如果我删除 NTFS 分区上的文件,我可以很快地恢复它们,而且成功率很高。删除文件时,只会删除文件系统条目,因此文件的内容在一段时间内仍会保持完整,具体取决于之后的磁盘活动。
我如何确保文件无法恢复以及完成这项工作的最佳工具是什么?
答案1
任何覆盖数据的工具最终都会阻止临时攻击者(很可能甚至是预算充足的攻击者)。从现代硬盘驱动器的覆盖中恢复数据极其困难。您可以随意使用任何花哨的工具(使用加密的随机数生成器覆盖数据等),但最终即使是简单的零覆盖也能保护您免受除最老练的攻击者之外的所有攻击者的攻击。
小心 SSD 并尝试覆盖数据。SSD 会进行“磨损均衡”,而那些只是覆盖文件而对底层存储技术毫无所知的工具实际上可能不会覆盖数据。
答案2
非家庭版 Windows 带有一个名为密码工具。除了让您使用 NTFS 加密来加密文件外,它还具有可用空间擦除机制。例如
C:\> 密码 /W:C:\
然后它将擦除所有可用空间在指定的驱动器上。其他工具可以执行一次性文件擦除,但我喜欢 cipher.exe,因为它内置于大多数 Windows 版本中。
答案3
我用删除来自 sysinternals 可以安全地从我们的 PCI 环境中删除文件。
答案4
在各个工作站上,您可以使用专门从磁盘删除文件的软件,我使用过一种名为 FileShredder 的软件。
如果您想在企业规模上做某事,我会考虑像赛门铁克这样的公司 - 我记不起他们的名字了,但我知道他们有一种产品可以满足您的要求。