如果您想删除文件的所有痕迹，移动文件是否比删除它更安全？

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

12 年前已关闭。

Answer 1

您应该考虑使用Linux命令shr​​ed，它会在完全删除目标文件之前多次覆盖目标文件，这使得文件“不可能”恢复。

您可以在此处阅读有关粉碎命令的一些信息。

仅移动文件并不能永远保护您，如果您将其移动到外部存储，则文件的本地版本将被删除，就像使用 rm 命令一样。

Answer 2

不，那也没有帮助。

在文件系统之间移动时实际上仍然只是内部的“复制+rm”。文件在“源”媒体上的原始存储位置仍然存在，只是标记为可用。在文件系统内移动根本不会触及文件字节，它只是更新簿记以表示“文件 X 现在位于位置 Y”。

要真正擦除文件，您必须覆盖其所有字节。再一次，技术阻碍了这一点 - 如果您使用固态存储介质，则向文件写入“垃圾”的可能性非常高，不会触及文件存储的实际晶体管，但是实际上是在完全不同的地方写的。

对于磁性介质，用交替的 0x00、0xFF 和随机字节重复覆盖最终将彻底破坏文件。对于 SSD/闪存系统，它要么必须提供“安全擦除”选项，要么必须将芯片粉碎成灰尘。对于光学介质来说，情况更加复杂。 -r 介质不能被擦除，只能被破坏。对于-rw，我不知道需要多少次重复写入周期才能真正擦除这些位。

Answer 3

不（不仅仅是因为将其移动到计算机上的其他位置并不会将其从计算机中删除）。完全删除文件的方法是完全覆盖其所在磁盘上的空间。 Linux 命令 shr​​ed 将完成此任务。

Answer 4

基本上，不，在大多数文件系统中，您无法保证文件在不进入非常低级别的情况下被覆盖。删除文件和/或移动它只会更改指向该文件的指针，而不会以任何方式更改文件系统中存在的文件。即使是 Linux 命令 shred 也不能保证在许多文件系统中删除文件，因为它假设文件被就地覆盖。

在 SSD 上，您的数据更有可能保留很长时间，因为即使文件系统尝试覆盖块，SSD 也会重新映射以写入新块（如果写入了数据，则擦除需要很长时间）最后

，使用现代文件系统和磁盘，安全存储文件的最佳机会就是从一开始就对它们进行加密。如果它们以明文形式存储在任何地方，则它们可能非常难以删除，并且从磁盘恢复加密文件（或与此相关的备份）对于任何人来说都没有多大用处。加密密钥。