右鍵清空回收站��,你以為數據都被你刪除了嗎����?事實是���,這是不可能的����,只要是有一定經驗數據恢復經驗的網友���,都能隨時將你刪除的數據輕松恢復回來����。那么,如何才能徹底刪除數據���,如何刪除數據才是最保險最不怕被恢復����?
選中計算機里的某個文件--右鍵菜單--刪除��,然后清空回收站�����,這就是人們在Windows中常規的文件刪除操作���?�?瓷先?���,文件是消失的無影無蹤了����,可是這只是表面的刪除操作而已��。就相當于你把一個紙質文件不加任何處理扔到了廢紙簍,然后又把廢紙簍里的東西倒在了樓下的垃圾堆中�����。而較為安全的方法是將該文件放入碎紙機中粉碎后再扔進垃圾堆���,更為保險的就是直接焚毀�����。
圖1 廢紙簍可不是碎紙機
買新電腦了���,舊電腦里的硬盤也用不上了就這么賣給收破爛的,雖然你事先把里邊的資料刪除了��,認為無慮了�����,可是有心之人拿到你的硬盤還是可以恢復里邊的數據���,進而你的個人資料慘遭泄漏����。硬盤壞了直接丟掉?別忘了現在的數據恢復可以做到硬件級(開盤)處理��,等等這些���,現實中已經有了不少的例子�����。
這一篇我們來看看如何銷毀數據�,為數據文件安全更加一層保障�����。
圖2 如何刪除數據才安全����?
這里先來看一看在Windows中文件刪除操作的一些原理,首先��,如果用戶通過Windows的刪除操作來刪除文件�����,文件會被轉移到“回收站”。這時文件是沒有被進行任何的更改的��,只是移入了回收站中���,相當于給了用戶一個后悔的緩沖站。
接下來就是一個比較專業的東西���。為了理解文件是怎么被刪除的�����,你必須首先理解它們是怎樣被存儲的�。硬盤是由一組盤片構成�。數據被保存在盤片的同心圓上,這些同心圓被稱為“磁道”���。硬盤的讀寫頭在盤片表面上方移動從而訪問硬盤的不同部分�。由于硬盤上任何地方的數據都能夠被直接訪問到�,因此文件中的每一塊數據并不一定要按順序存放,它們可以保存到任何地方����。
圖3 磁盤組成
一般來說��,數據在硬盤上是按照簇來進行存放的��。簇的大小與操作系統以及邏輯分區的大小有關��。如果硬盤的簇大小為4K���,那么即便是1K的文件也要占據4K的空間。而那些大文件則將由成百上千的簇來保存����,這些簇遍布在整個硬盤中。操作系統中的文件系統組件會管理和跟蹤這些分離的簇以保證文件的正確存取���。
圖4 磁盤組成2
接著繼續上邊的話題�,即便用戶進行了清空“回收站”�,回收站里的文件也只是僅僅被忽略而已,標記成為已刪除文件����,然后該文件原先所占用磁盤的簇會被標記為可用簇,但原來的數據并沒有馬上被刪除��。直到下一次用戶保存某個文件時,如果這些磁盤簇被用到���,才會用新的數據覆蓋老的數據��。在此之前�����,數據一直會保持完好無損�����。使用任何一個數據恢復軟件都能輕易地將它恢復回來。
這也是說為何你發現文件丟失了�,必須馬上停止任何操作的原因,防止原文件所占磁盤空間被新文件所覆寫�。
一、基本的測試 文件恢復就這么簡單��?
下邊來做個測試���,在筆者的測試分區中有一個名為測試的文件夾�����,里邊有文本�����、圖片�����、視頻等的文件���。筆者先用Windows的刪除功能將它刪除����,然后清空回收站��。接著使用一款知名的數據恢復軟件--EasyRecovery進行文件恢復操作����。來看看會有什么結果。
圖5 EasyRecovery
圖6 非常順利且快速的找到了已經被刪除的文件
圖7 圖片文件都可以預覽了
從上邊的測試截圖中可以看到���,EasyRecovery已經輕易的找到了剛剛被筆者刪除的整個文件夾及其里邊的資料�,并且所有文件都被完整的恢復,沒有一點破壞���。
二����、那怎樣才能真正的刪除文件����?
