右鍵清空回收站，你以為數(shù)據(jù)都被你刪除了嗎？事實是，這是不可能的，只要是有一定經(jīng)驗數(shù)據(jù)恢復(fù)經(jīng)驗的網(wǎng)友，都能隨時將你刪除的數(shù)據(jù)輕松恢復(fù)回來。那么，如何才能徹底刪除數(shù)據(jù)，如何刪除數(shù)據(jù)才是最保險最不怕被恢復(fù)？

　　選中計算機里的某個文件--右鍵菜單--刪除，然后清空回收站，這就是人們在Windows中常規(guī)的文件刪除操作?？瓷先ィ募窍У臒o影無蹤了，可是這只是表面的刪除操作而已。就相當(dāng)于你把一個紙質(zhì)文件不加任何處理扔到了廢紙簍，然后又把廢紙簍里的東西倒在了樓下的垃圾堆中。而較為安全的方法是將該文件放入碎紙機中粉碎后再扔進垃圾堆，更為保險的就是直接焚毀。

圖1 廢紙簍可不是碎紙機

　　買新電腦了，舊電腦里的硬盤也用不上了就這么賣給收破爛的，雖然你事先把里邊的資料刪除了，認(rèn)為無慮了，可是有心之人拿到你的硬盤還是可以恢復(fù)里邊的數(shù)據(jù)，進而你的個人資料慘遭泄漏。硬盤壞了直接丟掉？別忘了現(xiàn)在的數(shù)據(jù)恢復(fù)可以做到硬件級（開盤）處理，等等這些，現(xiàn)實中已經(jīng)有了不少的例子。

　　上一篇我們說到了加密文件（詳情請閱讀《》），這一篇我們來看看如何銷毀數(shù)據(jù)，為數(shù)據(jù)文件安全更加一層保障。

圖2 如何刪除數(shù)據(jù)才安全？

　　這里先來看一看在Windows中文件刪除操作的一些原理，首先，如果用戶通過Windows的刪除操作來刪除文件，文件會被轉(zhuǎn)移到“回收站”。這時文件是沒有被進行任何的更改的，只是移入了回收站中，相當(dāng)于給了用戶一個后悔的緩沖站。

　　接下來就是一個比較專業(yè)的東西。為了理解文件是怎么被刪除的，你必須首先理解它們是怎樣被存儲的。硬盤是由一組盤片構(gòu)成。數(shù)據(jù)被保存在盤片的同心圓上，這些同心圓被稱為“磁道”。硬盤的讀寫頭在盤片表面上方移動從而訪問硬盤的不同部分。由于硬盤上任何地方的數(shù)據(jù)都能夠被直接訪問到，因此文件中的每一塊數(shù)據(jù)并不一定要按順序存放，它們可以保存到任何地方。

圖3 磁盤組成

　　一般來說，數(shù)據(jù)在硬盤上是按照簇來進行存放的。簇的大小與操作系統(tǒng)以及邏輯分區(qū)的大小有關(guān)。如果硬盤的簇大小為4K，那么即便是1K的文件也要占據(jù)4K的空間。而那些大文件則將由成百上千的簇來保存，這些簇遍布在整個硬盤中。操作系統(tǒng)中的文件系統(tǒng)組件會管理和跟蹤這些分離的簇以保證文件的正確存取。

圖4 磁盤組成2

　　接著繼續(xù)上邊的話題，即便用戶進行了清空“回收站”，回收站里的文件也只是僅僅被忽略而已，標(biāo)記成為已刪除文件，然后該文件原先所占用磁盤的簇會被標(biāo)記為可用簇，但原來的數(shù)據(jù)并沒有馬上被刪除。直到下一次用戶保存某個文件時，如果這些磁盤簇被用到，才會用新的數(shù)據(jù)覆蓋老的數(shù)據(jù)。在此之前，數(shù)據(jù)一直會保持完好無損。使用任何一個數(shù)據(jù)恢復(fù)軟件都能輕易地將它恢復(fù)回來。

