עקבות שימוש באינטרנט אקספלורר

סיכום והרחבה להרצאה שניתנה ביום העיון המשותף במסגרת תוכנית העשרה והכשרה
למדריכי תפוח, שהתקיים ב- 30  דצמבר 2003.

מחבר: עוזי פז  
תאריך: 5 ינואר 2004
עדכון אחרון: 18 ינואר 2004

0. הקדמה

תוך שימוש רגיל באינטרנט אקספלורר, אינטרנט אקספלורר משאיר במספר
מקומות במחשב עקבות שימוש גם ללא בקשת אישור מפורש:

1) History / היסטוריה
2) כתובות אינטרנט מוקלדות
3) קבצי אינטרנט זמניים
4) עוגיות
5) עוגיות פלאש
6) תיקיית UserData

נדון במקורות הללו ובאינפורמציה שניתן למצוא שם.

יש גם אינפורמציה נוספת שהדפדפן מאפשר לשמור, כמו השלמות של סיסמאות
או השלמות של תיבות שיח, אולם אלו אינן נשמרות באופן אוטומטי, ולכן
סביר להניח שבמחשבים ציבוריים מרבית המשתמשים לא ישתמשו בזה.

נעסוק בגירסה 6 של אינטרנט אקספלורר בעברית, תחת מערכת ההפעלה
חלונות XP. לא נעסוק בדפדפנים אחרים, במערכות הפעלה אחרות, או
באפליקציות אינטרנט אחרות, וגם לא בתוכנות יעודיות לריגול ומעקב.
יש כאלו, אולם עניין זה אינו בתחום הדיון של מאמר זה.
תחת מערכות הפעלה חלונות אחרות, וכן בגירסאות אחרות של אינטרנט
אקספלורר, הדברים יהיו דומים, אך לפעמים יהיו הבדלים.

לא נעסוק גם בשאלות אתיות הקשורות לנושא זה, אולם חשוב להתייחס
לנושא האתי.

1. שמירת היסטוריה

כתובות של כל האתרים שנכנסתם אליהם בעזרת אינטרנט אקספלורר, אם דרך
הקלדה בשורת הכתובת, אם דרך קישור, ואם דרך קיצור דרך, נרשמים
ב- History/היסטוריה (מונח טכני: URLCache). האינפורמציה מקודדת
לתוך תיקיה, אבל אפשר לגשת אליה מתוך אינטרנט אקספלורר, בשלוש דרכים
שונות. אפשרי שבמקרים מסויימים רק חלק מהדרכים יהיו רלוונטיות:

א) ע"י הקשה על כפתור ההיסטוריה שבאינטרנט אקספלורר.
ב) ע"י בחירת "סרגל אקספלורר" בתפריט התצוגה, ושם בחירת "היסטוריה"
בגירסאות באנגלית: בחירת "Explorer Bar" בתפריט "View" ושם בחירת
"History".
ג) ע"י הקשת CTRL-H.

(הערה: במערכות אחרות לפעמים כתובות שמוקלדות בשורת הכתובת אינן
מופיעות, ורק כתובות שיש אליהן קיצור דרך או קישור מופיעות).

ביצוע פעולה זו יפתח חלון שיכיל את רשימת האתרים שמופיעים בתיקיית
ההיסטוריה, מסודרת לפי תקופות זמן. עבור כל כתובת דומיין ירוכזו
בתיקיה נפרדת העמודים ששייכים לאותה כתובת דומיין.
ניתן להקיש על כל שורה כזאת (בין אם היא מפנה לתיקיה או לעמוד
ספציפי) עם המקש הימני של העכבר, ולקבל תפריט שבין השאר מאפשר להסיר
את העמוד או העמודים מרשימת ההיסטוריה, וגם מאפשר לראות את המועד
המדוייק בו ביקרו באתר לאחרונה. בצורה כזאת ניתן למחוק מהרשומות
עמודים מסויימים.

ניתן גם לבצע מחיקה גורפת של כל הכתובות בהיסטוריה, מתוך אינטרנט
אקספלורר, ע"י בחירת "אפשרויות אינטרנט" מתוך תפריט "כלים" ושם תחת
הלשונית "כללי" להקיש על מחיקה של ההיסטוריה.

