在 Windows 上删除计算机文件时,它们实际上并没有被删除。地址指针只是被释放,并且该空间被释放以供以后覆盖。
对于敏感信息,建议您先使用模糊文件的清理器将其擦除。
事实证明,这些清理器经过几次迭代将特定序列的 1 和 0 写入硬盘。
为什么不能直接将全零或全一写入文件,然后正常删除它?
除了使用多次迭代和模式之外,有人如何能够从这样的直接擦除中恢复数据?
答案1
简短版本:理论上,原始图案仍可被某些复杂的硬件和软件读取。为了确保“擦除”数据的安全,必须将其擦除。
长答案:http://en.wikipedia.org/wiki/Data_remanence
编辑:为了对已经投票的人公平起见,我保留原来的答案;但是,请阅读评论以获得完整的披露。
包括我在内的很多人认为,对加密伪随机数据进行多次传递都是浪费时间和 CPU 周期。
答案2
答案3
普通的软件恢复方法无法恢复被任何模式覆盖一次的数据,需要大量预算和复杂的技术才能恢复仅被覆盖一次的数据。除非 FBI、NSA、NASA 等想要您的数据,否则一次覆盖就足够了。但是如果您偏执地覆盖了 35 次,然后拆开硬盘并将盘片磨成细粉,然后在 100 英里的航程中将这些粉尘撒入公海,希望您不会在此过程中被困在岛上 ;-)
当然,现代操作系统可能会将“已删除”文件的副本散布在未分配的扇区、临时目录、交换文件、重新映射的坏块等中,但 Gutmann 认为,覆盖的扇区可以通过精密的显微镜检查来恢复,而这一说法已被众多观察者不加批判地接受。然而,我认为这些观察者并没有跟进 Gutmann 论文中的参考文献。所以我可以说,Gutmann 没有引用任何声称正在读取覆盖扇区中未覆盖数据的人的话,也没有引用任何表明普通擦除磁盘程序不会完全有效的文章。
http://www.nber.org/sys-admin/overwritten-data-guttman.html
。
答案4
想象一下,您在白板上写下了敏感的公司详细信息。离开房间后,您只需将详细信息从白板上擦掉即可。通过以一定角度看白板,或者使用高级技术从白板上清除微小的记号笔残留物,我仍然可以阅读大部分内容。另一方面,如果您在擦掉白板后在白板上随意写下胡言乱语,那么对我来说,阅读任何公司详细信息都会困难得多。
这种用零覆盖硬盘与用随机数据覆盖硬盘的类比就是为什么许多人认为最好用随机的 0 和 1 覆盖硬盘,并且这样做时要多次覆盖。
只需用零覆盖所有数据,就能阻止 99.9% 的人读取您的敏感数据。用可预测的 0 和 1 模式(因为计算机本质上是非随机的)覆盖数据会让这一过程更加困难。使用加密安全模式会让这一过程更加困难。重复此过程会进一步提高门槛。
但由于收益递减,我相信一次伪随机 0 和 1 就足够了。如果不够,你最好把硬盘送到安全的数据销毁公司,而不是增加驱动器磨损并浪费 CPU 周期和时间。硬盘很便宜。