清空回收站后再恢复数据有多简单?
右键清空回收站,你以为数据都被你销毁删除了吗?事实是,这是不可能的,只要是有一定经验数据恢复经验的网友,都能随时将你删除的数据轻松恢复回来。那么,如何才能彻底删除数据(所谓数据销毁),如何删除数据才是最保险最不怕被恢复?
选中计算机里的某个文件--右键菜单--删除,然后清空回收站,这就是人们在Windows中常规的文件删除操作。看上去,文件是消失的无影无踪了,可是这只是表面的删除操作而已。就相当于你把一个纸质文件不加任何处理扔到了废纸篓,然后又把废纸篓里的东西倒在了楼下的垃圾堆中。而较为安全的方法是将该文件放入碎纸机中粉碎后再扔进垃圾堆,更为保险的就是直接焚毁。
买新电脑了,旧电脑里的硬盘也用不上了就这么卖给收破烂的,虽然你事先把里边的资料删除了,认为无虑了,可是有心之人拿到你的硬盘还是可以恢复里边的数据,进而你的个人资料惨遭泄漏。硬盘坏了直接丢掉?别忘了现在的数据恢复可以做到硬件级(开盘)处理,等等这些,现实中已经有了不少的例子。
这一篇我们来看看如何销毁数据,为数据文件安全更加一层保障。
如何删除数据才安全?
这里先来看一看在Windows中文件删除操作的一些原理,首先,如果用户通过Windows的删除操作来删除文件,文件会被转移到“回收站”。这时文件是没有被进行任何的更改的,只是移入了回收站中,相当于给了用户一个后悔的缓冲站。
接下来就是一个比较专业的东西。为了理解文件是怎么被删除的,你必须首先理解它们是怎样被存储的。硬盘是由一组盘片构成。数据被保存在盘片的同心圆上,这些同心圆被称为“磁道”。硬盘的读写头在盘片表面上方移动从而访问硬盘的不同部分。由于硬盘上任何地方的数据都能够被直接访问到,因此文件中的每一块数据并不一定要按顺序存放,它们可以保存到任何地方。
磁盘组成
一般来说,数据在硬盘上是按照簇来进行存放的。簇的大小与操作系统以及逻辑分区的大小有关。如果硬盘的簇大小为4K,那么即便是1K的文件也要占据4K的空间。而那些大文件则将由成百上千的簇来保存,这些簇遍布在整个硬盘中。操作系统中的文件系统组件会管理和跟踪这些分离的簇以保证文件的正确存取。
磁盘组成2
接着继续上边的话题,即便用户进行了清空“回收站”,回收站里的文件也只是仅仅被忽略而已,标记成为已删除文件,然后该文件原先所占用磁盘的簇会被标记为可用簇,但原来的数据并没有马上被删除。直到下一次用户保存某个文件时,如果这些磁盘簇被用到,才会用新的数据覆盖老的数据。在此之前,数据一直会保持完好无损。使用任何一个数据恢复软件都能轻易地将它恢复回来。
这也是说为何你发现文件丢失了,必须马上停止任何操作的原因,防止原文件所占磁盘空间被新文件所覆写。
一、基本的测试 文件恢复就这么简单?
下边来做个测试,在笔者的测试分区中有一个名为测试的文件夹,里边有文本、图片、视频等的文件。笔者先用Windows的删除功能将它删除,然后清空回收站。接着使用一款知名的数据恢复软件--EasyRecovery进行文件恢复操作。来看看会有什么结果。
软件名称: EasyRecovery Pro软件版本: 10.0.2.3 官方体验版软件大小: 7.20MB软件授权: 共享适用平台: Win9X WinNT Win2000 WinXP下载地址: http://dl.pconline.com.cn/html_2/1/67/id=909&pn=0.html
EasyRecovery轻易的找到了刚刚被笔者删除的整个文件夹及其里边的资料,并且所有文件都被完整的恢复,没有一点破坏。
2怎样才能真正地删除文件防止被恢复?
二、那怎样才能真正的删除文件?
