Chucklehead A 意外地将数据发送给了内部用户 Chucky B,而该用户不应该看到这些数据。幸运的是,Chucky 没有看到这些数据。除了擦除驱动器外,我如何才能永久删除驱动器上的机密数据,使文件永远无法恢复?
有哪些应用程序可以实现上述功能?它们是否被证明有效?
谢谢
答案1
根据这张纸来自 SANS Institute 的一项研究表明,一次覆盖就足以使数据永久无法恢复。他们在 2007 年开展了一项研究,旨在消除关于从一次擦除驱动器中恢复数据的常见误解,如果您感兴趣,可以阅读他们的帖子或整篇论文。我仅提供一段摘录:
认为可以开发一种工具来从被擦除的驱动器中恢复 GB 或 TB 级信息的想法是错误的。尽管从驱动器中恢复任何单个位的可能性很大,但使用电子显微镜从驱动器中恢复任何数量数据的可能性微乎其微。
因此,要回答您的问题,您要么擦除整个驱动器,要么在删除机密内容后将可用空间全部清零。
在 Windows 中有很多工具可以执行此操作,我会使用sdelete -s c:(其中 c 是包含机密文件的驱动器)或类 unix 中的 dd:。cd /home/YourUser; dd if=/dev/zero of=tmp.file bs=1M; rm -rf tmp.file这应该以 root 身份在相关驱动器上安装的文件夹中运行。
当然,如果您比较偏执,第一个选项会更好,但您必须备份并重新安装客户端电脑。
另外,请记住,机密信息也可能在备份中。而且您不太可能在备份上执行此类操作,因此请注意您计划的操作是否也应在其他地方执行,这将取决于系统的设计和其他我无法为您考虑的细节。
答案2
试用该secure-delete套件 ( srm)