商用级数据擦除
从文件系统的角度来看,操作系统删除一个文件时,仅清除在文件表中的相关记录,并将文件占用的磁盘簇重新标记为可用。文件的实际内容仍然保留在磁盘中。从效率和存储设备寿命方面考虑,这样做十分正确。不过这也使文件反删除变得简单可行。
更好一点的办法是:先把文件的原始内容以垃圾数据(例如:全零或全壹)填充,然后再将它删除。这时即使使用反删除工具恢复,得到的也只是一个充满垃圾数据的文件。
然而,由于磁介质的物理特性,一次单一数据的覆盖只能大大减弱原始信号在介质上存留的印记,在覆盖后,仍然会有一些微弱的,关于原始数据的残留信号(磁残 留)备保留。这就好像播放一盘被洗过的磁带时,人耳仍然能依稀听到原始录音的痕迹一样。在专业的数据恢复设备下,足以通过这些残留信号重生原始数据。
为此,商用级的数据擦除一般要求交替使用全零和全一清洗存储介质至少7次。按照上文中的例子,就是要把一盘路过音的磁带反复擦除(消磁)7次。
不过,单纯的清洗(消磁)并不是最佳方案。用足够脏的数据进行污染,效果远好于单纯清洗。对录音带来说,单纯消磁7次,效果远远不如把它放到嘈杂的闹市里重复录音7次来得彻底:新录入的声音与被洗掉的残留相互混淆,比安静的覆盖(简单清洗)更难以识别。
数据在存储介质中的情况也大体相同:每次新填充的随机数据都与原始的磁残留相互混淆,各位存储的磁强度水平都是高度随机的。这使得分析者难以找到再生原始数据的模板。而最后的一次全壹和一次全零填充主要是为了进一步净化噪声。
关于军用级数据擦除
咨询了一个在部队相关部门工作的弟兄。答曰:“哪有这么麻烦,我们都是直接物理粉碎……”。
看来除非对冲压机床编程,不然用软件实现军用级擦除是不可能了,嘿嘿。
欢迎光临 名侦探柯南事务所 (https://bbs.aptx.cn/) | Powered by Discuz! X2.5 |