当您点击删除按钮时,该文件会去哪里?它会蒸发并在驱动器上留下空白吗?如果您在计算机周围呆了足够长的时间,那将不会发生这种情况。但是,如果您主要是电子邮件和Facebook类型的计算机用户,则可能不知道,甚至根本没有考虑过。
出于以下几个原因,您应该考虑一下。第一个原因是您知道自己可能能够恢复意外删除的文件。第二个原因是您知道,如果您可以恢复已删除的文件,那么其他人也可以。
文件删除后会发生什么
删除文件时文件,它将进入回收站。如果您不小心删除了它并需要它,可以使用它来恢复它。但是,当您从回收站中删除它时,会发生什么呢?实际上,一点也不。该文件不会移动或移动到任何地方。实际上,当您将其移动到回收站时,它实际上也没有移动到回收站。发生的一切只是更新了索引,以表明该文件位于回收站中,而不是“文档"文件夹中。
该索引称为 M aster F 对硬盘驱动器 T 可用(MFT)。看起来像这样。最左边的列是块地址。中间一列以十六进制代码显示数据。
当文件'已删除'时,信息保留在驱动器上,但是MFT改为: “嘿,您知道Secret-File.txt所在的位置吗?是的,计算机,如果需要,您现在可以将数据放在那里。我们不再需要它。" 在计算机将数据放入该位置之前,Secret-File.txt数据仍然保留。可能要等几分钟,几天,几周或几个月才能覆盖该数据。有点像一座受谴责的房屋,坐着很多。它不可用,但在推土机来之前,它们仍然存在,他们会建造其他东西。
这里是一个例子。左列显示已设置为要覆盖的MFT位置的红色X,带有页面图标的X被标记为保留。即使您无法使用Windows资源管理器找到,右侧列也会显示仍在该位置的数据。现在看到普通删除的问题了吗?
对于固态驱动器,这并不完全相同。 SSD总是随机移动文件。因此,从形象上讲,如果您从2871位置删除了文件,则删除的信息可能迟早会移至另一个随机位置,直到某个时候SSD决定最终覆盖该文件。那么,如何将旧文件作为安全删除SSD的目标呢?
好吧,您真的不能。加利福尼亚大学的一组工程师研究了从SSD擦除数据有多困难。尝试安全地删除遗留在信息的 4%至75%范围内的单个文件。而且这对驱动器来说很难。您可以做的就是确保对SSD进行加密。
对于大多数人来说这不是问题,但是您可能会担心人们仍然可以访问已删除的信息。也许您处理敏感的医疗文件,或者您是国际艺术品盗贼,或者只是像我这样的偏执狂。您如何立即又永久地安全删除这些数据?
什么是“安全"?
在深入了解安全数据删除的细节之前,我们需要看看安全意味着什么。安全意味着您认为意味着什么。如果您对自己的安全级别感到满意,那就很安全。如果您不希望恢复的数据没有生命危险,那么删除数据所采取的措施就不必像从CDC的服务器上删除最后一个天花样本的安全代码一样严格。
让我们以最不安全到最安全的顺序看一下这些方法。在删除整个驱动器之前,这些方法仅适用于传统的HDD。
最低安全方法
只需在Windows资源管理器中删除文件,然后清空回收站即可。除非您认为有人会与数据恢复软件一起使用并在下个星期左右寻找该文件,否则这可能足够安全。诸如此类的信息示例包括从愚蠢的GIF动画到给Nan的一封信。你真的应该写信给她。您知道,她很想念您。
轻度安全方法(仅适用于HDD)
正如我们所谈到的,覆盖数据是掩盖旧数据的一种很好的方法。您可以使用通常称为文件粉碎机的程序逐个文件地执行此操作。尽管这些实用程序的接口可能有所不同,但操作方法基本相同-删除旧文件,然后将零写入HDD上文件以前所在的位置。这些工具仅是中等安全性,因为您必须确保在需要时使用它们。如果您想安全删除带有社会保险号的文件,但忘记使用粉碎机,该信息仍会在驱动器上停留一段时间。
