永久删除闪存驱动器中的文件

听说有人提到从闪存驱动器中删除文件是好的，没有回溯。是真的吗

如果没有，如何从其中永久删除文件？我在闪存驱动器上有一个敏感文件，并且在传递闪存驱动器之前，我想确保没有人能够看到该文件。

（很少）钱可以买到的最好的删除工具：

编辑：反对the毁者

1. 没有人提到需要政府级别的安全，因此，关于这一目标的争论是毫无意义的目标转变。对于那些不是James Bond或Bruce Wayne的人来说，这已经足够了。PS政府的制裁粉碎机。什么是锤子但是高速切碎机？
2. 的当然你需要在闪存盘内破灭了存储芯片。我以为不用说了。
   • “医生，我从你那儿拿了那瓶药，但他们什么也没做！”
   • “你把药丸从瓶子里拿出来了吗？”
   • “没有。”
   • ಠ_ಠ

此外，我的确提供了有关如何彻底擦除指驱动器的说明。

结束编辑

不要冒险。闪存驱动器很便宜，是的，可以从其中恢复数据。我自己做的 您可以DBAN。您也可以cipher /w在Windows机器（dd if=/dev/zero bs=2048 of=/mnt/disk/file* NIX机器）上几次。但是，用锤子敲击东西会更加有趣和持久。

这取决于您的对手是谁。如果是临时用户，例如朋友/同事/配偶/等等，那么防止定期取消删除就足够了：格式化闪存驱动器，然后用随机/非私有文件填充它，直到其100％充满，然后格式化闪存再次开车。您原始的敏感数据将永久消失，并且使用未删除的工具或直接扫描驱动器将无法恢复。

但是，如果您的对手是大公司，政府等，那么唯一安全的方法是物理破坏媒体，例如在高温工业烤箱中刻录闪存驱动器。

有一个出色的免费开源程序，称为Eraser，可通过您选择的数据模式覆盖数据来删除数据-数据擦除的高安全性。

但是-通过覆盖擦除时，闪存驱动器存在一个大问题。问题是固态驱动器上使用的“损耗平衡”方法，每次添加或替换数据时，该方法都会写入不同的位置。在“ 擦除USB密钥驱动器”中有完整的解释和讨论。

简短的答案-擦除文件，但也可以使用“橡皮擦”程序中的“擦除空白”功能。这将覆盖所有未使用的空间，包括文件的早期版本。

由于现代闪存设备的磨损程度较高，因此不受您的控制。您认为您已经覆盖了25次数据，它可能仍然存在。如果要在闪存设备上存储敏感数据，请使用truecrypt之类的加密容器，这样即使丢失设备也不会遇到麻烦（除非您放弃了密钥）。

使用切丝。

shred /dev/sdx -n 25 

应该很好地清洁驱动器。

听说有人提到从闪存驱动器中删除文件是好的，没有回溯。是真的吗

否，A Files以称为flag的位开头。当您删除文件时，实际上您正在做的是将标志设置为off，这告诉计算机该空间现在可以容纳新数据了。

如果您确实要销毁磁盘上的数据，则需要使用0和1的随机混合重复覆盖数据。只做格式是行不通的，因为拥有适当嗅探硬件和软件的人可以还原和重置标志，以便可以读取数据。

1. 您可以在没有任何人帮助的情况下执行此操作的一种方法是write_data - delete_data - write_data - delete_data - write_data - delete_data：）（确保将驱动器的每一位都写入，并且您写入的内容足够随机）

2. 使用文件粉碎机，Google，您将获得许多免费的文件粉碎机，如果您有位防御程序，我已经看到了内置的文件粉碎机。

我打算在家中使用此闪存驱动器，但是很可能其中一个家庭成员不小心将其交给了其他人。我只是想安全。– progtick

在这种情况下，无论如何您将没有机会事先删除文件。

只需加密文件，就不必担心驱动器丢失而将其删除-没有密码的人将无法访问它们。

听说有人提到从闪存驱动器中删除文件是好的，没有回溯。是真的吗

是的，没有；这取决于您对“一劳永逸”的定义。

他们可能谈论的是从闪存驱动器中⇧ Shift删除文件总是等同于在删除文件时保留文件。

这是因为Windows仅将回收站放在硬盘驱动器等固定卷上，而不是闪存驱动器，存储卡，软盘，数据包写入CD + RW，网络驱动器或subst重复的驱动器号（甚至映射到固定磁盘）。因此，如果您使用+ Del代替⇧ Shift+ 从硬盘驱动器中删除Windows中的文件，则Del应该能够从回收站中还原该文件，但是Del使用可永久删除该文件与使用⇧ Shift+ Del来永久删除该文件相同。它没有回收站。

但是，出于性能原因，永久删除文件实际上并不会删除该文件。而是，系统仅将其标记为已删除，并将其磁盘空间标记为空闲，以供新文件使用。从理论上讲，在群集中的群集被其他文件覆盖之前，可以对其进行恢复；如果有大量的可用空间，则覆盖它可能需要一段时间才能被覆盖-当然，如果您实际上是在尝试恢复意外删除的文件，即使有足够的可用空间，它也可能会立即被覆盖(ಠ_ಠ)。