נכון למרבית המערכות, אנו רואים נוכחות של האתרים שבהיסטוריה גם דרך
מנגנון ההשלמה האוטומטית של אינטרנט אקספלורר: כאשר אנו מתחילים
להקליד כתובת של אתר, המחשב מציע לנו אפשרויות להשלים את האתר (כפוף
להגדרות של אינטרנט אקספלורר). לפעמים, בכפוף להגדרות של הדפדפן,
הוא גם ינסה להשלים את החסר. את האפשרויות להשלמה, הוא לוקח (במרבית
המערכות) גם מתוך רשימת העמודים בהיסטוריה. מנגנון ההשלמה האוטומטית
משתמש גם ברשימה נוספת שיש במחשב, והיא רשימה של כתובות מוקלדות שבה
נעסוק בסעיף הבא.

התוכנה החינמית, STG Cache Audit שתוזכר בנספח, מאפשרת גם היא
לבחון את ההיסטוריה כולל תאריך שינוי אחרון ותאריך אחרון שהיתה גישה
לכתובת.

2. כתובות אינטרנט מוקלדות

גם אם ניגשתם להיסטוריה והסרתם משם כל זכר לאתר מסויים או לעמוד
מסויים, אתם עלולים להיות מופתעים שהוא יופיע בהשלמות האוטומטיות
כאשר תקישו את האותיות הראשונות שלו. הסיבה נעוצה בכך שיש מקום אחר
שבו נשמרת רשימת 20 הכתובות האחרונות שהקלדתם בשורת הכתובת של
אינטרנט אקספלורר (במערכות מסויימות יתכן והמספר יהיה שונה). המקום
הזה הוא קובץ הרישום user.dat. לא נכנס כאן להסברים מפורטים על קבצי
הרישום, אבל לאלו שמכירים את הנושא אציין שהרשימה נמצאת במפתח ששמו:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs

רשימת הכתובות לא כוללת עמודים שנכנסנו אליהם דרך קיצור דרך או דרך
קישור.

בד"כ, הקשה על "נקה היסטוריה" מתוך לשונית ה- "כללי" של "אפשרויות
אינטרנט" תנקה לא רק את ההיסטוריה אלא גם את הרשימה של הכתובות
המוקלדות. ניקוי של כתובות ספציפיות או הסרה במקרה שניקוי
ההיסטוריה אינו עוזר, דורש שימוש בעורך רישום ולא נעסוק בזה כאן.

קובץ הרצה (קובץ אצווה עם סיומת BAT) שמציג את רשימת הכתובות
המוקלדות מתוך מפתח הרישום הנ"ל, ניתן למצוא בכתובת:
http://www.uzipaz.com/heb/TypedInternetAddresses.zip
הקובץ נבדק במספר מחשבים ועבד היטב.

3. עוגיות

עוגיה (Cookie), היא שורת אינפורמציה שאתר יכול לשמור במחשב שלכם,
על מנת שבפעם הבאה שתבקרו בו, הוא יוכל לקרוא את האינפורמציה הנ"ל.
לעוגיות יש מספר שימושים. השימוש החשוב שהן מאפשרות, הוא התאמה
אישית של האתר למשתמש. לדוגמא, אתר יכול לאפשר למשתמש לבחור באיזה
שפה האתר ישתמש, והבחירה שהמשתמש בחר תשמר כעוגיה במחשב שלו,
כך שבפעמים הבאות שהוא נכנס לאתר, האתר ידע מה השפה שהועדפה.
דוגמא מקובלת אחרת, היא אתרי פורומים שזוכרים את הכינוי שלכם, כך
שאין לכם צורך בכל פעם שאתם נכנסים לפורום, להזין את הכינוי שלכם
מחדש. מכיוון שכך, במחשבים ציבוריים מומלץ שעוגיות ימחקו לאחר
שמשתמש סיים את עבודתו על המחשב. הרי לא היינו רוצים שאם המשתמש
שיבוא אחריו יכנס לאותו פורום, הוא יקבל באופן אוטומטי את הניק של
המשתמש הקודם.
עוגיות משמשות גם למעקב אחרי תנועת גולשים, או למעקב אחרי הפרסומות
להן נחשפו המשתמשים. נזכור כי גם אם נכנסתם לאתר מסויים, אפשרי
שהאתר יכיל מרכיבים שיושבים בכתובות אחרות. אתרים רבים, מכילים
תמונה קטנה ובלתי נראית שיושבת בכתובת של אתר מעקב. הדפדפן שלכם
אינו מודע לכך שהתמונה היא קטנה מדי מכדי להראות, והוא מושך אותה
מאתר המעקב לצורך הצגתה. ברגע שאתר המעקב מקבל את הבקשה של הדפדפן
שלכם, הוא בודק אם יש לכם עוגיה מזהה שלו. אם אין אז הוא ישמור
עוגיה כזאת אצלכם. העוגיה מכילה קוד מזהה יחודי (מעין מספר סידורי).
הכתובת של התמונה באתר המעקב מספרת לו אינפורמציה מהאתר השולח (האתר
שאליו נכנסתם ושהורה לדפדפן שלכם להציג את התמונה מאתר המעקב) ואתר
המעקב משייך את האינפורמציה הזאת למספר המזהה שיש לכם בעוגיה.
בצורה כזאת ע"י חתימת הסכמים עם הרבה אתרים, יכולים אתרי המעקב לקבל
פרופיל התנהגות שלכם, שככלל לא יכיל אמנם פרטים אישיים שלכם, אבל
עדיין יוכל להתאים למשל את הפרסומות לפרופיל שלכם.
התמונות הללו נקראות Web bugs (לפעמים גם Web beacons).
תוכלו לקרוא עוד אינפורמציה על עוגיות בכתובת:
http://www.cookiecentral.com/faq

