[[440712]]

刪除的文件去哪兒了?

當(dāng)我們刪除文件時(shí)，根據(jù)我們的操作系統(tǒng)和設(shè)置，可能會(huì)被轉(zhuǎn)移到垃圾箱或回收站。這個(gè)“保存區(qū)”基本上可以保護(hù)我們免受因不小心刪除一個(gè)文件的傷害。如果我們不小心刪除了一個(gè)文件，可以輕松地恢復(fù)它。但是，我們可能已經(jīng)經(jīng)歷過因過早清空垃圾箱或文件似乎自行消失而導(dǎo)致的恐慌。好消息是，即使可能難以定位，該文件可能仍在我們機(jī)器上的某個(gè)位置存在著。壞消息是，即使我們認(rèn)為自己刪除了一個(gè)文件，攻擊者或其他未經(jīng)授權(quán)的人也可能能夠恢復(fù)它。有關(guān)數(shù)據(jù)恢復(fù)的企業(yè)與軟件，我們其實(shí)是可以時(shí)長(zhǎng)看到或聽到的。

有哪些風(fēng)險(xiǎn)?

想想我們保存在計(jì)算機(jī)上的信息。有銀行或信用卡賬戶信息嗎?納稅申報(bào)?密碼?醫(yī)療或其他個(gè)人數(shù)據(jù)?個(gè)人照片?敏感的企業(yè)信息?通過查看我們的計(jì)算機(jī)文件，某人能夠了解我們或我們公司的信息有多少?

根據(jù)攻擊者可以找到的信息類型，可能會(huì)惡意使用這些信息。我們可能會(huì)成為身份盜用的受害者。另一種可能性是該信息可用于社會(huì)工程攻擊。攻擊者可能會(huì)使用他們發(fā)現(xiàn)的有關(guān)我們或我們所屬組織的信息，使其看起來合法并獲得對(duì)敏感數(shù)據(jù)的訪問權(quán)限。

可以通過重新格式化來刪除文件嗎?

重新格式化的硬盤驅(qū)動(dòng)器、CD 或 DVD 可能會(huì)從表面上刪除文件，但信息仍然隱藏在某處。除非磁盤的這些區(qū)域被新內(nèi)容有效覆蓋，否則知識(shí)淵博的攻擊者仍有可能訪問這些信息。

如何確定信息已被徹底刪除?

有些人使用極端措施來確保他們的信息被銷毀，但這些措施可能很危險(xiǎn)，而且可能不會(huì)完全成功。最好的選擇是采用專業(yè)的擦除硬盤驅(qū)動(dòng)器、CD 或 DVD 的軟件程序和硬件設(shè)備。盡管如此，這些程序和設(shè)備具有不同程度的有效性。在選擇執(zhí)行此任務(wù)的軟件程序時(shí)，請(qǐng)注意以下特征：

• 執(zhí)行“安全擦除” - 安全擦除是現(xiàn)代硬盤驅(qū)動(dòng)器的標(biāo)準(zhǔn)。如果我們選擇運(yùn)行安全擦除命令的程序，將通過覆蓋硬盤驅(qū)動(dòng)器的所有區(qū)域來擦除數(shù)據(jù)，甚至是未使用的區(qū)域。
• 數(shù)據(jù)被多次寫入- 確保不僅刪除了信息，而且還寫入了新數(shù)據(jù)，這一點(diǎn)很重要。通過添加多層數(shù)據(jù)，該程序使攻擊者難以“剝離”新層。若要做到最佳，建議是三到七遍是相當(dāng)標(biāo)準(zhǔn)的。
• 隨機(jī)數(shù)據(jù)使用-使用隨機(jī)數(shù)據(jù)，而不是容易識(shí)別的圖案就更難攻擊者確定模式并發(fā)現(xiàn)原始信息的下面。
• 在最后一層使用零- 無論程序覆蓋數(shù)據(jù)多少次，尋找在最后一層使用全零的程序，增加了額外的安全級(jí)別。

雖然其中許多程序都假設(shè)我們要擦除整個(gè)磁盤，但有些程序可以讓我們選擇擦除和覆蓋單個(gè)文件。

銷毀CD或DVD數(shù)據(jù)的有效方法是將其包在紙巾中并粉碎。但是，也可以通過破壞 CD 或 DVD 的表面來擦除 CD 或 DVD的硬件設(shè)備。這些設(shè)備中的一些實(shí)際上會(huì)切碎介質(zhì)本身，而另一些則用孔圖案刺穿可寫表面。許多碎紙機(jī)也可以粉碎 CD 和 DVD。如果我們決定使用其中一種設(shè)備，需要考慮功能和性價(jià)比，以確定最適合我們需求的產(chǎn)品或方法。

參考來源：CISA官網(wǎng)

作者：明迪·麥克道威爾和馬特·萊特爾