我看到某处说有些程序“多次覆盖文件以便更安全地删除”。
我不明白这一点。如果在删除后甚至在删除前覆盖了一次文件,怎么可能恢复呢?
以下是一个例子:
我创建一个文本文件(扩展名为 .txt)并用记事本等文本编辑器打开它。然后,我添加一些重要信息,例如:10 个单词的密码。过了一段时间,我不再需要这个文本文件,所以我用 10 个随机字母替换我的 10 个单词密码并保存文件。这是否意味着它被覆盖了?因此,硬盘中不再存在密码。所以即使我不删除文件也无法恢复。对吗?
答案1
如果在删除后,甚至在删除之前覆盖了文件一次,那么怎么可能恢复呢?
没有任何保证说操作系统(尤其是使用写时复制技术的操作系统)会将新数据写入同一位置(实际扇区),因此使用取证工具可以找到以前的数据。当 SSD 用作存储时,记住这一点就更加重要了(内部控制器总是试图随机化写入周期,以避免写入同一位置以延长其使用寿命)
如果你想将敏感信息保存在安全的地方,那么可以使用密码管理器,例如keepass它使信息保持加密状态,并采取一些措施来防止信息泄露到剪贴板或交换或被索引。对于文件,您可以使用加密容器,例如韦拉克但请务必阅读所有文档,了解如何减少加密容器信息泄露的机会。
PS 覆盖通常意味着使用以下工具覆盖整个存储:德班 但由于底层使用的技术,它并不能保证会擦除 SSD 驱动器中的所有数据。HDD 还具有 HPA 和 DCO 等隐藏区域。还请记住,任何最近的 HDD 和 SSD 都有备用空间,用于替换 HDD/SSD 内部固件行为不当的扇区,因此重新映射的扇区也可能包含一些敏感信息