所以你要彻底删除某个文件,又不想它被数据恢复软件所恢复,最简单的方法就是先删除文件,然后用其它的无关文件填满被删除文件所在分区,这样就能确保完成一次被删除文件存储空间的覆写操作。一次覆写后在普通数据恢复软件下是无法再恢复回来的,但是在特定的数据恢复专家眼中还是小菜一碟,亦可轻松恢复。
就好像你在一张纸的同一个格子里先写了一个文字,这时认识字的都能轻易看出是啥文字,然后你用同一支笔在同个格子里又写了另一个文字,谁然还是可以看出两个字是啥,但是由于两个文字的文字的重叠,就没那么轻易可辨识了。那么当你写上第三、第四,甚至第十个文字后,你当初写的第一个文字还能轻易辨别么?虽然这个例子并不太恰当。
想要连专家都没辙?覆写多次是个好办法。如果你的存储器空间比较大,用这个方法那得花费上不少时间。当然,采用暴力手段也是可以的,比如将硬盘或U盘粉身碎骨就可以了。
把硬盘盘片取出来打磨或消磁数据就灰飞烟灭了
小资料:数据销毁基本方式可以分为硬销毁和软销毁。数据擦除属于软销毁,又称逻辑销毁,是通过数据覆盖等软件方法来销毁数据。其中,数据覆写法是最常见的软销毁方法,通过将预先定义的无意义、无规律的信息反复多次覆盖硬盘上驻留的数据,达到数据擦除的目的。
小资料:通过数据覆写擦除数据的效果如何?或者有什么操作标准可确保数据擦除的安全性和保密性?国际上已有出台数据擦除标准,比如美国海军工作人员办公室出版的NAVSO P-5239-26、美国空军系统安全指令5020、美国国防部未分类的计算机硬盘驱动器的处置方法、英国HMG信息安全标准等,规定了覆写数据的次数和覆写数据的格式(见下图)。在不了解硬盘实际编码方式的情况下,覆写次数与覆写数据格式是确定一个硬盘数据销毁程度的重要因素,也是确定硬盘数据擦除是否彻底的衡量指标。
覆写标准
上边所说,如果原来文件的数据被覆盖,使用普通的数据恢复软件就没有办法完整的恢复文件了。但这并不意味着文件数据完全不能恢复。有两种办法可以用来读取硬盘上被覆盖的数据。
小资料:
第一种是:当硬盘读写头在硬盘上写入一位数据时,它使用的信号强度只是用来写入一位数据,并不会影响到相邻位的数据。由于这个写入信号并不是很强,因此你可以通过它写入的数据位的绝对信号强度来判断此前该数据位所保存的是何种数据。换句话说,如果二进制数据0被二进制数据1所覆盖,其信号强度会比二进制数据1被覆盖要弱一些。使用专门的硬件就可以检测出准确的信号强度。把被覆盖区域读出的信号减去所覆盖数据的标准信号强度,就能获得原先数据的一个副本。更令人吃惊的是,这一恢复过程可以被重复7次!因此如果想避免别人使用这种方法来窃取你的数据,至少要覆盖该数据区域7次,而且每次还应该使用不同的随机数据。
第2种数据恢复技术则是利用了硬盘读写头的另一个特点:读写头每次进行写操作的位置并不一定对得十分精确。这就能让专家们在磁道的边缘侦测到原有的数据(也被称为影子数据)。只有重复地覆写数据才能消除这些磁道边缘的影子数据。
(以上资料参考自google)
3数据擦除工具好用么?
三、数据擦除工具好用么?可靠不
当然了,现在许多国产的安全软件已经带有数据删除功能,比如360安全卫士和金山毒霸,使用它们的数据删除工具,也能达到彻底删除文件的目的。大体原理是在删除文件后在原文件位置使用无用文件进行覆写。当然还有一些专业的数据删除软件,比如Eraser,那么接下来笔者做个小测试,看看它们的能力到底如何。
首先出场的是360安全卫士里的“文件粉碎机”,这个内置于360的小工具,即可以帮助用户删除一些无法删除的顽固文件,也可以帮助进行文件的彻底删除操作,整个工具设计的比较的简单,需要进行文件粉碎时记得勾选下边的“防止恢复”选项,不过该工具没有其它的选项,也没有覆写次数的选择。
软件名称: 360安全卫士XP专版(XP盾甲)软件版本: 9.6 官方正式版软件大小: 63.86MB软件授权: 免费适用平台: WinXP下载地址: http://dl.pconline.com.cn/download/355440.html
粉碎文件后EasyRecovery扫描结果
测试结果,使用360安全卫士的“文件粉碎机”粉碎测试文件夹后,使用EasyRecovery进行文件恢复操作,接着会扫描出被删除的目录,并且该目录下依然会有与被删除文件相同大小的文件出现,只是文件名不一样了,那么是不是就是被删除的文件呢?难道“文件粉碎机”只是做了一个改名后删除的动作?