　　這也是說為何你發(fā)現(xiàn)文件丟失了，必須馬上停止任何操作的原因，防止原文件所占磁盤空間被新文件所覆寫。

一、基本的測試 文件恢復(fù)就這么簡單？

　　下邊來做個測試，在筆者的測試分區(qū)中有一個名為測試的文件夾，里邊有文本、圖片、視頻等的文件。筆者先用Windows的刪除功能將它刪除，然后清空回收站。接著使用一款知名的數(shù)據(jù)恢復(fù)軟件--EasyRecovery進行文件恢復(fù)操作。來看看會有什么結(jié)果。

圖5  EasyRecovery

圖6 非常順利且快速的找到了已經(jīng)被刪除的文件

圖7 圖片文件都可以預(yù)覽了

　　從上邊的測試截圖中可以看到，EasyRecovery已經(jīng)輕易的找到了剛剛被筆者刪除的整個文件夾及其里邊的資料，并且所有文件都被完整的恢復(fù)，沒有一點破壞。

二、那怎樣才能真正的刪除文件？

　　所以你要徹底刪除某個文件，又不想它被數(shù)據(jù)恢復(fù)軟件所恢復(fù)，最簡單的方法就是先刪除文件，然后用其它的無關(guān)文件填滿被刪除文件所在分區(qū)，這樣就能確保完成一次被刪除文件存儲空間的覆寫操作。一次覆寫后在普通數(shù)據(jù)恢復(fù)軟件下是無法再恢復(fù)回來的，但是在特定的數(shù)據(jù)恢復(fù)專家眼中還是小菜一碟，亦可輕松恢復(fù)。

　　就好像你在一張紙的同一個格子里先寫了一個文字，這時認(rèn)識字的都能輕易看出是啥文字，然后你用同一支筆在同個格子里又寫了另一個文字，誰然還是可以看出兩個字是啥，但是由于兩個文字的文字的重疊，就沒那么輕易可辨識了。那么當(dāng)你寫上第三、第四，甚至第十個文字后，你當(dāng)初寫的第一個文字還能輕易辨別么？雖然這個例子并不太恰當(dāng)。

　　想要連專家都沒轍？覆寫多次是個好辦法。如果你的存儲器空間比較大，用這個方法那得花費上不少時間。當(dāng)然，采用暴力手段也是可以的，比如將硬盤或U盤粉身碎骨就可以了。

圖8 將硬盤折磨成這樣數(shù)據(jù)還能恢復(fù)么？

圖9 還有專用的硬盤數(shù)據(jù)擦除機

圖10 把硬盤盤片取出來打磨或消磁數(shù)據(jù)就灰飛煙滅了

　　小資料：數(shù)據(jù)銷毀基本方式可以分為硬銷毀和軟銷毀。數(shù)據(jù)擦除屬于軟銷毀，又稱邏輯銷毀，是通過數(shù)據(jù)覆蓋等軟件方法來銷毀數(shù)據(jù)。其中，數(shù)據(jù)覆寫法是最常見的軟銷毀方法，通過將預(yù)先定義的無意義、無規(guī)律的信息反復(fù)多次覆蓋硬盤上駐留的數(shù)據(jù)，達到數(shù)據(jù)擦除的目的。

　　小資料：通過數(shù)據(jù)覆寫擦除數(shù)據(jù)的效果如何？或者有什么操作標(biāo)準(zhǔn)可確保數(shù)據(jù)擦除的安全性和保密性？國際上已有出臺數(shù)據(jù)擦除標(biāo)準(zhǔn)，比如美國海軍工作人員辦公室出版的NAVSO P-5239-26、美國空軍系統(tǒng)安全指令5020、美國國防部未分類的計算機硬盤驅(qū)動器的處置方法、英國HMG信息安全標(biāo)準(zhǔn)等，規(guī)定了覆寫數(shù)據(jù)的次數(shù)和覆寫數(shù)據(jù)的格式（見下圖）。在不了解硬盤實際編碼方式的情況下，覆寫次數(shù)與覆寫數(shù)據(jù)格式是確定一個硬盤數(shù)據(jù)銷毀程度的重要因素,也是確定硬盤數(shù)據(jù)擦除是否徹底的衡量指標(biāo)。

