在 Windows 上删除计算机文件时,它们实际上并未被删除。地址指针被简单地释放,该空间被释放以供稍后覆盖。
对于敏感信息,建议您先使用擦洗器擦除文件,然后将其擦除。
事实证明,这些清理器通过多次迭代将特定的 1 和 0 序列写入硬盘驱动器。
为什么不能直接把全零或全一写入文件然后正常删除呢?
与使用多次迭代和模式相比,有人如何设法从像这样的直接擦除中恢复数据?
如果您在最近的普通硬盘上有私人数据 - 您需要多少次删除数据才能使其无法恢复?
不是从某种意义上说,一个由 20 名专家组成的法医团队,预算为 1 亿欧元或美元,需要 10 年的时间以 80% 的准确率从已知地址恢复几个字节,但很少有人拥有 1000 欧元/ $ 预算,谁不会在工作上花费超过两周的时间,谁不知道他们正在寻找的驱动器上的哪个位置。
Linux/GNUshred在手册中说:
-n, --iterations=N
overwrite N times instead of the default (3)
但一方面我听说 NSA 建议覆盖 27 次,另一方面专业的数据恢复公司无法从只擦除一次的驱动器中恢复数据。
证据、文件、证明?
注意:这个问题不是什么: