在Windows上删除计算机文件后,它们实际上并没有被删除。只需释放地址指针,然后释放该空间以供以后覆盖。
对于敏感信息,建议您使用先使文件模糊的清理器将其擦除。
事实证明,这些清理器通过多次迭代将特定的1和0序列写入硬盘驱动器。
为什么不能只将全零或全零写入文件然后正常删除呢?
与使用多次迭代和模式相比,某人如何设法从直接擦除中恢复数据呢?
Answers:
简短版本:理论上,某些复杂的硬件和软件仍可以读取原始模式。为了确保“擦除”数据的安全性,必须将其擦除。
长答案:http : //en.wikipedia.org/wiki/Data_remanence
编辑:公平地说,那些已经投票的人,我的回答将保留原始编写的内容;但是,请阅读评论以进行全面披露。
许多人(包括我本人在内)感到,用加密的伪随机数据进行一次以上的传递,就是浪费时间和CPU周期。
仅普通软件的恢复方法无法恢复任何模式覆盖一次的数据,这需要大量的预算和复杂的技术来恢复仅覆盖一次的数据。除非您有FBI NSA,NASA等想要数据,否则一次覆盖就足够了。但是,如果您的偏执狂覆盖了35次,然后拆下硬盘驱动器,将盘片磨成细小的灰尘,然后在100英里的航程中将这些灰尘散布在开阔的海洋中,希望您不会在此过程中滞留在一个岛上;;- )
当然,现代操作系统可以将“已删除”文件的副本分散在未分配的扇区,临时目录,交换文件,重新映射的坏块等中,但是Gutmann认为,可以通过复杂的显微镜检查来恢复覆盖的扇区,并且这种主张已被众多观察家毫不批评地接受。但是,我认为这些观察者没有跟进古特曼论文中的参考文献。因此,我可以说,古特曼没有引用任何声称正在读取覆盖扇区中的底层数据的人,也没有引用任何暗示普通擦除磁盘程序不会完全有效的文章。
http://www.nber.org/sys-admin/overwrite-data-guttman.html
。
想象一下,您在白板上写了敏感的公司详细信息。离开房间后,您只需擦掉木板上的细节即可。我仍然可以通过以一定角度看白板来阅读大多数内容,或者使用先进的技术从白板上清除痕迹残留的痕迹。另一方面,如果您在擦拭后在董事会上写了乱七八糟的东西,那么对我而言,阅读任何公司细节将变得非常困难。
这种用零和随机数据覆盖硬盘的类比就是为什么许多人认为最好用随机的0和1覆盖硬盘,而在您使用硬盘时覆盖不止一次。
仅用零覆盖所有数据肯定会阻止99.9%的人口读取您的敏感数据。使用可预测的(因为计算机是自然地非随机的)0和1模式覆盖它会使该操作更加困难。使用加密安全模式将使此操作变得更加困难。重复此过程将进一步提高标准。
但是由于收益递减,我相信伪随机数0和1的一遍就足够了。如果不是这样,则最好将硬盘带到安全的数据销毁公司,而不是增加驱动器磨损并浪费CPU周期和时间。硬盘很便宜。