数据删除标准

Question

我想编写一个从硬盘驱动器中删除数据的应用程序。我需要遵守哪些标准来确保我的软件至少删除了最低限度的内容，或者我应该使用现成的软件？如果有的话有什么建议吗？

Answer 1

我认为你可能遇到的任何“标准”都不会比你自己想出的任何东西更少科幻小说或科学神秘主义。基本上，只要您物理覆盖数据（即使只是一次），就没有任何商业取证服务 - 即使您向他们投入任何金额 - 都会声称能够恢复您的数据。

（任何“用旋转位模式覆盖 35 次”的建议对于 20 世纪 70 年代的粗间距磁带来说可能是正确的，但它与当代硬盘完全无关）。

您必须解决的更重要的问题是如何物理覆盖数据。通过任何类型的应用程序甚至操作系统编程，这基本上都是不可能的，您必须找到一种方法与硬件正确对话，并获得可靠的确认，确认您打算写入的位置确实已被写入，并且没有将相关集群重新定位到可能泄漏数据的磁盘其他部分。

因此，从本质上讲，这是一个非常低级的问题，如果您想要真正的解决方案，可能需要您仔细阅读硬盘制造商的手册。

Answer 2

请定义“数据删除”。这种擦洗是为了使取消删除变得不可能吗？或者只是删除数据？

如果想确保文件无法恢复，通常会使用随机位模式对文件进行多次写入。由于磁性位模式的模拟性质，在某些情况下可以恢复被覆盖的数据。

在任何情况下，正常的文件系统删除操作在大多数情况下都是可恢复的。当您删除文件时（使用正常的文件系统删除操作），您将删除文件分配表条目，而不是数据。

Answer 3

有标准...请参阅http://en.wikipedia.org/wiki/Data_erasure

不要提供任何细节，因此很难判断它们是否适用于您的情况...使用操作系统内置文件删除功能删除文件几乎总是可以恢复...OTOH 格式化驱动器（不是快速格式化）通常是好的，除非你处理敏感数据（比如来自客户、患者、财务等的数据或一些安全相关的东西）然后上述标准通常使用不同的数量/轮次/模式来覆盖数据，因此几乎不可能恢复删除......真的真的敏感情况下，您首先使用这些方法中最好的方法，然后格式化驱动器，然后再次使用该方法，然后物理破坏驱动器（这实际上意味着真正的破坏，而不仅仅是删除电子设备或类似的！）。

避免所有这些麻烦的最佳方法是为此类事情做好计划，并使用经过验证的强大全盘加密（密钥不存储在驱动器电子设备或介质上！）...这样您就可以轻松格式化驱动器（不快），然后将其出售，例如......因为任何强加密看起来都像“随机数据”（如果正确实施）在没有密钥的情况下绝对无用。