如何删除文件夹,就像它根本不存在一样

如何删除文件夹,就像它根本不存在一样

正如标题所说,我不仅想从磁盘上彻底删除它的位和字节,还想删除它在文件系统上的痕迹,这样任何取消删除软件都无法显示它曾经存在过。

有一些好的软件可以完成第一项任务(删除想到了这一点),但第二项任务该如何完成呢?

磁盘类型为HDD,操作系统为Win7。

答案1

到目前为止,没有人提到过的关键部分是变更日志 (USN 日志) 和 MFT (主文件表)。请参阅以下必要步骤中的第 2 步和第 3 步,这些步骤必须完成才能实现您想要的目标。

  1. 删除文件夹/文件(附注:按住shiftdelete跳过回收站)

  2. 删除变更日志。请参见这个答案了解如何在 Windows 7 上执行此操作。

随着文件、目录和其他 NTFS 文件系统对象被添加、删除和修改,NTFS 文件系统会输入更改日志记录...每条记录都指示更改的类型和更改的对象。-https://learn.microsoft.com/en-us/windows/win32/fileio/change-journal-records

  1. 清除 MFT 中标记为“空闲”(未分配)的条目。MFT 包含您曾经删除的所有文件的元数据,并指向其数据存储的位置。这就是为什么某些工具实际上可以告诉您哪些特定文件覆盖了之前删除的文件。这些条目绝不除非您使用专门清除它们的实用程序,否则它们都会被清除。

  2. 使用多遍擦除器擦除驱动器的可用空间。这些是驱动器中包含允许覆盖的实际数据的所有部分。换句话说,所有被“删除”的内容,在被覆盖之前,实际上只是“隐藏在视图之外”。

笔记:

  • 完成第 2 步和第 3 步后,应该没有人能够看到该文件(或文件夹)曾经存在过。但如果他们知道它确实存在,他们可以通过筛选所有尚未覆盖的可恢复数据来找到它。如果他们在您完成第 1-3 步后不久查看,但不是第 4 步,他们会遇到该文件包含的数据,因为它尚未被覆盖。
  • 关于第 4 步,您可能不需要疯狂地进行多次覆盖。为了安全起见,我会将其设置为 2 到 5 次。请参阅本文供参考。可能有些实用程序只覆盖部分数据以破坏数据,而不会覆盖整个可用空间。这是一种节省时间的机制,因为覆盖驱动器上的每个可用位可能是一个耗时的过程。这可能会让那些意志坚定的人以某种方式重建文件的部分内容,尽管我个人不知道该怎么做。

答案2

*此建议适用于 HDD,不适用于 SSD 驱动器。

*回复:SSD 驱动器。密码命令应该没问题,但 SSD 的使用寿命有限,每次写入一个块时,都会缩短该块的使用寿命(与 HDD 不同)。 cipher将写入一个块三次。对于 SSD,这可能是三个不同的地址,使得用途无关紧要,但仍会损坏驱动器。像 Windows 磁盘混乱之类的东西会拒绝对 SSD 驱动器进行碎片整理,但话虽如此,我不会负责告诉别人这样做。对于 SSD 驱动器,看看修剪 是关于。

互联网上有一些免费工具,几乎可以一次性完成所有这些操作。其中一些工具(过去)已被恶意软件或可疑政府入侵。这里的建议只使用 Windows 中已内置的工具。

首先...清理

  1. 关闭一切可能。
  2. 运行“磁盘清理”清除您想要删除的所有内容。
  3. 删除 %TEMP% 中的所有文件。清空互联网缓存(如果需要)。
  4. 对驱动器进行碎片整理。仅此一步即可清除大量遗留条目,但无法完全清除。
  5. 使用内置Cipher实用程序清除可用空间。 从技术上讲,你只能完成这一步但你的文件系统仍然会很混乱!

使用密码公用事业。

Windows 中有一个内置程序可用于清除驱动器上的可用空间。它仅需要一个文件夹名称,并且只允许您从要清除可用空间的驱动器运行它。

  1. 以管理员身份打开 cmd.exe。
  2. 运行cipher /W:CC想要擦除可用空间的驱动器。

还有许多其他工具可以完成这个过程,但 SU 不喜欢人们给出软件推荐(所以我不会),但是这里是一个漂亮的页面,其中包含有关内置cipher实用程序的更多详细信息。

答案3

这个答案适用于您将来要创建此文件夹的情况。

虽然 Windows 7 是一个稳定且优秀的系统,但对于高度关注隐私的人来说它并不是最好的选择。

无论如何 - 我会:

  • 禁用任何交换文件,

  • 将我的关键数据保存在唯一的 USB 密钥上,并直接对其进行操作,

  • 由于 Windows 保存了 MRU 和最近打开的文件,因此可以删除这些文件 - 但也可以恢复 - 也许您会使用无意义的名称,例如随机数字或字符。

当您想要删除它时,按照您的问题:用锤子将 USB 密钥芯片切成足够小的碎片。

它将无法恢复。

再次强调,它并不是 100% 安全的 - 没有什么是 100% 安全的 - 尤其是由于 Windows 的工作方式,特别是如果您有交换文件。即使在关闭电源后,DRAM 内容也可以在某些情况下被访问和读取(这称为冷启动)。

答案4

驱动器背后的科学和技术使得这不是可读/不可读的二进制状态。

数据恢复始终是一个问题:“您(或者您认为那些可能想要恢复这些数据的人)有多想恢复这些数据?”

您可以获取所拥有的数据类型、评估其可能的价值,并根据这些选择采取适当的步骤。

这些包括用随机位模式反复写入(一遍又一遍)(对 HDD 更有效),在使用过程中加密驱动器然后删除恢复密钥(对所有驱动器类型有效),发送 ATA 擦除命令(SSD,但不相信这个)以物理方式销毁驱动器。

物理销毁驱动器是确保数据无法恢复的最佳方法,无论是 HDD 还是 SSD。如果有您不想恢复的数据:销毁驱动器。

相关内容