如果没有，如何从其中永久删除文件？我在闪存驱动器上有一个敏感文件，并且在传递闪存驱动器之前，我想确保没有人能够看到该文件。

使用安全删除工具。他们将在删除文件之前覆盖该文件。较好的目录也会删除目录条目以擦除其文件名，而最好的目录甚至会覆盖其元数据，例如其大小和时间戳。有些还可以擦除现有的可用空间，这很方便擦除先前删除的文件，但是如果有很多可用空间，则可能要花一些时间，因为它正在写入该空间的每个字节，例如，用300GB的磁盘擦拭驱动器。可用空间就像创建300GB文件。大多数提供了一种或多种技术，例如不同的字节模式来覆盖和重复次数。

如果您要绝对确定没有人会再次处理驱动器，则在电路板上大量涂抹可疑液体时应注意芯片上的两个数据，并防止人们对其进行处理。

要看。如果您只想确保没有人可以使用常规文件恢复/雕刻工具来恢复数据：使用Linux（dd if=/dev/urandom/ ...或已经提到的shred）用随机数据覆盖闪存驱动器。或者，如果没有可用的此类工具，则对其进行格式化（这将破坏元数据），然后用不相关的数据完全填充，然后再次进行格式化。这不如适当的工具辅助方法可靠，但是对于低灵敏度的数据应该足够了。

如果要删除单个文件（不可靠，不建议使用），请将其重命名为随机名称，然后将其删除，然后在驱动器中完全填充无关的数据。

这些方法将无法可靠地防止涉及硬件操作（“实验室攻击”）的恢复。如果数据非常敏感以至于您想避免这种风险，请遵循NIST准则清除基于闪存的介质：

清除：请参阅物理破坏。

物理破坏：按建议顺序破坏介质。

• 切碎。
• 瓦解。
• 粉碎
• 通过在许可的焚化炉中燃烧来焚化。

System Mechanic有一个名为Incinerator的工具，它可以完全满足您的要求。

如果您的驱动器支持以下命令之一，那么您很幸运：

sg_sanitize - remove all user data from disk with SCSI SANITIZE command

或类似的命令hdparm：

   hdparm --security-erase PWD
          Erase  (locked) drive, using password PWD (DANGEROUS).  Password
          is given as an ASCII string and is padded with NULs to reach  32
          bytes.   Use  the  special  password  NULL to represent an empty
          password.  The applicable drive password is  selected  with  the
          --user-master  switch  (default  is  "user" password).  No other
          options are permitted on the command line with this one.

   hdparm --security-erase-enhanced PWD
          Enhanced erase (locked) drive, using password  PWD  (DANGEROUS).
          Password  is given as an ASCII string and is padded with NULs to
          reach 32 bytes.  The applicable drive password is selected  with
          the --user-master switch (default is "user" password).  No other
          options are permitted on the command line with this one.

进行摩擦时，取消选择“快速”格式并开始。这将需要一些时间，但要完全删除所有数据，其他任何应用程序都无法对其进行备份。

如果需要进行物理销毁，我会选择角磨机-一种便宜的工具。用钳子将其固定在转盘上，直到芯片耗尽。

有时，闪存驱动器已损坏，您无法删除/覆盖其中的数据，而只想在销毁它之前销毁它。

注意：戴上眼睛保护装置，以防碎片脱落。

阅读完所有这些答案后，我便准备了一种方法。

1. 删除目标文件夹/文件。
2. 查找大小不到100 MB的安全文件
3. 创建一个名为的文件夹erase1并将其放置在该文件夹中。
4. 找出剩余的可用文件空间量，将其除以三，然后找出应安全地填充多少个100 MB文件。
5. 将您的安全文件复制并粘贴erase1到您达到此1/3的数字之前，因此您现在有了一个文件夹，该文件夹中有一堆100 MB的安全文件占用了大约三分之一的可用空间...
6. 复制此文件夹并调用它erase2，然后尝试再次将其复制到erase3。
   如果您无法填满剩余空间，请删除一些100 MB的安全文件，直到erase2将文件复制到为止erase3。
7. 删除erase2，复制erase3并调用它erase2a。
8. 删除erase3，复制erase2a并调用它erase3a。
9. 删除erase2a和erase3a。
10. 复制erase1到erase1a。
11. 删除erase1。

12. 重新开始该过程

    1. 因此，复制erase1a到erase2b
    2. 删除与以前相同数量的100 MB文件
    3. 复制erase2b到erase3b。
    4. 删除 erase2b
    5. 复制erase3b到erase2c。
    6. 删除 erase3b
    7. 复制erase2c到erase3c。
    8. 删除erase2c和erase3c。
    9. 复制erase1a到erase1b并删除erase1a。

您可以再次执行此操作，但可能安全两次，请删除剩余的erase1b文件夹，并且应该覆盖闪存驱动器打开区域中的所有内容。

粗略的方法，但是我认为，如果您只需要执行一次，那么它应该起作用。有任何评论吗？