Raid 5 esegue lo striping dei dati sui dischi, ma i blocchi utilizzati per lo striping sono in genere piuttosto grandi. Per lo meno saranno interi settori, ma normalmente saranno molto più grandi di così. Ad esempio, madm ha come impostazione predefinita blocchi da mezzo megabyte. Anche un solo settore è abbastanza grande da poter trovare blocchi di testo riconoscibili e con le dimensioni tipiche dei blocchi è molto probabile che interi file riconoscibili siano presenti sulle singole unità dell'array.
Nell'interesse di testarlo effettivamente, ho puntato una copia di Foremost su un disco che in precedenza faceva parte di un array RAID-6 (reso disponibile grazie a Seagate). L'array aveva una dimensione del blocco di 512 KB, quindi qualsiasi file di 512 KB o meno è teoricamente presente intatto. I dati sull'array provengono da quasi 25 anni di utilizzo del computer, comprese le immagini del disco di tutti i computer che ho posseduto.
La quantità di dati che ho recuperato è stata, francamente, spaventosa. Documenti Word contenenti compiti a casa delle scuole superiori. File di dati di giochi che avevo disinstallato decenni fa. File DLL da un centinaio di versioni diverse di WINE. Immagini allegate a post Usenet non letti. Diecimila pagine web memorizzate nella cache. L'aggiunta di una regola di estrazione personalizzata ha trovato tre chiavi private SSL e una chiave SSH.
Un'altra cosa da notare è che non è sempre necessario estrarre l'intero file per ottenere informazioni compromettenti. Ad esempio, i primi 512k di un PDF possono darti il sommario, i primi 512k di un BMP possono darti una didascalia (BMP memorizza i dati dell'immagine capovolti) e i primi 512k di un JPEG possono darti un miniatura. I file MPEG e MP3 sono progettati per essere riproducibili in streaming, quindi anche un pezzo a metà di uno può fornire dati utili.
Quanto sono criptati i dati su un disco RAID 5? Non abbastanza criptato.
Sembra che le persone possano confondere la dimensione del settore dell'unità (in genere da 512B a 4KB) con la dimensione della striscia RAID 5 (in genere da 16KB a 128KB, a volte più grande). La dimensione della striscia RAID è la dimensione logica scrivibile per l'array, quindi ogni parte della striscia su ciascuna unità conterrà quella quantità di dati. Se un intero file rientra nelle dimensioni dello stripe, sarà probabilmente tutto visibile come un blocco contiguo sull'unità di rimozione.