笔者将其中的几个文件进行恢复操作,然后使用编辑工具进行打开,发觉这些文件已经并非之前的文件了,而是由0及1等的数字组成的垃圾文件。估计是“文件粉碎机”用于覆写的文件。
填充文件查看代码
接着出场的是金山毒霸的“文件粉碎”工具,整个工具设计的比较的简单,同样没有覆写次数的选择。
软件名称: 金山毒霸(新毒霸-悟空)软件版本: SP8.5正式版软件大小: 30.12MB软件授权: 免费适用平台: WinXP Vista Win8 Win7下载地址: http://dl.pconline.com.cn/download/90857.html 测试结果:测试时令笔者奇怪的事情发生了,明明已经成功删除了测试文件夹,可是“文件粉碎”工具却提醒用户0成功粉碎。好吧,怎么说也是粉碎了的。使用EasyRecovery进行文件恢复操作,接着会扫描出被删除的目录,并且该目录下依然会有与被删除文件相同大小的文件出现,只是文件名不一样了,与360的一样,这些文件也是由0等的数字组成的垃圾文件。
金山文件粉碎器
文件夹没有删除 文件删除了
粉碎文件后EasyRecovery扫描结果
软件名称: 金山数据恢复软件版本: 2014.3.6.10002软件大小: 3.28MB软件授权: 共享适用平台: Win9X Win2000 WinXP Win2003 Vista Win7下载地址: http://dl.pconline.com.cn/download/90190.html
4专用数据清除工具Eraser的清理结果
接下来出场的就是较为专业的专用数据清除工具--Eraser。
软件名称: Eraser软件版本: 6.0.8.2273软件大小: 8.76MB软件授权: 免费适用平台: WinNT Win9X下载地址: http://dl.pconline.com.cn/html_2/1/63/id=559&pn=0.html 关于Eraser:Eraser可用于彻底删除指定的文件、擦除回收站内容、清除文件夹入口,以及清除驱动器可用空间中的内容。支持系统外壳扩展,用户可以随时随地调用 Eraser 擦除所需的内容。程序支持最高的 Gutmann 算法 35 次擦除,同时还内建了两种符合美国国防部 US DoD 5220.22-M 标准的擦除算法,可以彻底防止软件和硬件恢复工具的恢复。程序同时也内置了速度较快的“伪随机数据”擦除算法,也是挺有效的。另外软件也允许用户自己定制擦除算法——毕竟一成不变的东西总是有可能被识破的。
Eraser的多种数据擦除方式,
我们选择其中的一种被公认为较为靠谱的数据擦除算法US DoD 5220.22-M,再来看看它的清除效果。
选择数据擦除方式
测试结果:使用EasyRecovery进行文件恢复操作,同样扫描出有被删除目录,名称也是随机的,只是文件大小全部为0。
粉碎文件后EasyRecovery扫描结果
此外,如果你习惯了用winrar压缩加密文件的话,在新版的winrar压缩选项中有个清除文件的选项,这个选项是在你勾选了“压缩后删除原来的文件”选项后,压缩完文件后自动帮助用户将未压缩的原文件进行数据清除操作,防止原文件被数据恢复软件所恢复。
总结
想要彻底销毁数据文件,使用金山或360的文件粉碎器是个不错的选择,可是由于两个都没有独立的运行文件,需要用户安装附带的360或毒霸。如果你的数据保密要求较高,那么选择专业的数据擦除软件并采用高强度多次覆盖的擦除方式,速度虽然慢点,但是被销毁的数据文件被恢复的可能性却变得级低。
Comments