圖11 覆寫標(biāo)準(zhǔn)

　　上邊所說，如果原來文件的數(shù)據(jù)被覆蓋，使用普通的數(shù)據(jù)恢復(fù)軟件就沒有辦法完整的恢復(fù)文件了。但這并不意味著文件數(shù)據(jù)完全不能恢復(fù)。有兩種辦法可以用來讀取硬盤上被覆蓋的數(shù)據(jù)。

　　小資料：

　　第一種是：當(dāng)硬盤讀寫頭在硬盤上寫入一位數(shù)據(jù)時，它使用的信號強度只是用來寫入一位數(shù)據(jù)，并不會影響到相鄰位的數(shù)據(jù)。由于這個寫入信號并不是很強，因此你可以通過它寫入的數(shù)據(jù)位的絕對信號強度來判斷此前該數(shù)據(jù)位所保存的是何種數(shù)據(jù)。換句話說，如果二進制數(shù)據(jù)0被二進制數(shù)據(jù)1所覆蓋，其信號強度會比二進制數(shù)據(jù)1被覆蓋要弱一些。使用專門的硬件就可以檢測出準(zhǔn)確的信號強度。把被覆蓋區(qū)域讀出的信號減去所覆蓋數(shù)據(jù)的標(biāo)準(zhǔn)信號強度，就能獲得原先數(shù)據(jù)的一個副本。更令人吃驚的是，這一恢復(fù)過程可以被重復(fù)7次！因此如果想避免別人使用這種方法來竊取你的數(shù)據(jù)，至少要覆蓋該數(shù)據(jù)區(qū)域7次，而且每次還應(yīng)該使用不同的隨機數(shù)據(jù)。

　　第2種數(shù)據(jù)恢復(fù)技術(shù)則是利用了硬盤讀寫頭的另一個特點：讀寫頭每次進行寫操作的位置并不一定對得十分精確。這就能讓專家們在磁道的邊緣偵測到原有的數(shù)據(jù)（也被稱為影子數(shù)據(jù)）。只有重復(fù)地覆寫數(shù)據(jù)才能消除這些磁道邊緣的影子數(shù)據(jù)。

　　（以上資料參考自google）

三、數(shù)據(jù)擦除工具好用么？可靠不

　　當(dāng)然了，現(xiàn)在許多國產(chǎn)的安全軟件已經(jīng)帶有數(shù)據(jù)刪除功能，比如360安全衛(wèi)士和金山毒霸，使用它們的數(shù)據(jù)刪除工具，也能達到徹底刪除文件的目的。大體原理是在刪除文件后在原文件位置使用無用文件進行覆寫。當(dāng)然還有一些專業(yè)的數(shù)據(jù)刪除軟件，比如Eraser，那么接下來筆者做個小測試，看看它們的能力到底如何。

　　首先出場的是360安全衛(wèi)士里的“文件粉碎機”，這個內(nèi)置于360的小工具，即可以幫助用戶刪除一些無法刪除的頑固文件，也可以幫助進行文件的徹底刪除操作，整個工具設(shè)計的比較的簡單，需要進行文件粉碎時記得勾選下邊的“防止恢復(fù)”選項，不過該工具沒有其它的選項，也沒有覆寫次數(shù)的選擇。

圖12 360文件粉碎機

圖13 粉碎文件后EasyRecovery掃描結(jié)果

　　測試結(jié)果，使用360安全衛(wèi)士的“文件粉碎機”粉碎測試文件夾后，使用EasyRecovery進行文件恢復(fù)操作，接著會掃描出被刪除的目錄，并且該目錄下依然會有與被刪除文件相同大小的文件出現(xiàn)，只是文件名不一樣了，那么是不是就是被刪除的文件呢？難道“文件粉碎機”只是做了一個改名后刪除的動作？

