題 清理未分配的空間是否足以確保刪除的數據無法恢復?


像CCleaner和Eraser這樣的工具允許您擦除硬盤驅動器上未分配的空間。要擦除尚未從回收站中刪除的數據,以及擦除分區表本身,需要使用DBAN或任何等效的工具來擦除驅動器,但是對於已經清空的數據回收站或以其他方式從Windows中“永久”刪除,是否足以擦除未分配的空間以使該數據無法恢復?

如果還不夠,那麼這些工具的目的究竟是什麼呢?它們是否能夠使用CCleaner在驅動器上運行35個零寫通道?


2
2017-10-21 23:24


起源


我很困惑為什麼這個被低估了。為什麼這是一個糟糕的問題? - Hashim
實際上,這是一個很好的問題。 - Jan Doggen
誰試圖受到保護?隨機平均喬,沒有工具或專家知識。一個世界政府,如果它足夠有價值,誰不會花費10萬美元來獲取你的數據? - cybernard
@cybernard為了賞金,一個好的答案將解釋這兩種情況。 - Hashim


答案:


...對於已經從回收站清空的數據或以某種其他方式從Windows中“永久”刪除的數據,是否足以擦除未分配的空間以使該數據無法恢復?

這取決於你需要多少“無法恢復”來製作這些數據。

由於文件系統在多字節群集中分配硬盤驅動器的部分,因此您可能會在群集中找到已刪除和已擦除文件的一部分,這些文件與刪除了已刪除文件後創建的文件共享。

由於這是令人困惑的閱讀,這是一個例子:

Windows 10使用NTFS文件系統, 默認情況下,對於小於16TB的HDD,在硬盤驅動器上為4KB群集中的文件分配空間。假設您下載了一個文件 - foo.txt的  - 大小為4KB。文件系統分配4KB集群 B 持有 foo.txt的。現在你刪除 foo.txt的,然後下載 跳回到bar.txt,大小為6KB。文件系統分配兩個4KB集群來保存 跳回到bar.txtA 和 B。它寫了第4KB的 跳回到bar.txt 成 A,剩下的2KB成 B。其餘的 B 持有最後2KB的 foo.txt的 仍然。現在,您運行可用空間擦除工具,由於它在文件系統級別運行,因此會繞過群集 B 因為它被佔領了 跳回到bar.txt,所以在擦拭結束時,後半部分 foo.txt的 留在硬盤上:

下載 foo.txt的

     A       B
|********|ffffffff|

下載 跳回到bar.txt

     A       B
|bbbbbbbb|bbbbffff|

這是什麼意思?好吧,如果您想將舊計算機傳遞給朋友,您可以刪除所有數據,擦除可用空間,並在操作系統和程序完好無損的情況下傳遞,確保您不會感到尷尬任何人找到你的舊銀行對賬單或情書。如果您的計算機擁有足夠有價值的秘密,以便有人花費大量時間對硬盤進行逐步檢查以進行恢復,那麼您將需要進行徹底的擦除,例如DBAN所做的事情。


1
2017-11-29 22:24



+1我會給出相同的答案。低估這個答案的人顯然不理解。 - harrymc
是的,@harrymc,我可能會更清楚,但我認為這些信息是正確的。感謝upvote;也許那個被投票的人可以留下評論來解釋什麼是錯的。 downvote確實促使我做更多的研究,我發現NTFS可能會將部分使用的集群清零,但它似乎依賴於實現。一些自由空間清潔工確實聲稱再次擦除群集提示,具體取決於文件​​系統實施(例如, wipefreespace.sourceforge.net, eraser.heidi.ie)。 - Peter


問題是你已經考慮過保護你的數據的人。

  1. 普通人

    有幾個100美元到300美元的工具 威力 幫助在這里和那裡恢復幾個字節。但是,在大多數情況下,所有希望都會失去。

  2. 政府機構FBI,NSA等 如果需要合理,他們有預算並且能夠支付基本無限的錢。存在成本為100,000美元或更多的機器將使用激光來讀取磁盤表面,其靈敏度遠遠高於硬盤驅動器磁頭可以管理的靈敏度。所以他們也許可以做到。

我有真正的世界經驗,使用我自己的硬盤驅動器進行數據恢復,這是一項非常昂貴的業務。起價是900美元,所以我說是的。在他們最終到達我的車道後,他們說不是頭撞車。然而,對於一個3000美元的保留者(最終成本TBD),他們可以嘗試強化恢復,但他們無法保證結果。我突然意識到並說“不,謝謝”。他們確實退還了900美元的大部分,因為他們無能為力。他們甚至添加了一堆100的驅動器,然後自由地重新安裝,這樣我就可以獲得一個新的驅動器。


1
2017-11-29 22:41





這樣的工具會使未分配空間中的文件在軟件中無法恢復。理論上可能的是,對於一些非常昂貴的設備,可以檢查HDD的表面以恢復被刪除的數據。


0
2017-10-21 23:29



這對於零擦拭是正確的,但我特別詢問零擦拭整個驅動器與之間的區別 只要 擦除驅動器的未分配數據。 - Hashim
幾乎所有這些工具都會將每個未分配扇區中的所有位1和所有位0設置多次。 - jdwolf
但在實踐中,那是做什麼的?我是否正確地認為它足以使任何已經從Windows中的回收站清空的數據 - 或者以其他方式永久刪除,例如從備份管理中刪除的備份 - 無法恢復? - Hashim
通常,文件系統只是取消鏈接到inode。因此扇區中的文件數據是可恢復的。這會拋出並且不僅僅是零,而是設置零和一些以確保數據消失。 - jdwolf


多次擦拭工具是一種噱頭。無需多次寫入文件。這是一個 神話 這種情況持續了很長時間。你甚至不需要第三方工具,因為Windows有一個工具來擦除內置的已刪除數據: 暗號。這一切都與硬盤驅動器有關,而不是固態硬盤。


0
2017-10-22 01:35



我知道大部分這個,雖然我確實發現這個答案對於這個有用 cipher 提到。我不知道命令存在,我建議你自己提出一個類似於自由空間擦除工具的Windows命令行並回答它的問題,因為那將是我發布的下一個問題,但是那說,這個答案沒有回答我問的問題。 - Hashim