נקודה שחשוב לשים לב אליה, היא שעוגיות לפעמים נשמרות על ידי אתרים
שלא נכנסנו אליהם באופן ישיר, ע"י קישור, קיצור דרך, או הקלדה,
אלא ע"י אתרים שאתרים אחרים הפנו את הדפדפן שלנו אליהם לצורך משיכת
מרכיבים של עמודי ה- web.

העוגיות נשמרות ב- WinXP בד"כ בתיקייה:
C:\Documents and Settings\[user name]\Cookies
(יש לרשום את שם המשתמש עבור המחשב במקום "[user name]),
ובד"כ מדובר בתיקייה נסתרת. אינטרנט אקספלורר שומר כל עוגיה בקובץ
טקסט נפרד, וניתן להתבונן בה גם דרך עורך טקסטים רגיל כגון פנקס
הרשימות (Notepad). לא נכנס כאן למבנה של קובץ העוגיה. מי שירצה
לקרוא על המבנה שלה, ולדעת כיצד להבין את תוכנה, יוכל לקרוא על כך
בכתובת:
http://www.littlepiggy.net/cookies/ie6.php

תוכנת STG Cache Audit החינמית (ראו נספח) מאפשרת לכם לבחון את
העוגיות, לראות את האינפורמציה שיש בתוכן, וכן לראות את המועד שבו
הן עודכנו, והמועד שבו הן נקראו לאחרונה. על מנת לראות את תוכן
העוגיה, תוכלו להקיש עם המקש הימני של העכבר על שורה מסויימת,
ולבחור באופציית Preview.

ניתן למחוק את כל העוגיות, מתוך תוכנת אינטרנט אקספלורר ע"י בחירת
"אפשרויות אינטרנט" מתוך תפריט "כלים", ושם בלשונית "כללי" תמצאו את
הכפתור המתאים. מחיקה של עוגיה מסויימת אפשרית ישירות, או בעזרת
תוכנות לניהול עוגיות (נספח).

למרבית העוגיות יש תאריך תפוגה שלאחריו הן נמחקות. יש עוגיות
שמוגדרות כך שהן נמחקות מייד לאחר סגירת הדפדפן. בגירסה 6 של
אינטרנט אקספלורר, ניתן להגדיר מתי לאפשר לעוגיה להשמר ומתי לא.
ניתן למצוא זאת תחת "אפשרויות אינטרנט" בלשונית "פרטיות".

