所 以,從資料安全的角度,至少我們應該確保重要的資料不會乖乖的躺在資源回收筒內。但是,如果我們主動將刪除的資料從資源回收筒加以清除,資料就真的不見了 嗎?再稍具電腦知識的人還知道,檔案的刪除在作業系統來說,不過是將檔案在硬碟的位置做個標記,讓日後作業系統要使用硬碟空間時知道這個空間是可以使用 的。所以,你的資料還是躺在那裏,只是作業系統會當作它不存在。以目前硬碟空間越來越大的情形,除非你是沒事灌爆硬碟的使用者,不然這些資料可能會躺在硬 碟內很長一段時間。而且,有很多工具可以找出這樣的檔案資料。這類工具可以用來解救誤刪再誤刪的檔案、可以用來解救損毀的硬碟,當然也可以讓別人找出你不 想要他看到的資料。以下,我會透過實際的例子讓大家看到這類工具的使用以及如何做才能有效的刪除檔案,我使用的工具為Undelete Plus(救回檔案)與Eraser(有效的刪除檔案)這兩套。相關的工具其實有很多,使用方式與功能也各有不同,但是觀念都是一樣的。Undelete Plus提供免安裝的版本(Green),而Eraser則必須經過安裝才能使用。Eraser為Open Source的軟體,有興趣的人還可以研究它的程式碼。
關於刪除檔案我需要補充說明一下,這類軟體的原理簡單來說就是在原先資料所在的磁碟位置,進行重複且雜亂的資料寫入,以期蓋掉原先的資料。但是因為硬碟本身是磁性物質,所以即使經過複寫,還是有可能被讀取到原先的資料(資料殘存),因此這類的工具都提供了不同的覆寫方式。大致上越複雜的演算法與越多次的覆寫可以達到越好的刪除效果,但是相對所花費的時間也就更多。另外,對硬碟的傷害也會越大。不過再好的演算法,原先的資料仍舊有可能被讀取到,只是困難度會增加很多,也需要很特殊的工具。這也是我說有效的刪除檔案,而不是完全的刪除檔案的原因。
到此,看圖說故事的時間到了:
Undelete Plus可以列出硬碟中可以找到的已刪除資料。為了測試方便,我使用一個剛格式化的USB隨身碟(G:),Undelete Plus顯示沒有任何已刪除的資料可以救回。
將某個檔案複製到USB隨身碟。
將檔案刪除,因為USB隨身碟沒有開啟資源回收筒的功能,所以不需要也沒辦法從資源回收筒救回。
Undelete Plus再次掃描USB隨身碟,發現一個檔案可以回復,而且狀態為良好(也就是很容易回復)。
使用Start Undelete功能將檔案救回,畫面顯示救回的檔案存放在"我的文件"資料夾之下。你可以檢查兩個檔案的MD5或是直接開啟檔案,確定救回的檔案跟原先是一樣的。那麼,那我們該怎麼做才能確保資料不會被"救回"呢?該Eraser上場了。
安裝Eraser後會在右鍵的功能選單出現"Erase"與"Eraser Secure Move"兩個選項。我們要刪除檔案,所以選擇"Erase"。
出現確認的畫面,因為一旦刪除就真的再也救不回了。
選擇"Options"會出現設定畫面,可以選擇不同的覆寫方式。因為是測試,選甚麼都可以。
再次使用Undelete Plus掃描,發現一個可以回復的檔案。不過檔名變成亂碼,檔案大小也不對。你可以試著回覆這個檔案,不過內容已經沒有任何意義了。
Eraser也可以針對整個磁碟區做刪除保護的動作,不過時間上可能會很長。這個功能不是刪除磁碟區內的檔案,而是把已經刪除的檔案(未使用空間)做覆寫,以確保原始資料不復存在。我用USB隨身碟測試所花的時間還可以接受,不過對內接式的硬碟則沒有耐心等到程式執行完。
執行完再利用Undelete Plus掃描,找不到任何可以回復的檔案。以資料安全的角度,作業系統這樣的設計是有很嚴重的問題。但是如果不這樣做,作業系統的效能會受到很嚴重的影響,甚至到了無法使用的狀態。另外,作業系統當初的設計就不是從安全的角度出發。這個又是一個使用性與安全性的取捨,而且我相信使用性會持續壓過安全性的需求。除非電腦的儲存裝置有根本的改變,否則這樣的問題就是會一直存在。我們如果有重要的資料不想被發現,那就最好找一個類似Eraser的工具,以避免在多年後發現自己當年不堪的資料(如自拍照)被人拿來當作勒索的工具。雖然有人來勒索通常表示你是一個有名或有錢的人物,不過這種事還是能免則免吧。
沒有留言:
張貼留言