Het heeft iets magisch: je verwijdert bestanden van een schijf of usb-stick, maar via datahersteltools en -technieken zijn ze toch weer boven water te halen. Hoe kan dat, verwijderde bestanden herstellen? Wat maakt het lastig en wanneer kan het niet meer? Afhankelijk van wat er is gebeurd, kun je het proberen op te lossen – gewapend met optimale tools.

Databestanden zijn niet zomaar weg wanneer je ze in je besturingssysteem op de normale manier wist, zelfs niet wanneer je de prullenbak leeghaalt of het opslagmedium opnieuw formatteert. Dat kan een meevaller zijn als je belangrijke gegevens wilt terughalen, maar het kan ook ongewild zijn. Bijvoorbeeld wanneer je een systeem aan iemand doorgeeft in de veronderstelling dat alle persoonlijke data, zoals financiële documenten, wachtwoorden, foto’s en video’s definitief verwijderd waren.

In dit artikel bekijken we welke elementen impact kunnen hebben op het herstel van verloren gewaande data en bekijken we enkele datahersteltools en -methodes.

Bestandssysteem

Het bestandssysteem bepaalt deels in welke mate gewiste bestanden nog terug te halen zijn. We beperken ons hier tot FAT/FAT32 (wat vaak gebruikt wordt voor usb-sticks) en NTFS (het meest gebruikte bestandssysteem onder Windows).

Wis je een bestand op een FAT-systeem, dan wordt de eerste letter van de bestandsnaam vervangen door een standaardsymbool. Tegelijkertijd worden alle clusternummers van dat bestand in de bestandstoewijzingstabel verwijderd, zodat deze clusters worden vrijgegeven voor de opslag van nieuwe data. Alleen het nummer van de begincluster in de bestandsmap blijft nog intact. Als dat bestand gefragmenteerd (in niet-aansluitende clusters) was opgeslagen, wordt het wel lastiger de dataclusters van dat bestand op te sporen.

Je kunt hier zelf mee experimenteren. Bewaar een groot tekstbestand op een usb-stick die je opnieuw met FAT32 hebt geformatteerd, zodat het in een aan elkaar grenzende clusterreeks wordt opgeslagen. Verwijder het bestand vervolgens en check het resultaat met een fysieke schijfeditor of een datahersteltool als Recuva. Herhaal deze procedure nadat je dit bestand met Passmark Fragger hebt gefragmenteerd en vergelijk het resultaat tot dataherstel.

Bestandsherstel bij NTFS blijkt doorgaans iets makkelijker. Windows geeft ook hier de dataclusters van het gewiste bestand vrij, maar behoudt in eerste instantie bepaalde bestandsinformatie, zoals de lijst van alle gebruikte bestandsclusters (run list). 

©PXimport

Formatteren

Je kunt data natuurlijk ook laten verdwijnen door een volume te formatteren. Dat kan bijvoorbeeld vanuit Verkenner of via de module Schijfbeheer (diskmgmt.msc). In beide gevallen klik je met rechts op het volume en kies je Formatteren. Wat er met de gegevens in de dataclusters gebeurt, hangt af van of je het vinkje bij de optie Snelformatteren wel of niet laat staan. Haal je dit weg, dan wordt elke schijfsector (inclusief alle dataclusters) met een patroon als 00h overschreven, wat dataherstel nagenoeg onmogelijk maakt (zie het kader ‘Shredden’).

Laat je het vinkje staan, dan worden de structuren van de bestandshuishouding leeggemaakt, zoals de bestandstoewijzingstabel en de rootmap, maar blijven de dataclusters intact – en dus ook de inhoud van de submappen, aangezien die zich in het datagebied bevinden.

Bij NTFS worden alleen de eerste zestien records van de MFT (Master File Table) overschreven, maar die bevatten alleen metadata over de partitie. De overige records lijken weliswaar verdwenen, omdat de lengte-indicator van de MFT opnieuw is ingesteld, maar de records blijven wel intact en vallen daarom met slimme datahersteltools te herstellen.

©PXimport

Ssd

Niet alleen het bestandssysteem en de wijze van (her)formatteren, maar ook het opslagmedium bepaalt hoe moeilijk dataherstel kan worden. Zo blijken ssd’s lastige klanten, vooral als de TRIM-functie ingeschakeld is. Waar bij klassieke harde schijven verwijderde data meteen kunnen worden overschreven door nieuwe data, moeten die bij een ssd eerst uit het geheugen worden gewist. 

