Kenさんの部屋 - 彻底删除自己私人数据文件的方法

从防止数据外泄的角度来说,不同的存储设备的安全性是不同的.

从最安全到最不安全,排列如下:

1.RAM Disk (最安全)
2.SSD/USB Disk/SD Card等
3.Hard Disk,Magnetic tape (硬盘,磁带)等磁性存储设备
4.BD/DVD/CD +R/RW等光存储设备(最不安全)

RAM Disk最安全,是因为一旦有外泄的风险,最容易彻底销毁数据(即自毁最容易).
BD/DVD/CD最不安全,是因为要彻底销毁数据最麻烦.

一,RAM Disk
RAM Disk 一旦失去供电,数据就会立即消失.所以要彻底销毁数据,只要把电源关上就可以.eMule 的Server就是利用这种方法来防止用户和共享档案资料的外泄.eMule Server的管理员一旦发现资料有外泄的风险,他只要把eMule Server的电源关上,eMule Server上储存的资料就会立即消失,从而防止外泄.
注1:准确来说,eMule Server的用户和共享档案资料是储存在程序运行时的内存空间中,但原理和RAM Disk一样.
注2:由于电路板上的滤波电容和芯片上的分布电容的关系,RAM Disk在失去电源后,数据还会保存几秒至几分钟的时间不会消失,此段时间内仍有可能被截取数据,这种攻击称为Cold boot attack(冷启动攻击)
注3: 为了防止Cold boot attack(冷启动攻击),可以在电脑关机前,先重启一下并用memtest86+这个软件进行一次内存测试再关机.用memtest86+进行内存测试相当于对内存进行擦除.

二,SSD/USB Disk/SD Card等
SSD/USB Disk/SD Card 这一类的存储设备是利用MOSFET上G极的电荷来储存数据的.
要彻底销毁数据,SSD/USB Disk/SD Card 这一类的存储设备只要把它用没用的数据填满就可以了.要注意的是,这类设备由于只能整个设备擦除,不能单个文件擦除,单个文件擦除是擦不干净的,这是由这类设备的自动均衡机制造成.最好先把文件加密再存放在这类设备里.

方法一:
1.安装WinHex ,Homepage: http://www.x-ways.net
2.用WinHex 打开SSD/USB Disk/SD Card
3.全选所有数据(Edit Menu-->Select All),然后把数据全部填充为0xff或0x00 (Edit Menu-->Fill Block/File/Disk Sectors-->With constant byte values specified in hexadecimal notation,在空格中填上ff或00,然后按确定)
4.把SSD/USB Disk/SD Card格式化(format)一次,这样就可以彻底销毁数据了.
注:WinHex的使用方法自己看WinHex 的Help 或者问google大神.迷版的下载地址也可以问google大神哦(笑).

方法二:紧急情况下用,不安全,文件名和目录名可能未完全擦干净(全DIY,比较麻烦)
1.把SSD/USB Disk/SD Card格式化(format)一次.
2.再复制几个没用的大文件到SSD/USB Disk/SD Card里,尽可能把它的空间填满.
3.然后用下面的批处理文件,把SSD/USB Disk/SD Card中剩下的所有空间填满.
Step1:打开windows下的记事本(notepad),把下面两行"---------"之间的代码复制到记事本,两行"-------"不用复制.

:---------------------------------
:abc1
echo fffffffffffffff >> e:\a.txt
goto abc1
:---------------------------

Step2:把记事本中的第二行代码,即"echo fffffffffffffff >> e:\a.txt " 中的e:改为你的SSD/USB Disk/SD Card 存储设备的盘符.例如:你把USB Disk插入电脑后,电脑显示你的USB Disk为G盘,那么就把记事本的第二行代码改为"echo fffffffffffffff >> G:\a.txt "
注:USB Disk的盘符大小写均可,上面的例子把代码改为"echo fffffffffffffff >> g:\a.txt " 也可以.

Step3:把记事本的内容保存为m.txt,然后关闭记事本.
Step4:把刚才保存的m.txt文件改名为m.bat
Step5:双击(Double Click)m.bat文件,会出现黑色的窗口和不断变化的白字.不用理会,等程序一直运行下去.一直到windows出现磁盘空间满的有红色交叉的确认窗口为止.
Step6:关闭黑色窗口.点右上角的交叉即可关闭.

4.最后把SSD/USB Disk/SD Card再格式化(format)一次,这样就可以彻底销毁数据了.

注意1:只用Format(格式化)是不能把数据彻底销毁的!!!切记!!!
注意2:SSD/USB Disk/SD Card 这类存储设备的储存数据的芯片,除非你把芯片彻底破坏,否则里面储存的数据也是有办法可以复制出来的.如何复制出来我就不说了,此乃禁则事项,朝比奈みくる调(笑).
要想彻底破坏芯片,就要把芯片里面的硅晶片彻底破坏.方法是把芯片用铁锤敲碎以后,把碎片浸在HF(氢氟酸)中,把硅晶片溶解掉.HF可用浓HCl与CaF₂(萤石)反应制得. 2HCl+CaF₂==2HF+CaCl₂

三,Hard Disk,Magnetic tape (硬盘,磁带)等磁性存储设备
Hard Disk 等磁性存储设备,是我们常用的.但由于磁性材料的物理特性所致,数据即使被复写或删除也是可以恢复的.以现时的技术来说,即使数据被复写十几次也是可以恢复的(Recover deleted files).

