删除文件时,Windows 会删除指针并将包含文件数据的扇区标记为可用。从文件系统的角度来看,该文件不再存在于硬盘上,包含其数据的扇区被视为可用空间。
但是,在 Windows 实际将新数据覆盖包含文件内容的扇区之前,该文件仍然可以恢复。文件恢复程序可以扫描硬盘驱动器以查找这些已删除的文件并恢复它们。如果文件已被部分覆盖,则文件恢复程序只能恢复部分数据。(来源)
我原本想购买软件来清除硬盘中的数据。但是如果数据被覆盖,就无法恢复。那么为什么不直接复制一些大型 avi 电影文件,直到硬盘满了再删除它们,而不是购买昂贵的软件呢?
答案1
简短的回答:它们对于“快速擦除”仍然有用 - 否则,就不要打扰了。
它们之所以出现,主要是因为你不知道什么时候操作系统将覆盖您的文件。总有一些实用程序(shred
例如 GNU 的)试图保证在删除时覆盖。其他实用程序则试图覆盖您的所有“可用空间”,以确保已删除的文件被覆盖。
然而,这很好,但是……现代文件系统倾向于尝试将文件分配到一个大的连续块中,因此,如果您删除一堆小文件,您的分配中就会出现“漏洞”——因此使用大电影文件可能不会覆盖小文件。(添加小文件会改变这种情况,但同样,您正在尝试保证您已经破坏了该文件。)此外,文件系统完全可以允许您通过先复制一份来“覆盖”文件,然后将更改写入该副本,然后删除旧文件,这shred
可能会浪费时间。
SSD 会给机器带来各种麻烦;通过诸如扇区重新映射和闪存磨损均衡等技术,即使是最好的“驱动器覆盖”实用程序也会与驱动器固件使用备用扇区和磁盘不同区域进行错误更正和寿命管理的权利发生冲突。
撰写本文时的另一个答案是正确的——现代最佳实践是加密整个驱动器(因为文件系统级加密只是性能损失的一小部分)并在不再需要数据时丢弃密钥。
如果您希望数据保持私密,最好按以下顺序做三件事:
- 一开始就不要保存它
- 毁坏整个驱动器,无法修复
- 加密驱动器并丢失加密密钥
如果您尚未加密驱动器并希望重新利用它,驱动器覆盖实用程序是一种很好的事后清理方法。“快速擦除”只会将所有驱动器扇区写入零,这对于重新利用驱动器非常有用 - 驱动器的必要未加密部分(GPT、/boot、EFI 分区)将被擦除。
其他任何事情都有点过分。我过去建议对旋转盘式硬盘进行 3 遍(全 0、全 1、随机垃圾),但我不会为加密驱动器费心;只需使用“快速擦除”模式将驱动器清零,然后重新使用它。
其他一切都是学术性的或过度的。7 次传递是美国国防部的旧标准,而且非常耗时。35 次传递方法是“理论上的最大值”,而且绝对毫无意义,因为现代硬盘并不按照论文所期望的方式存储数据(如果我没记错的话,它是在 IDE 之前编写的,它有这么古老。)
答案2
“硬盘擦除软件的用途是什么?”
制作“硬盘擦除软件”的公司的收入。
现代模式就是加密整个驱动器。
删除加密密钥,数据就永远消失了。这可以像快速格式化一样简单。
答案3
我认为有两个主要目的
1) 向用户/企业保证其数据将永久消失,无法通过任何数据恢复/取证方法恢复。2) 遵守审计手续。
随着大量数据泄露案件的不断发生,数据被认为是数字时代的金矿。