　　筆者將其中的幾個文件進行恢復(fù)操作，然后使用編輯工具進行打開，發(fā)覺這些文件已經(jīng)并非之前的文件了，而是由0及1等的數(shù)字組成的垃圾文件。估計是“文件粉碎機”用于覆寫的文件。

圖14 填充文件查看代碼

　　接著出場的是金山毒霸的“文件粉碎”工具，整個工具設(shè)計的比較的簡單，同樣沒有覆寫次數(shù)的選擇。

　　測試結(jié)果：測試時令筆者奇怪的事情發(fā)生了，明明已經(jīng)成功刪除了測試文件夾，可是“文件粉碎”工具卻提醒用戶0成功粉碎。好吧，怎么說也是粉碎了的。使用EasyRecovery進行文件恢復(fù)操作，接著會掃描出被刪除的目錄，并且該目錄下依然會有與被刪除文件相同大小的文件出現(xiàn)，只是文件名不一樣了，與360的一樣，這些文件也是由0等的數(shù)字組成的垃圾文件。

圖15 金山文件粉碎器

圖16 文件夾沒有刪除 文件刪除了

圖17 粉碎文件后EasyRecovery掃描結(jié)果

圖18 金山毒霸自帶的金山數(shù)據(jù)恢復(fù)掃描結(jié)果

圖19 填充文件查看代碼

　　接下來出場的就是較為專業(yè)的專用數(shù)據(jù)清除工具--Eraser。

　　關(guān)于Eraser：Eraser可用于徹底刪除指定的文件、擦除回收站內(nèi)容、清除文件夾入口，以及清除驅(qū)動器可用空間中的內(nèi)容。支持系統(tǒng)外殼擴展，用戶可以隨時隨地調(diào)用 Eraser 擦除所需的內(nèi)容。程序支持最高的 Gutmann 算法 35 次擦除，同時還內(nèi)建了兩種符合美國國防部 US DoD 5220.22-M 標(biāo)準(zhǔn)的擦除算法，可以徹底防止軟件和硬件恢復(fù)工具的恢復(fù)。程序同時也內(nèi)置了速度較快的“偽隨機數(shù)據(jù)”擦除算法，也是挺有效的。另外軟件也允許用戶自己定制擦除算法——畢竟一成不變的東西總是有可能被識破的。

圖20 Eraser的多種數(shù)據(jù)擦除方式，

　　我們選擇其中的一種被公認(rèn)為較為靠譜的數(shù)據(jù)擦除算法US DoD 5220.22-M，再來看看它的清除效果。

圖21 選擇數(shù)據(jù)擦除方式

　　測試結(jié)果：使用EasyRecovery進行文件恢復(fù)操作，同樣掃描出有被刪除目錄，名稱也是隨機的，只是文件大小全部為0。

圖22 粉碎文件后EasyRecovery掃描結(jié)果

　　此外，如果你習(xí)慣了用winrar壓縮加密文件的話，在新版的winrar壓縮選項中有個清除文件的選項，這個選項是在你勾選了“壓縮后刪除原來的文件”選項后，壓縮完文件后自動幫助用戶將未壓縮的原文件進行數(shù)據(jù)清除操作，防止原文件被數(shù)據(jù)恢復(fù)軟件所恢復(fù)。

總結(jié)

　　想要徹底銷毀數(shù)據(jù)文件，使用金山或360的文件粉碎器是個不錯的選擇，可是由于兩個都沒有獨立的運行文件，需要用戶安裝附帶的360或毒霸。如果你的數(shù)據(jù)保密要求較高，那么選擇專業(yè)的數(shù)據(jù)擦除軟件并采用高強度多次覆蓋的擦除方式，速度雖然慢點，但是被銷毀的數(shù)據(jù)文件被恢復(fù)的可能性卻變得級低。