所以你要徹底刪除某個文件,又不想它被數據恢復軟件所恢復�,最簡單的方法就是先刪除文件,然后用其它的無關文件填滿被刪除文件所在分區��,這樣就能確保完成一次被刪除文件存儲空間的覆寫操作����。一次覆寫后在普通數據恢復軟件下是無法再恢復回來的���,但是在特定的數據恢復專家眼中還是小菜一碟���,亦可輕松恢復。
就好像你在一張紙的同一個格子里先寫了一個文字�,這時認識字的都能輕易看出是啥文字,然后你用同一支筆在同個格子里又寫了另一個文字���,誰然還是可以看出兩個字是啥�,但是由于兩個文字的文字的重疊,就沒那么輕易可辨識了��。那么當你寫上第三�����、第四���,甚至第十個文字后��,你當初寫的第一個文字還能輕易辨別么���?雖然這個例子并不太恰當。
想要連專家都沒轍��?覆寫多次是個好辦法���。如果你的存儲器空間比較大���,用這個方法那得花費上不少時間。當然,采用暴力手段也是可以的�,比如將硬盤或U盤粉身碎骨就可以了。
圖8 將硬盤折磨成這樣數據還能恢復么��?
圖9 還有專用的硬盤數據擦除機
圖10 把硬盤盤片取出來打磨或消磁數據就灰飛煙滅了
小資料:數據銷毀基本方式可以分為硬銷毀和軟銷毀����。數據擦除屬于軟銷毀,又稱邏輯銷毀���,是通過數據覆蓋等軟件方法來銷毀數據�。其中��,數據覆寫法是最常見的軟銷毀方法���,通過將預先定義的無意義����、無規律的信息反復多次覆蓋硬盤上駐留的數據����,達到數據擦除的目的���。
小資料:通過數據覆寫擦除數據的效果如何�����?或者有什么操作標準可確保數據擦除的安全性和保密性��?國際上已有出臺數據擦除標準�����,比如美國海軍工作人員辦公室出版的NAVSO P-5239-26��、美國空軍系統安全指令5020��、美國國防部未分類的計算機硬盤驅動器的處置方法、英國HMG信息安全標準等�����,規定了覆寫數據的次數和覆寫數據的格式(見下圖)���。在不了解硬盤實際編碼方式的情況下,覆寫次數與覆寫數據格式是確定一個硬盤數據銷毀程度的重要因素,也是確定硬盤數據擦除是否徹底的衡量指標�。
圖11 覆寫標準
上邊所說,如果原來文件的數據被覆蓋����,使用普通的數據恢復軟件就沒有辦法完整的恢復文件了�����。但這并不意味著文件數據完全不能恢復�。有兩種辦法可以用來讀取硬盤上被覆蓋的數據�。
小資料:
第一種是:當硬盤讀寫頭在硬盤上寫入一位數據時,它使用的信號強度只是用來寫入一位數據�,并不會影響到相鄰位的數據。由于這個寫入信號并不是很強���,因此你可以通過它寫入的數據位的絕對信號強度來判斷此前該數據位所保存的是何種數據�。換句話說����,如果二進制數據0被二進制數據1所覆蓋,其信號強度會比二進制數據1被覆蓋要弱一些��。使用專門的硬件就可以檢測出準確的信號強度��。
把被覆蓋區域讀出的信號減去所覆蓋數據的標準信號強度�����,就能獲得原先數據的一個副本���。更令人吃驚的是��,這一恢復過程可以被重復7次��!因此如果想避免別人使用這種方法來竊取你的數據�,至少要覆蓋該數據區域7次�����,而且每次還應該使用不同的隨機數據�����。
第2種數據恢復技術則是利用了硬盤讀寫頭的另一個特點:讀寫頭每次進行寫操作的位置并不一定對得十分精確�。這就能讓專家們在磁道的邊緣偵測到原有的數據(也被稱為影子數據)。只有重復地覆寫數據才能消除這些磁道邊緣的影子數據�。
(以上資料參考自google)
上一頁12 下一頁 閱讀全文