此方法的使用示例是该人偶尔会处理仅与他们有关的敏感信息。它可能是纳税申报单的奇数副本,或您要删除的银行对帐单。那是文件粉碎机最方便的地方。
中等安全方法(仅HDD)
从驱动器中删除信息的更中等安全方法是使用允许您自由擦除的软件驱动器上的空间。 CCleaner是此任务的最爱。选择 Wipe Free Space 选项时,它将零写入文件所在的块中。此文件与碎纸机之间的区别在于,清除可用空间会处理 ALL 删除的文件。只是更彻底一点。值得注意的是,此方法需要花费相当长的时间,应该安排时间,否则您会忘记足够频繁地执行此操作。
此方法的良好用法示例适用于经常删除以下文件的用户相当敏感。也许他们是沉重的在线银行家或进行一些在线交易。也许他们只是将重要信息备份到了加密的外部驱动器上,而不再需要在计算机上使用。
最安全的方法(HDD和SSD)
最安全方法实际上是删除驱动器的全部内容。再一次,由于HDD和SSD之间的差异,相同的方法不适用于两者。选择适合您的驱动器和情况的合适计算机。旧计算机也许您是在将计算机从对信息敏感的用途转变为对日常使用的用途。
格式化是一些不同事物的统称。这可能意味着只需删除MFT,使其看起来好像所有数据都消失了,但事实并非如此。它仍然存在并且完整无缺,直到被覆盖为止。或者,这可能意味着真正的格式化,即所谓的低级格式化,它会用零覆盖所有数据。您无法在Windows中对整个硬盘进行低级格式化。您将需要一种格式化实用程序,可以将其引导至计算机,例如Darik的Boot和Nuke。
您可能会想选择其中一种硬性多通道方法,但这可能会显得过头了。尤其是如果您想快速完成,并且不想缩短硬盘的使用寿命。 RCMP TSSIT OPS-II 或 DoD Short 方法就足够了。 RCMP 是 R oyal C anadian M ounted P 规则和 DoD 是英国的 D 部门,是 D 部门。对他们来说足够好,对您也应该足够。
大多数SSD制造商都具有用于管理和安全擦除其SSD的实用程序。蒂姆·布鲁克斯(Tim Brookes)友好地在他的文章``如何安全销毁SSD而又不破坏它''中为顶级制造商汇编了链接列表。
下载:Intel固态工具箱/ OCZ工具箱/ Corsair SSD工具箱/三星魔术师/ SanDisk SSD工具包
Paranoid方法(HDD和SSD)
美国国家科学技术研究院(National Institute of Science and Technology)制定了处理极敏感数据破坏的政策。它比RCMP或DoD所使用的更具攻击性,因此它将破坏您的数据,直到什至福尔摩斯(Sherlock Holmes)骑在Hercule Poirot的背上,弗兰克·哥伦布(Frank Columbo)带领他们都不会从中得到任何好处。
解集成。 切碎。 粉碎。 焚化。
这不是夸大其词,这是NIST的实际标准。哦,要达到这个等级,您必须找到NIST许可的焚化炉来完成这项工作。上图中的工作还不够好。
您将做什么?
您现在已经掌握了知识和一些资源。由您决定如何处理。但是,如果您尚未使用多种技术来保护自己的信息免遭窥视,那么安全删除就不是您的头等大事。如果某人已经掌握了您的信息,则如何删除副本都没关系。
您使用哪种方法安全地删除文件?你满意吗?曾经无法删除文件吗?让我们来谈谈。
图像来源:已删除文件,网络电缆通过Shutterstock被hacked,GHex中的MFT通过SANS.org截屏,英特尔X25-M固态驱动器,切割头碎纸机,通过WikiMedia刻录的硬盘,DBAN通过DBAN的屏幕快照,通过Flickr的盐湖奶奶。
标签:
