由于 NTFS 等文件系统的工作方式,在 Windows 中“永久”删除的文件不会立即删除- 它们只是标记为已删除来自主文件表(硬盘的索引),因此无法使用正常方式从操作系统内部访问。
这意味着,尽管恢复起来有点困难,但它们仍然存在于驱动器上,直到它们占用的空间被较新的数据覆盖,而这可能永远不会被覆盖,具体取决于硬盘有多少可用空间。这使得任何能够使用专用数据恢复工具的人都可以轻松恢复已删除的数据,例如雷库瓦和回取数据。
在 Windows 上,清除可用空间通常通过(通常膨胀的)第三方图形用户界面,尽管这是可以做到的通过 Linux 中的命令行相对简单。
Windows 中是否存在这样的命令行工具?
答案1
这种工具以名为 的本机、鲜为人知的 Windows 实用程序的形式存在cipher
。
密码工具自 Windows 2000 以来一直包含在 Windows 系统中,其主要目的是使用EFS 加密。
但是,安全地擦除硬盘上的可用空间只需要密码开关/w
:
cipher /w:C:
请注意,cipher
的语法有点奇怪,因为它要求在开关后加一个冒号/w
,然后是要安全擦除的卷的驱动器号。如果您的系统包含启动驱动器和数据驱动器,则需要分别使用 擦除两者以cipher /w
获得最大安全性,或者在大多数情况下只擦除数据驱动器以保护自己。
cipher
它的工作原理是在目标驱动器的根目录下创建一个名为 的文件夹EFSTMPWP
;在这个文件夹中,它会依次用零、一和随机数据填充三个临时文件,每个文件都填充驱动器上剩余的空白空间的大小。当文件占据驱动器的所有空白空间时,它会有效地迫使文件系统用文件新写入的数据覆盖其可用空间中保存的所有数据,从而使之前保存在那里的任何数据永久无法恢复。