如何才能彻底删除数据?如何删除数据才是最保险最不怕被恢复
右键清空回收站,你以为数据都被你删除了吗?事实是,这是不可能的,只要是有一定经验数据恢复经验的网友,都能随时将你删除的数据轻松恢复回来。那么,如何才能彻底删除数据,如何删除数据才是最保险最不怕被恢复?
选中计算机里的某个文件--右键菜单--删除,然后清空回收站,这就是人们在windows中常规的文件删除操作。看上去,文件是消失的无影无踪了,可是这只是表面的删除操作而已。就相当于你把一个纸质文件不加任何处理扔到了废纸篓,然后又把废纸篓里的东西倒在了楼下的垃圾堆中。而较为安全的方法是将该文件放入碎纸机中粉碎后再扔进垃圾堆,更为保险的就是直接焚毁。
图1 废纸篓可不是碎纸机
买新电脑了,旧电脑里的硬盘也用不上了就这么卖给收破烂的,虽然你事先把里边的资料删除了,认为无虑了,可是有心之人拿到你的硬盘还是可以恢复里边的数据,进而你的个人资料惨遭泄漏。硬盘坏了直接丢掉?别忘了现在的数据恢复可以做到硬件级(开盘)处理,等等这些,现实中已经有了不少的例子。
这一篇我们来看看如何销毁数据,为数据文件安全更加一层保障。
图2 如何删除数据才安全?
这里先来看一看在windows中文件删除操作的一些原理,首先,如果用户通过windows的删除操作来删除文件,文件会被转移到“回收站”。这时文件是没有被进行任何的更改的,只是移入了回收站中,相当于给了用户一个后悔的缓冲站。
接下来就是一个比较专业的东西。为了理解文件是怎么被删除的,你必须首先理解它们是怎样被存储的。硬盘是由一组盘片构成。数据被保存在盘片的同心圆上,这些同心圆被称为“磁道”。硬盘的读写头在盘片表面上方移动从而访问硬盘的不同部分。由于硬盘上任何地方的数据都能够被直接访问到,因此文件中的每一块数据并不一定要按顺序存放,它们可以保存到任何地方。
图3 磁盘组成
一般来说,数据在硬盘上是按照簇来进行存放的。簇的大小与操作系统以及逻辑分区的大小有关。如果硬盘的簇大小为4k,那么即便是1k的文件也要占据4k的空间。而那些大文件则将由成百上千的簇来保存,这些簇遍布在整个硬盘中。操作系统中的文件系统组件会管理和跟踪这些分离的簇以保证文件的正确存取。
图4 磁盘组成2
接着继续上边的话题,即便用户进行了清空“回收站”,回收站里的文件也只是仅仅被忽略而已,标记成为已删除文件,然后该文件原先所占用磁盘的簇会被标记为可用簇,但原来的数据并没有马上被删除。直到下一次用户保存某个文件时,如果这些磁盘簇被用到,才会用新的数据覆盖老的数据。在此之前,数据一直会保持完好无损。使用任何一个数据恢复软件都能轻易地将它恢复回来。
这也是说为何你发现文件丢失了,必须马上停止任何操作的原因,防止原文件所占磁盘空间被新文件所覆写。
一、基本的测试 文件恢复就这么简单?
下边来做个测试,在笔者的测试分区中有一个名为测试的文件夹,里边有文本、图片、视频等的文件。笔者先用windows的删除功能将它删除,然后清空回收站。接着使用一款知名的数据恢复软件--easyrecovery进行文件恢复操作。来看看会有什么结果。
图5 easyrecovery
图6 非常顺利且快速的找到了已经被删除的文件
图7 图片文件都可以预览了
从上边的测试截图中可以看到,easyrecovery已经轻易的找到了刚刚被笔者删除的整个文件夹及其里边的资料,并且所有文件都被完整的恢复,没有一点破坏。
二、那怎样才能真正的删除文件?
所以你要彻底删除某个文件,又不想它被数据恢复软件所恢复,最简单的方法就是先删除文件,然后用其它的无关文件填满被删除文件所在分区,这样就能确保完成一次被删除文件存储空间的覆写操作。一次覆写后在普通数据恢复软件下是无法再恢复回来的,但是在特定的数据恢复专家眼中还是小菜一碟,亦可轻松恢复。
就好像你在一张纸的同一个格子里先写了一个文字,这时认识字的都能轻易看出是啥文字,然后你用同一支笔在同个格子里又写了另一个文字,谁然还是可以看出两个字是啥,但是由于两个文字的文字的重叠,就没那么轻易可辨识了。那么当你写上第三、第四,甚至第十个文字后,你当初写的第一个文字还能轻易辨别么?虽然这个例子并不太恰当。
想要连专家都没辙?覆写多次是个好办法。如果你的存储器空间比较大,用这个方法那得花费上不少时间。当然,采用暴力手段也是可以的,比如将硬盘或u盘粉身碎骨就可以了。
图8 将硬盘折磨成这样数据还能恢复么?
图9 还有专用的硬盘数据擦除机
图10 把硬盘盘片取出来打磨或消磁数据就灰飞烟灭了
小资料:数据销毁基本方式可以分为硬销毁和软销毁。数据擦除属于软销毁,又称逻辑销毁,是通过数据覆盖等软件方法来销毁数据。其中,数据覆写法是最常见的软销毁方法,通过将预先定义的无意义、无规律的信息反复多次覆盖硬盘上驻留的数据,达到数据擦除的目的。
小资料:通过数据覆写擦除数据的效果如何?或者有什么操作标准可确保数据擦除的安全性和保密性?国际上已有出台数据擦除标准,比如美国海军工作人员办公室出版的navso p-5239-26、美国空军系统安全指令5020、美国国防部未分类的计算机硬盘驱动器的处置方法、英国hmg信息安全标准等,规定了覆写数据的次数和覆写数据的格式(见下图)。在不了解硬盘实际编码方式的情况下,覆写次数与覆写数据格式是确定一个硬盘数据销毁程度的重要因素,也是确定硬盘数据擦除是否彻底的衡量指标。
图11 覆写标准
上边所说,如果原来文件的数据被覆盖,使用普通的数据恢复软件就没有办法完整的恢复文件了。但这并不意味着文件数据完全不能恢复。有两种办法可以用来读取硬盘上被覆盖的数据。
小资料:
第一种是:当硬盘读写头在硬盘上写入一位数据时,它使用的信号强度只是用来写入一位数据,并不会影响到相邻位的数据。由于这个写入信号并不是很强,因此你可以通过它写入的数据位的绝对信号强度来判断此前该数据位所保存的是何种数据。换句话说,如果二进制数据0被二进制数据1所覆盖,其信号强度会比二进制数据1被覆盖要弱一些。使用专门的硬件就可以检测出准确的信号强度。
把被覆盖区域读出的信号减去所覆盖数据的标准信号强度,就能获得原先数据的一个副本。更令人吃惊的是,这一恢复过程可以被重复7次!因此如果想避免别人使用这种方法来窃取你的数据,至少要覆盖该数据区域7次,而且每次还应该使用不同的随机数据。
第2种数据恢复技术则是利用了硬盘读写头的另一个特点:读写头每次进行写操作的位置并不一定对得十分精确。这就能让专家们在磁道的边缘侦测到原有的数据(也被称为影子数据)。只有重复地覆写数据才能消除这些磁道边缘的影子数据。
(以上资料参考自google)