要彻底销毁数据,可用专用的软件把要删除的文件用Gutmann算法(Gutmann method)复写35次或以上.
可以用的销毁数据软件如下:
Windows:
1.East-Tec Eraser ,http://www.east-tec.com/ (个人推荐,商业软件)
2.Eraser ,http://sourceforge.net/projects/eraser/ (免费数据擦除软件,GPL)

Linux/Unix:
1.BCwipe (个人推荐,OSS,建议自己下source code make & install) http://www.jetico.com/wiping-bcwipe/
2.wipe
3.secure-delete
4.The Defiler's Toolkit
5.Necrofile
6.Klismafile
7.grind
8.shred

Boot from CD(用光盘引导开机):
用光盘引导开机(不运行操作系统),然后擦除硬盘数据(make a bootable CD , boots from CD & erase hard disks).
1.Darik's Boot and Nuke ,http://sourceforge.net/projects/dban/ (免费数据擦除软件,GPL)

或者用专用的数据擦除设备,例如由Data Security Inc.开发的专业消磁器(degaussers) .
或者把硬盘中的磁碟放在铝粉或铝热剂(Thermite)中,用镁条引燃铝粉或铝热剂,把磁碟整个融化掉.铝热反应(thermite reaction)十分激烈,务必做好防护.
又或者用喷灯(酒精/煤气/丁烷气等喷灯均可),把Hard Disk中的磁碟加热到红热状态以上的温度,使磁碟的温度超过居里点(Curie temperature),从而破坏磁盘的数据.

想更安全一点处理废弃的Hard Disk.可以把Hard Disk中的磁碟拆出来,浸在王水中溶解掉.由于磁碟多数是用铝做的,反应会很激烈,处理时要防止自己被王水溅到!!!

王水可用浓盐酸与浓硝酸混合制得,也可用浓盐酸与硝酸钾混合代用.

四,BD/DVD/CD +R/RW等光存储设备
BD/DVD/CD +R/RW这类存储设备的结构是:两片盘中间夹着一层染料(+R)或相变层(RW).光盘的数据就是储存在中间的染料或相变层中.

要彻底销毁数据,就要彻底破坏中间那层染料或相变层.
如果只是把光盘打碎或磨花光盘的表面,数据还是可以部分恢复的!这种销毁方法是错误的!

正确彻底销毁数据的方法是:
1.先找一把小刀,用刀尖把光盘分开成两片.用刀尖从光盘的中轴处撬,很容易就可以撬开.
2.再找一张砂纸,把已分开的那两片光盘上粘附着的染料/相变层彻底磨去. 这样就可以彻底销毁数据了.

另一个彻底销毁数据的方法是,把光盘整块烧掉.光盘很好烧,但烧起来的味道很难闻.

现在只是说了存储设备(storage device)的安全问题,要保护好个人的私人数据,还要注意存储设备的文件系统(File System),操作系统(Operating System)和网络(Network),还有数据加密等方面的安全问题.以后有时间我再写.这篇文章我是一边听着"Dear My Friend -まだ見ぬ未来へ- 「とある科学の超電磁砲 ED」",一边写的,loop了n次.「とある科学の超電磁砲」是本季我最爱的新番.话说初春飾利是电脑天才,如果可以向她请教一下,我的电脑水平不用Level Upper也肯定可以Level Up了(笑).

最后提醒一下,如果你的数据是十分机密的,那么除了要把它可靠加密外,还要把它储存在有入侵检测系统(intrusion detection system)和数据自毁系统(data self-destruction system)的地方,当系统检测到有人试图窃取数据时,就把数据彻底销毁,或者数据长期未被再次激活,就自动删除数据.免费的方法是利用Google App Engine制作一个有自毁系统的私人资料库,用来储存经过加密的私人数据.当然,这要求你精通Python 或Java 才可以,这个世界上没有免费的午餐.写到这里,忽然想起"免費の午餐"那件事(笑),不知道这件事的可以到K岛的Wiki查(http://www.komica.org/).
另外注意,现在市面上有出售声称具有数据自毁功能的SSD/USB Disk(U盘),实际上大部分的产品由于电路和芯片设计的原因,是可以通过特殊方法使数据自毁功能失效从而窃取数据的.
除了利用Google的云端运算(Cloud Computing),还可以使用付费的VPS(Virtual Private Server)制作一个带有入侵检测和数据自毁系统的文件存储空间.
上面介绍的数据删除方法都是符合美国国防部DoD 5220.22-M数据清除标准的,迟些我会写专题介绍DoD 5220.22-M标准.
Forensics & Anti-Forensics 就像太极图一样永远相克相生.

[PR]

彻底删除自己私人数据文件的方法

Ｃｏｍｍｅｎｔ

Ｔｒａｃｋｂａｃｋ

プラグイン

自我介绍

文章分类

最新文章

过去记事

Web Feed

搜寻文章

BLOG空间提供商

忍者ブログ [PR]