对于中小企业来说很多数据都需要妥善保管,同时数据的安全性也非常重要。很多时候我们都希望在删除某数据后能够实现真正的“彻底删除”,毕竟网上有很多数据恢复软件,通过这些工具可以将已经从回收站清除的数据还原出来。今天笔者将从实际出发为各位IT168安全频道的读者介绍如何彻底删除隐私数据,从而避免关键信息的泄露。
笔者本次实验选择的是一块容量不大的存储设备,因为容量太大会增加数据删除,数据恢复以及分区格式化的时间。同时我们将多种格式多个大小的数据文件或目录复制到该移动存储设备中,包括XLS格式,PPT格式,JPG图片文件以及压缩包和EXE等安装程序,同时为了更好的测试还将几个文件夹一并复制。(如图1)
图1
一,直接删除法:
首先笔者使用最简单最直接的删除方法来检测隐私数据的恢复情况,将所有数据全部选中,然后按住SHIFT加DEL键删除,这样删除后的数据将不会放到系统回收站进行中转,这也是很多读者认为的所谓的彻底删除。(如图2)
图2
通过SHIFT加DEL键删除后的数据并没有真真正正的从硬盘消失,只不过在删除操作时系统针对该部分区域的扇区做了标记,如果没有新数据存储在相同扇区的话,该数据是可以被顺利恢复的。笔者使用“易我数据恢复”软件来将这些信息恢复出来。(如图3)
图3
我们通过该工具对移动存储介质所在分区进行扫描,通过搜索文件功能我们可以看到找到的文件数和找到的目录数。(如图4)
图4
扫描结束后我们可以通过“高级恢复”界面看到“易我”可以还原回来的数据,从图中我们可以看到之前使用SHIFT加DEL键删除的方法并没有逃过“数据恢复”工具的“慧眼”,所有删除的数据都可以被轻松恢复出来。(如图5)
图5
选择恢复文件的存储路径后相关数据会被提取到设置的文件目录中。(如图6)
图6
二,覆盖删除法:
从上面的直接删除法实验操作中我们了解到当删除某个数据后只不过把该数据对应的扇区标记为不显示,而真正的信息还是存在的。那么我们是否可以将其他数据覆盖到该扇区后实现隐私数据的彻底删除呢?
接下来笔者通过覆盖删除法来检测数据的恢复情况,首先找到一个大容量视频,容量基本和该移动存储设备的大小相当,接下来将该视频覆盖到移动存储设备中。(如图7)
图7
这样该存储设备的所有扇区都将被该视频所覆盖,原有信息将被清除。之后笔者继续用“易我数据恢复工具”还原信息,令笔者奇怪的是即使所有扇区都被新数据覆盖,之前的老数据还是能够被“易我数据恢复工具”所发现,只不过这些数据无法被顺利还原,用户还是可以通过恢复工具看到之前存储的数据,文件的名称。
另外部分文件可以通过恢复工具导出到其他目录中,所以说覆盖删除法并没有真正起到保护隐私数据的功能。一方面部分没有被彻底覆盖的信息可以被还原出来,另一方面隐私数据的文件名称,文件类型都将清晰显示。(如图8)
如图8
三,反复覆盖法:
也许一次覆盖并不彻底,之后笔者又继续尝试使用反复覆盖法来解决隐私数据保护难题。反复进行了三到五次视频文件覆盖,删除,再覆盖的操作,先后使用多个容量不同的视频对同一个存储介质进行读写操作。(如图9)
图9
不过令笔者遗憾的是即使我们进行了多次反复的覆盖删除方法,最终我们还是无法实现数据的彻底隐藏,相关文件名称与类型还是能够通过恢复工具看到,部分信息还是会被外泄。(如图11)
图10
四,格式化删除法:
单独使用格式化的方法来实现隐私数据的保护是不现实的,因为他也和直接删除法一样并不会对真正的数据进行消除,只是对扇区进行操作而已。不过如果我们在反复覆盖操作之后使用格式化删除法会如何呢?笔者继续进行实验。
对移动介质进行全面格式化,这里需要注意的是从数据保护角度看全面格式化显然比快速格式化要好。(如图11)
图11
通过格式化后继续使用恢复工具还原数据,我们可以看到找到的数据信息明显少了很多,看来格式化在反复覆盖删除后起到了一定的效果。(如图12)
图12
再进行几次反复覆盖后继续进行格式化我们可以看到数据保护效果得到了明显提高,找到的数据基本只有反复覆盖使用的那几个视频文件了,之前的所有数据都无法查找到。(如图13)(如图14)
图13
图14