在日常使用過(guò)程中,人們往往采用刪除、格式化硬盤、文件粉碎等辦法來(lái)“銷毀”數(shù)據(jù),這是極不安全的做法。
一是使用操作系統(tǒng)命令刪除的文件。這實(shí)際上只是將文件轉(zhuǎn)移到“回收站”,并沒(méi)有真正刪除。即便清空“回收站”,該文件也只是僅僅被OS忽略而已。在Windows下,被刪除的文件的名字的第一個(gè)字母被改成特殊字符,文件原先所占用的簇會(huì)被標(biāo)記為可用(Available)簇,但原來(lái)的數(shù)據(jù)并沒(méi)有馬上被刪除。
二是格式化硬盤。“格式化”又分高級(jí)格式化、低級(jí)格式化。大多數(shù)情況下,人們采用的格式化都是高級(jí)格式化,不會(huì)影響到硬盤上的數(shù)據(jù)區(qū)。高級(jí)格式化僅僅是為操作系統(tǒng)創(chuàng)建一個(gè)全新的空文件索引,將所有的扇區(qū)標(biāo)記為“未使用”狀態(tài),讓操作系統(tǒng)認(rèn)為硬盤上沒(méi)有文件。當(dāng)用戶做此等操作時(shí),系統(tǒng)只是先掃描磁盤的每個(gè)扇區(qū)并確保它可用,接下來(lái),寫(xiě)入尋址系統(tǒng),磁盤根目錄,文件分配表,格式化操作完成后,系統(tǒng)在磁盤上創(chuàng)建新的根目錄,磁盤上原來(lái)保存的信息都變的不可訪問(wèn)。因此,采用數(shù)據(jù)恢復(fù)工具軟件也可以恢復(fù)格式化后數(shù)據(jù)區(qū)中的數(shù)據(jù)。
三是使用文件粉碎軟件。為滿足人們徹底刪除文件的需要,網(wǎng)上出現(xiàn)了一些專門的所謂文件粉碎軟件,一些反病毒軟件也增加了文件粉碎功能,不過(guò)這些軟件大多沒(méi)有通過(guò)專門機(jī)構(gòu)的認(rèn)證,其可信度和安全程度都值得懷疑,用于處理一般的私人數(shù)據(jù)還可以,而不能用于處理帶密級(jí)的和敏感數(shù)據(jù)。