4. קבצי אינטרנט זמניים

כאשר אתם נכנסים לאתר מסויים, על מנת שהדפדפן יוכל להציג לכם את
העמוד, עליו ראשית למשוך מהמחשב המרוחק את המרכיבים לצורך הצגת
העמוד. הדפדפן שומר את המרכיבים הללו, בתיקייה שבד"כ נמצאת ב-
C:\Documents and Settings\[user]\Local Settings\Temporary Internet Files,
תיקיית Local Settings היא בד"כ תיקיה נסתרת (גם כאן יש לרשום את
שם המשתמש שבו המחשב פעיל במקום [user]).
מרבית המרכיבים שנשמרים בתיקיה זו אינם נמחקים לאחר שיצאנו מהאתר,
והם משמשים כזכרון מטמון (cache) כך שבפעם הבאה שנכנס לאותו אתר,
הדפדפן יוכל לדלג על משיכת המרכיבים שלא השתנו מהפעם הקודמת שבה
הם נדרשו, ולהוריד מהמחשב המרוחק רק את מה שהשתנה. גישה זו חוסכת
בתקשורת, וע"י כך מאפשרת האצה של כניסה לאתרים שכבר נכנסנו אליהם
בעבר. כאשר נכנסים לאתר שכבר היינו בו בעבר, ניתן לכפות על המחשב
למשוך הכל מחדש מהאתר מרוחק ולא להשתמש בזכרון המטמון, ע"י כך שלאחר
שנכנסנו לאתר, נקיש על ctrl-refresh (על כפתור הריענון תוך כדי
לחיצה על כפתור ה- CTRL שבמקלדת).
לחילופין, ניתן לכפות על הדפדפן להציג את העמוד כפי שהיה בפעם
הקודמת שביקרנו בו, ע"י כך שלפני הכניסה לעמוד, נכנס לתפריט "קובץ"
ושם נסמן "עבוד במצב לא מקוון". כאשר ננסה להכנס לעמוד, הדפדפן
ישאל אותנו האם אנחנו רוצים להתחבר, נסרב והדפדפן יציג את
העמוד מתוך זכרון המטמון כפי שהוא היה בפעם האחרונה שבה נכנסנו
אליו. המעבר לעבודה במצב לא מקוון משפיעה על כל החלונות של הדפדפן,
ולא רק על החלון שדרכו ביצענו את השינוי.

למעשה, חלק גדול מהאתרים שנמצאים בהיסטוריה, מרכיביהם יושבים
כקבצי אינטרנט זמניים, וע"י פתיחתם כאשר הדפדפן עובד במצב לא
‎מקוון, נוכל לראותם כפי שהם היו בפעם האחרונה שנכנסו אליהם.

גם כאן כמו במקרה העוגיות, אנו צפויים לראות הרבה מרכיבים שנמשכו‎
מאתרים שלא נכנסו אליהם במודע. בהרבה מקרים כאשר אדם נכנס לאתר
מסויים, פרסומות באתר נמשכות מכתובת אחרת לחלוטין ברשת. גם תמונות
כגון ה- web bugs שהוזכרו בסעיף הקודם, עשויים להמצא כקבצי אינטרנט
זמניים. לכן לא תמיד קבצי האינטרנט הזמניים מתארים אתרים שהתכוונו
להכנס אליהם.
ניתן לבצע מחיקה גורפת של הקבצים הללו מתוך אינטרנט אקספלורר. מתוך
תפריט "כלים", בוחרים "אפשרויות אינטרנט" ושם תחת לשונית "כללי"
לוחצים על "מחיקת קבצים" שבתוך מסגרת "קבצי אינטרנט זמניים",
ומאשרים.
ניתן גם לבחון את תוכן התיקיה מתוך הדפדפן: מתוך אותה מסגרת של
"קבצי אינטרנט זמניים" לוחצים על "הגדרות", ובחלון שנפתח, על
"הצגת קבצים". אנו מקבלים חלון של Windows Explorer שמכיל את
תכולת תיקיית קבצי האינטרנט הזמניים. תיקיה זו מכילה מרכיבים שונים
ומגוונים שהורדו, כולל קבצי HTML, קבצי הרצה מסוג JS, ומסוג VBS,
וכן עוגיות זמניות, וקבצי תמונה ואולי גם קבצי קול. כל מה שמרכיב את
האתרים שבהם ביקרנו. לגבי כל אחד מהם נוכל לראות, את סוג הקובץ,
שמו, תאריך שינוי אחרון, תאריך צפיה אחרון, תאריך תפוגה, ועוד, מתוך
חלון זה ניתן גם לפתוח את הקבצים. זהירות: פתיחת חלק מהקבצים שלא
במסגרת הצגת האתר עלולה להיות מסוכנת. כאשר אתר מסויים נפתח דרך
אינטרנט אקספלורר, הוא נפתח באזור אבטחה מסויים, לפי כתובת האתר.
אזור האבטחה קובע גם מה יהיה מותר למרכיבים השונים לבצע במחשב שלנו.
כאשר מרכיב הרצה כגון קובץ VBS עולה כחלק מאתר רגיל, פקודות
מסויימות שהוא ינסה לבצע לא יבוצעו, משום שהדפדפן לא מאפשר לאתר
מרוחק סמכות לבצע פקודות אלו. כאשר לעומת זאת נפתח את הקובץ ישירות
מתוך המחשב שלנו, כל הפקודות יבוצעו.
ככלל, הסיכון בפתיחת קבצי תמונה וקול אינו גבוה, וכן במקרה של קבצי
HTML בתיקיית קבצי האינטרנט הזמניים, מבדיקה שלי עלה שאינטרנט
אקספלורר הפעיל אותם על פי אזור האבטחה המקורי שבו הם הופעלו.
(ככלל, קובץ HTML שאנו מפעילים מתיקיה רגילה במחשב שלנו, יופעל
תחת מערכת הרשאות שתאפשר לקוד זדוני שיש בו לפעול. תיקיית
קבצי האינטרנט הזמניים מיוחדת בכך שאינטרנט אקספלורר שומר מידע
לגבי אזור האבטחה המקורי שממנו הותקנו קבצי ה- HTML, ופותח אותם תחת
ההרשאות של אזור האבטחה הנ"ל. אם אנו רוצים לפתוח קובץ HTML שנמצא
בתיקיה הנ"ל, עלינו ראשית להגדיר לאינטרנט אקספלורר לפעול במצב לא
מקוון. אחרת אינטרנט אקספלורר ינסה לעדכן ראשית את הקובץ ע"י
התחברות לאתר.