Het TRIM-commando zorgt ervoor dat ongebruikte geheugenblokken al vooraf worden gewist, wanneer de schijf daar de tijd voor heeft. Dit vermijdt een wisoperatie op het moment dat er nieuwe data worden opgeslagen, maar zorgt er wel voor dat per ongeluk verwijderde data zomaar kunnen worden overschreven.

Voor de TRIM-status van een ssd open je als administrator de Opdrachtprompt en voer je dit commando uit:

fsutil behavior query disabledeletenotify

Krijg je als reactie (NTFS) DisableDeleteNotify = 0 terug, dan is TRIM ingeschakeld. Met dit commando schakel je de functie uit, weliswaar met het risico dat je ssd nu iets minder goed zal presteren:

fsutil behavior set disabledeletenotify 1

Er is nog een tweede reden waarom (professioneel) dataherstel op een ssd lastig kan zijn, met name bij een defecte ssd-controller. Sommige ssd-fabrikanten versleutelen namelijk alle data op de geheugenchips en de encryptiesleutel zit (of zat) in die controller ingebakken.

©PXimport

Shredden!

De dataclusters blijven na het (snel)formatteren en een wisoperatie nog een tijd intact. Is het juist je bedoeling dat verdwenen data daadwerkelijk niet meer te herstellen zijn, dan zit er weinig anders op dan die clusters te ‘shredden’, oftewel met pseudo-toevallige data te overschrijven. Overigens is een alternatief het opslagmedium grondig fysiek te beschadigen, maar zelfs dat is niet altijd succesvol. Tenzij je analyses door superuitgeruste laboratoria vreest (zoals bij sommige regeringsinstanties), is één overschrijving op moderne schijven normaal gesproken voldoende om succesvol dataherstel tegen te gaan. Dat kan bijvoorbeeld met de gratis tool SDelete. Voer dit commando uit:

sdelete <bestands- of mapnaam>

Of je gaat met de tool Eraser aan de slag. Hiermee kun je eventueel ook een complete schijf(partitie) shredden. Interessant is hier de optie Unused disk space bij Target Type, waarbij je op hetzelfde tabblad ook de optie Erase cluster tips kunt aanvinken. Deze optie zorgt ervoor dat ook data tussen het bestandseinde en het clustereinde worden overschreven, aangezien zich hier eveneens privacygevoelige informatie kan bevinden.

©PXimport

Hersteltools

Nu je weet hoe het werkt, kun je verwijderde bestanden proberen terug te halen met de daarvoor geschikte software. In een ander artikel gaan we dieper in op de verschillende hersteltools die er zijn. 

Microsoft 365 puilt uit van apps en functies, maar de meeste mensen beperken zich tot Outlook, Teams en Word. Daardoor blijven vele tools onbenut die je werkdag juist soepeler, creatiever en meetbaar productiever kunnen maken. In dit artikel bespreken we vijf minder bekende Microsoft-apps die al binnen enkele minuten tijdswinst opleveren.

We weten allemaal dat Microsoft 365 meer is dan alleen Word. Alleen zodra de mail is weggewerkt en de meeting is afgelopen, grijpen we automatisch terug naar onze vaste patronen. Zonde, want juist in die minder gebruikte apps zit de winst. Ze zijn al opgenomen in je licentie, vragen geen installatiestress en sluiten naadloos aan op de gegevens waarmee je toch al werkt.

Deze apps zijn eigenlijk nog je ongeopende gereedschapsladen voor onder meer snelle polls, interactieve presentaties en slim taakbeheer. We laten stap voor stap zien hoe je Forms, Sway, To Do, Whiteboard en Clipchamp inzet. Daarmee versnel je je routineklussen, trigger je je creativiteit en maak je het samenwerken leuker. Elk voorbeeld kun je in enkele minuten uitproberen, direct in de browser. Pak dus een kop koffie, open de app-launcher en ontdek wat er al klaarstaat om jouw werkdag soepeler te maken. 

