bei dem zurückspielen eines images wird die platte nicht neu formatiert.
Es werden die datenbits wie du vorher abgespeichert hast wieder ZURÜCK geschrieben. Je nachdem was dein Imager kann entweder alle einfach intelligent hintereinander (stichwort:defragmentiert) oder aber wenn es sich um sicherheitsrelevante arbeitsumgebungen handelt sogar an genau die selbe stelle auf der platte an die sie vorher waren. also wenn es vor dem image zurückschreiben einen virus auf deiner platte gab, und er war meinetwegen mit seinen Bits an position a,b,k und l, und deine image software hat dir nur "intelligentes image" gemacht, das heißt nur vorher (ohne virus) datenbitspeicherstellen gespeichert die auch als belegt gekennzeichnet waren, und diese Menge belegt nur den Positionsbereich nach dem zurückspielen des images defragmentiert von a bis g, dann heißt das, das eine virulente 0 oder 1 noch immer an den stellen k und l liegt.
ABER ES KANN DIR AUCH IN DEM FALL NIX MEHR PASSIEREN.
Kleiner einschub wie DAtenspeicherung auf festplatten geht: Wenn du etwas speichern willst, sucht dein betriebssystem eine als "freigegeben zum beschreiben" stelle und speichert dort teile ab. das macht dein betriebssystem mehr oder weniger geordnet, jenachdem wo grade platz ist und wie intelligent die dateiverwaltung des BS ist. Deswegen kann es in manchen Fällen unter z.B. win98se sinvoll sein die platte zu defragmentieren, wenn man viel speichert/wieder löscht und die einzelnen daten happen dann so weit auseinander liegen.
Wenn du eine Datei in windows normal löschst, wird aber nicht die speicherstelle mit dem Dateninhalt gelöscht. (währe ja auch doof; zehnmal was löschen und keine speichestellen auf der HDD mehr haben)
Stattdessen wird nur die betreffende Stelle anders markiert von schon besetzt auf kann wieder neu zum speichern benutzt werden.
Und dieses Prinzip der datenspeicherung ist es was dafür sorgt, das perverse Kinderficker ebendoch von profis der polizei anhand des inhaltes ihrer festplatte erwischt werden auch wenn diese schweine alles gelöscht haben.
DIE EINZIGE MÖGLICHKEIT WIE DIR IN THEORIE NOCH WAS PASSIEREN KANN(arg scheiße shiftlock) ist die, das der virus sich in den Masterbootrecord der festplatte geschrieben hat und dein Imager diesen Bereich nicht mitgesichert hat. Aber das kommt bei aktuellen Tools nicht mehr vor.
Hoffe du bist mit dieser Antwort bedient! ;-)
Mario32
gelöscht_84526
ChrE