ניתן להשתמש גם ב- STG Cache Audit, לצורך צפיה או בדיקה של קבצי
אינטרנט זמניים.

5. עוגיות פלאש

נגן הפלאש (Flash player) שמותקן כתוסף לאינטרנט אקספלורר, מאפשר גם
הוא לאתרים שמשתמשים בפלאש, לשמור קבצים במחשב שלנו, כך שבפעם
הבאה שניגש לאותו אתר, הוא יוכל לקרוא את מה שהוא שמר. העוגיות ממוקמות
בתיקיה:
%appdata%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
(ה- %appdata% בא במקום תיקיית ה- Application Data, שנמצאת בד"כ
ב- C:\Documents and Settings\[user]).

לא מעט אתרים משתמשים בפלאש, אם כי רק מעטים משתמשים באפשרות
לשמור אינפורמציה לפעם הבאה שתבקרו בהם.

תוכלו להתבונן באותה תיקיה וכך לראות אלו אתרים שומרים ומה החומר שנשמר.
ניתן למחוק את החומר שיש לכם בתיקיה, וכן  לחסום אפשרות לאתרים לשמור
באופן אוטומטי קבצים בתיקיה זו, ע"י שימוש מקוון במנהל הפלאש, שהמסכים שלו
הינם:

* Global Storage Settings - מאפשר להגדיר גודל "אפס" לשטח בזכרון שיוקצה
לאתרים. זה ימנע מאתרים לשמור קבצים במחשב.
* Global Security Settings -  יש להגדירו כ- deny, על מנת שלא יתאפשר
לאתרים למשוך מידע שנשמר ע"י אתרים אחרים.
* Website Privacy Settings - מהמסך הזה, ניתן להסיר מידע שנשמר ע"י אתר
מסויים (או אתרים מסויימים).
* Website Storage Settings - גם ממסך זה ניתן להסיר מידע שנשמר ע"י אתר
מסויים (או אתרים מסויימים). כמו כן, ניתן להקצות גודל זכרון "אפס" עבור אתר
מסויים, וע"י כך למנוע ממנו לשמור במחשב קבצים משלו, ולגשת אליהם בפעם
הבאה שתכנסו לאתר.

מהמסכים שהוזכרו לעיל, ניתן גם להגיע לקבצי העזרה על מנת לקבל הסבר נוסף.