Microsoft Forms: Instant enquêtes

Microsoft Forms is waarschijnlijk de snelste manier om feedback te verzamelen, maar weinig mensen weten dat de app standaard tot hun beschikking staat. Open Forms via de app-launcher of open de url en klik op Nieuw formulier. Geef je formulier een titel en beschrijving, druk op + en kies Keuze om meerkeuzevragen toe te voegen. Probeer ook eens de optie Likert nadat je een nieuwe vraag toevoegt met het plusje. Hiermee kun je verschillende vragen en antwoordopties combineren in een handige tabel.

Klik na het invoeren van al je vragen bovenaan op Voorbeeld om het resultaat te testen in de desktop- en de mobiele weergave. Zodra alles klopt, gebruik je Antwoorden verzamelen en selecteer je Koppeling kopiëren. Binnenkomende antwoorden vind je onder Antwoorden weergeven, waar je met één klik op Resultaten openen in Excel een realtime gekoppeld werkblad krijgt. Zo voeg je data toe aan bestaande dashboards zonder handmatige import. Daarmee is Forms een handige tool om snel data in een Excel-sheet te krijgen.

Sway: Interactief en meetbaar

Sway is Microsofts digitale canvas waarmee je in een handomdraai een interactieve presentatie, nieuwsbrief of rapport publiceert, zonder ook maar één dia te ontwerpen. Klik in de app-launcher op Sway (of ga naar de browserversie) en selecteer Nieuwe maken. Je start met een lege Verhaallijn waarin elke kaart een inhoudsblok vertegenwoordigt. Typ een titel, druk op Enter en klik op + om tekst, afbeeldingen of video toe te voegen. Wanneer je bij Media kiest voor Zoeken, haalt de app rechtenvrije beelden uit Bing Image Search en slaat deze meteen op in de presentatie.

Open vervolgens het rechtervenster Ontwerpen via de knop linksboven en klik op Stijlen. Met het vergrootglas-pictogram pas je lettertype en kleuren aan. De knop Remix! draait het complete ontwerp net zo lang tot het fris oogt. Druk op Afspelen om de verticale of horizontale scrolrichting te testen. Door bovenaan Delen te kiezen en de optie Invoegcode ophalen te kopiëren, plaats je de presentatie in SharePoint of op een externe site. Zo verruil je de statische dia’s voor dynamische, mobielvriendelijke verhalen voor elk publiek.

Een Sway-presentatie wordt pas echt interessant wanneer je interactiviteit toevoegt. Klik in de verhaallijn op + en kies Groep; selecteer vervolgens Stapel om een stapel kaarten te maken. Gebruik Groep / Vergelijking als je een effect wilt, bijvoorbeeld om productfeatures te onthullen.

Heb je alles gepubliceerd, ga dan naar het dashboard en open je project. Klik rechtsboven op Analyse. Hier zie je leestijd, scroltempo en de hoeveelheid tegels die zijn bekeken. Als te weinig lezers het einde halen, experimenteer dan met kortere tekstkaarten of een extra accentkleur via Stijlen. Door deze datagedreven tweaks te herhalen, optimaliseer je je verhaal op een vergelijkbare manier als A/B-testen in marketing, maar zonder ingewikkelde tools of code.

To Do: dagelijkse focus

Microsoft To Do lijkt op het eerste gezicht een takenlijst, maar de app bevat krachtige functies om afleidingen te minimaliseren. Start de dag in Mijn dag en klik op Taak toevoegen en vervolgens op Toevoegen, zodat ze in de dagplanning verschijnen. Klik vervolgens op een taak en stel via het bel-pictogram een herinnering in, bijvoorbeeld tien minuten voor je vergadering. Gebruik bij grotere projecten de functie Stap toevoegen om subtaken te definiëren, zodat je progressie ziet zonder het hoofdticket af te vinken. Door consequent prioriteiten en vervaldatums in te vullen, ontstaat een realtime dashboard dat je minder tijd kost dan een handmatig bijgehouden spreadsheet.

Whiteboard: virtueel brainstormen

Microsoft Whiteboard verandert elk toestel in een gedeeld canvas waarop je samen met anderen realtime schetst, post-its plakt en processen visualiseert. Klik op Nieuw whiteboard; er verschijnt een leeg bord voor iedereen die je ervoor uitnodigt. Klik onderaan op Notitie of notitieraster toevoegen om digitale sticky’s te plaatsen en druk na iedere regel op Ctrl+Enter voor een nieuwe kaart. Gebruik vervolgens Reacties en selecteer het smiley-pictogram om stemmen uit te brengen zonder de flow te onderbreken.

