我根本没有发现任何与此有关的问题...
但我想知道:攻击者有没有办法重建之前保存在文件中的信息?
可能的情况:甲将他的笔记本电脑借给了朋友。他没有直接删除他的 importantpasswords.txt 文件,而是打开它并用新(假)密码覆盖旧密码。
有没有什么办法可以让任何人恢复原始密码?文件系统、文件类型和操作系统之间有区别吗?
提前致谢 :)
答案1
这取决于文件系统(因此也取决于操作系统)。例如,UFS(Solaris/BSD)将覆盖磁盘上的现有块,并在必要时分配更多块。ZFS 具有写时复制范例,将分配新块,并且一旦文件写入,将旧块放入“空闲列表”中。
当然,当使用 ZFS 时,可以重建数据(如果您知道要查找什么)。
还有一些文件系统实际上会保留文件的旧版本。例如,NTFS 可以做到这一点。那么恢复文件的旧版本就非常明显了。
关于示例案例:您永远不应将未加密的密码存储在磁盘上,如果您将系统交给其他人,请进行安全擦除。此外,在笔记本电脑上,使用文件系统或全盘加密始终是一个好主意。