ניתן כמובן להכנס לתיקיה וללמוד ממנה על האתרים, וכן מועדי השימוש (ע"י
התבוננות במאפיינים של הקבצים, שם רשומים תאריכי שמירה/עדכון.

6. תיקיית UserData

החל מגירסה 5 של אינטרנט אקספלורר, יש מקום נוסף שבו אתרים יכולים לשמור
מידע, על מנת להשתמש בו בפעמים הבאות שבהן תיכנסו לאותם אתרים.
בניגוד לעוגיות, שמכילות מעט מאוד מקום, תיקיית ה- UserData מאפשרת לכל
רשומה הרבה יותר מקום.

ניתן להגדיר לדפדפן שלא לשמור UserData, באופן הבא:
מתוך "כלים", לבחור "אפשרויות אינטרנט" ושם תחת לשונית "אבטחה" לסמן את
אזור האבטחה "אינטרנט", וללחוץ על "רמה מותאמת אישית". בחלון שנבחר יש
למצוא את "התמדת נתוני משתמש", לסמן "אל תאפשר" ולאשר.

במחשבים ציבוריים מומלץ לחסום שמירה של UserData בשל העובדה שהיא
מאפשרת  התאמה אישית, ולא היינו רוצים שכאשר מישהו יכנס לאתר, האתר
יהיה מוגדר כך שהוא מותאם אישית למי שביקר שם לפניו.

ניתן לבדוק את תוכן ה- UserData ע"י שיטוט בתיקיה, פתיחת קבצים (למשל
בעזרת  פנקס הרשימות) והסתכלות על המאפיינים של הקבצים (שתספר למשל
תאריכי עדכון של הקבצים). לא ידוע לי כעת על תוכנות חינמיות בנושא.
ניתן לבדוק את התוכן, ולמחוק מחיקה גורפת של ה- UserData למשל בעזרת
תוכנה חינמית בשם  Index.dat Suite, שתוזכר בנספח.

נספח - תוכנות רלוונטיות

ישנן תוכנות רבות לצפיה בקבצי אינטרנט זמניים.
תוכלו למצוא רשימה כזאת בכתובת:
http://tucows.netvision.net.il/cache95_default.html

במאמר זה התייחסנו במיוחד לתוכנה חינמית שנקראת
STG Cache Audit, שכתובת אתר הבית שלה הוא:
http://www.stgsys.com/audit.asp

תוכנה אחרת שמאפשרת התבוננות בקבצי האינדקס השונים ובכלל זה
קבצי האינדקס של העוגיות, של קבצי האינטרנט הזמניים ושל ה- UserData,
היא Index.dat Suite. תוכנה חינמית שניתן להוריד מהכתובת:
http://www.it-mate.co.uk/support/idsuite.asp .

תוכנות לניהול עוגיות, שיאפשרו לכן שליטה יותר טובה על ניהול
העוגיות מזו שמציע לכם אינטרנט אקספלורר, תוכלו למצוא גם באתרים
כגון:
http://tucows.netvision.net.il/cookie95_default.html
http://www.snapfiles.com/freeware/security/fwcookiemanager.html
http://www.snapfiles.com/shareware/security/swcookiemanager.html

גם כאשר קבצים נמחקים, ניתן לשחזרם. שתי תוכנות חינמיות לשחזור
קבצים שנמחקו:
http://www.pcinspector.de/file_recovery/UK/welcome.htm
http://hccweb1.bai.ne.jp/~hcj58401
הסיכוי לשחזר קובץ, גבוה יחסית זמן קצר אחרי שהוא נמחק, שכן מחיקת
קובץ מתבצעת במערכת ההפעלה, ע"י הגדרת שטח הדיסק שבו הקובץ רשום
כשטח ריק, אבל האינפורמציה תישאר שם עד שמשהו אחר יתפוס את השטח.
ככל שנעשות יותר פעולות במחשב לאחר מחיקת הקובץ כך הסיכוי לשחזר
את הקובץ באמצעים פשוטים (כלומר תוכנות) יורד.
למחבר אין נסיון עם תוכנות אלו.
יש גם תוכנות דומות שאינן חינמיות, ותוכלו לאתר אותן למשל בגוגל,
תחת מחרוזת המפתח "file recovery" , ו- software
http://www.google.com/search?q=%22file+recovery%22+software