Wil je structuur aanbrengen, open dan het pictogram Sjablonen en selecteer bijvoorbeeld Kanban of SWOT. Sleep de sjabloon naar het bord en laat collega’s hun bestaande notities erin gooien. Als iemand liever tekent, activeer je de pennen onderaan. Na de sessie klik je op Instellingen / Exporteren / Afbeelding om het resultaat van je brainstorm te downloaden.

Clipchamp: snel sociale video’s maken

Clipchamp is Microsofts video-editor waarmee je zonder zware software toch professionele filmpjes in elkaar zet. De app staat standaard geïnstalleerd in Windows 11. Meld je aan met je account, en kies welk soort video’s je wilt gaan maken.

Klik op Een nieuwe video maken en kies het gewenste beeldformaat, bijvoorbeeld 16:9 voor YouTube of 9:16 voor Instagram Reels. Sleep vervolgens je ruwe beelden naar het mediaveld of importeer rechtstreeks vanaf OneDrive. Trek een clip op de tijdlijn, selecteer hem en druk op S om het fragment exact op de cursor te splitsen. Gebruik de knop Tekst aan de linkerkant en selecteer een sjabloon om de video van je eigen tekst te voorzien.

Voor dynamische overgangen klik je tussen twee clips op Overgang toevoegen, in de rechterzijbalk vind je verschillende opties. Klaar? Druk rechtsboven op Exporteren en zet de dropdown op 1080p voor de beste balans tussen scherpte en bestandsgrootte. Dankzij directe upload naar OneDrive kun je de clip meteen delen in Teams zonder extra handelingen of mails.

Maak meer impact!

Je hoeft dus geen nieuwe software te kopen om sneller, creatiever en datagedreven te werken. Forms levert je in vijf minuten bruikbare inzichten op, zeker wanneer je de antwoorden via Power Automate omzet in acties. Sway vervangt statische dia’s door responsive verhalen die zich aanpassen aan elk scherm. Met To Do combineer je persoonlijke focus en teamtaken zonder dubbelwerk. Met Whiteboard kun je intuïtief brainstormen, terwijl Clipchamp binnen de browser video’s produceert die klaar zijn voor sociale kanalen. Door deze minder bekende onderdelen slim in te zetten, verhoog je de productiviteit én de betrokkenheid zonder een cent extra.

WhatsApp werkt aan een officiële app voor de Apple Watch. De chatdienst test op dit moment een bètaversie via Apples TestFlight-programma. Daarmee kunnen gebruikers voor het eerst rechtstreeks vanaf hun horloge berichten niet alleen lezen, maar ook beantwoorden.

De nieuwe Apple Watch-versie is een zogenoemde companion-app en werkt dus alleen in combinatie met een iPhone. Zonder telefoon in de buurt blijven berichten onbereikbaar. Zodra het horloge gekoppeld is met de iPhone, wordt WhatsApp automatisch herkend; een aparte QR-code scannen is niet nodig.

Basisfunctionaliteit aanwezig
In de huidige bètaversie van de chat-app kunnen gebruikers recente chats openen, berichten lezen en antwoorden sturen met emoji's, korte standaardreacties of voiceberichten. Ook ontvangen media, zoals foto's en spraakopnames, zijn voortaan zichtbaar en afspeelbaar. De interface is eenvoudig gehouden en sluit aan bij de stijl van watchOS.

©WhatsApp

Vereisten en beschikbaarheid
De bètaversie is beschikbaar via WhatsApp beta for iOS build 25.32.10.71 in TestFlight en vereist watchOS 10.0 of hoger. Alleen gebruikers met toegang tot het TestFlight-programma kunnen de app momenteel uitproberen. WhatsApp heeft nog niet aangegeven wanneer de publieke versie verschijnt.

Voorzichtige eerste stap
Tot nu toe konden Apple Watch-gebruikers alleen WhatsApp-meldingen ontvangen en daarop summier reageren. Met deze bètaversie komt daar voorzichtig verandering in: voor het eerst is er een aparte app waarmee gesprekken vanaf de pols kunnen worden beheerd. Omdat de iPhone nog steeds nodig is, blijft de functionaliteit enigszins beperkt, maar de test laat zien dat WhatsApp de integratie met watchOS langzaam maar zeker serieus neemt en eindelijk uitbreidt.