删除的文件去哪儿了?
当我们删除文件时,根据我们的操作系统和设置,可能会被转移到垃圾箱或回收站。这个“保存区”基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件,可以轻松地恢复它。但是,我们可能已经经历过因过早清空垃圾箱或文件似乎自行消失而导致的恐慌。好消息是,即使可能难以定位,该文件可能仍在我们机器上的某个位置存在着。坏消息是,即使我们认为自己删除了一个文件,攻击者或其他未经授权的人也可能能够恢复它。有关数据恢复的企业与软件,我们其实是可以时长看到或听到的。
有哪些风险?
想想我们保存在计算机上的信息。有银行或信用卡账户信息吗?纳税申报?密码?医疗或其他个人数据?个人照片?敏感的企业信息?通过查看我们的计算机文件,某人能够了解我们或我们公司的信息有多少?
根据攻击者可以找到的信息类型,可能会恶意使用这些信息。我们可能会成为身份盗用的受害者。另一种可能性是该信息可用于社会工程攻击。攻击者可能会使用他们发现的有关我们或我们所属组织的信息,使其看起来合法并获得对敏感数据的访问权限。
可以通过重新格式化来删除文件吗?
重新格式化的硬盘驱动器、CD 或 DVD 可能会从表面上删除文件,但信息仍然隐藏在某处。除非磁盘的这些区域被新内容有效覆盖,否则知识渊博的攻击者仍有可能访问这些信息。
如何确定信息已被彻底删除?
有些人使用极端措施来确保他们的信息被销毁,但这些措施可能很危险,而且可能不会完全成功。最好的选择是采用专业的擦除硬盘驱动器、CD 或 DVD 的软件程序和硬件设备。尽管如此,这些程序和设备具有不同程度的有效性。在选择执行此任务的软件程序时,请注意以下特征:
- 执行“安全擦除” - 安全擦除是现代硬盘驱动器的标准。如果我们选择运行安全擦除命令的程序,将通过覆盖硬盘驱动器的所有区域来擦除数据,甚至是未使用的区域。
- 数据被多次写入- 确保不仅删除了信息,而且还写入了新数据,这一点很重要。通过添加多层数据,该程序使攻击者难以“剥离”新层。若要做到最佳,建议是三到七遍是相当标准的。
- 随机数据使用-使用随机数据,而不是容易识别的图案就更难攻击者确定模式并发现原始信息的下面。
- 在最后一层使用零- 无论程序覆盖数据多少次,寻找在最后一层使用全零的程序,增加了额外的安全级别。
虽然其中许多程序都假设我们要擦除整个磁盘,但有些程序可以让我们选择擦除和覆盖单个文件。
销毁CD或DVD数据的有效方法是将其包在纸巾中并粉碎。但是,也可以通过破坏 CD 或 DVD 的表面来擦除 CD 或 DVD的硬件设备。这些设备中的一些实际上会切碎介质本身,而另一些则用孔图案刺穿可写表面。许多碎纸机也可以粉碎 CD 和 DVD。如果我们决定使用其中一种设备,需要考虑功能和性价比,以确定最适合我们需求的产品或方法。
参考来源:CISA官网
作者:明迪·麦克道威尔和马特·莱特尔
