隨著IT的發(fā)展，社會(huì)上出現(xiàn)了各種高科技騙術(shù)。利用別人已經(jīng)刪除的文件來獲取他人的私人信息，然后用這些信息來威脅或騙人達(dá)到某種目的是其中最低級(jí)的騙術(shù)。

聽到這個(gè)很多人可能在想已刪除的文件怎么利用？

看下面的你就會(huì)明白的...

一般我們刪除磁盤數(shù)據(jù)的常規(guī)方法主要有：刪除和格式化

那我們看看刪除和格式化的原理吧

[[212983]]

刪除和格式化

• “刪除”是刪除數(shù)據(jù)最便捷的方法，如 Linux 用戶最經(jīng)常采用“rm”刪除命令，windows用戶最常用的是右鍵里的刪除選項(xiàng)。實(shí)際上并沒有真正的將數(shù)據(jù)從硬盤上刪除，只是將文件的索引刪除而已，讓操作系統(tǒng)和使用者認(rèn)為文件已經(jīng)刪除，又可以把騰出空間存儲(chǔ)新的數(shù)據(jù)。這種方法是最不安全的，只能欺騙普通使用者，但也是大家所熟知的。數(shù)據(jù)恢復(fù)極易恢復(fù)此類不見的數(shù)據(jù)，而且也有很多專門進(jìn)行數(shù)據(jù)恢復(fù)的軟件。
• “格式化”有許多不同的含義：物理的或低級(jí)格式化、操作系統(tǒng)的格式化、快速格式化、分區(qū)格式化等等…大多數(shù)情況下，普通用戶采用的格式化不會(huì)影響到硬盤上的數(shù)據(jù)。格式化僅僅是為操作系統(tǒng)創(chuàng)建一個(gè)全新的空的文件索引，將所有的扇區(qū)標(biāo)記為“未使用”的狀態(tài)，讓操作系統(tǒng)認(rèn)為硬盤上沒有文件。因此，格式化后的硬盤數(shù)據(jù)也是能夠恢復(fù)的，也就意味著數(shù)據(jù)的不安全。

安全刪除工具的工作原理

由于磁盤可以重復(fù)使用，前面的數(shù)據(jù)被后面的數(shù)據(jù)覆蓋后，前面的數(shù)據(jù)被還原的可能性就大大降低了，隨著被覆蓋次數(shù)的增多，能夠被還原的可能性就趨于 0，但相應(yīng)的時(shí)間支出也就越多。密級(jí)要求的高低對應(yīng)著不同的標(biāo)準(zhǔn)，低密級(jí)要求的就是一次性將磁盤全部覆蓋；高密級(jí)要求則須進(jìn)行多次多規(guī)則覆蓋。 通常有兩個(gè)參考標(biāo)準(zhǔn)： 美國國防部 DOD 的 5220.22M 標(biāo)準(zhǔn)；北約 NATO 的標(biāo)準(zhǔn) 。參考標(biāo)準(zhǔn)實(shí)質(zhì)就是多次覆蓋的標(biāo)準(zhǔn)，規(guī)定了覆蓋數(shù)據(jù)的次數(shù)，覆蓋數(shù)據(jù)的形式。

覆蓋原理（overwriting）

覆蓋是指使用預(yù)先定義的格式——無意義、無規(guī)律的信息來覆蓋硬盤上原先存儲(chǔ)的數(shù)據(jù)。這是銷毀數(shù)據(jù)的既有效又可操作的方法。如果數(shù)據(jù)被“成功”的完全覆蓋，即使只覆蓋一次，也可以認(rèn)為數(shù)據(jù)是不可恢復(fù)的。硬盤上的數(shù)據(jù)都是以二進(jìn)制的“1”和“0”形式存儲(chǔ)的。完全覆蓋后也就無法知道原先的數(shù)據(jù)是“1”還是“0”了，也就達(dá)到了清除數(shù)據(jù)的目的。

一些常用的安全刪除（擦除）工具推薦

本人目前用的是Linux系統(tǒng)，所以我還是以linux為準(zhǔn)（windows里也有一些安全刪除工具，但是好多軟件是要錢的，土豪們可以大膽的用。目前我知道的免費(fèi)的能實(shí)現(xiàn)安全刪除工具是騰訊的電腦管家和360的安全管家）

下面是Linux里的一些安全刪除工具有的我沒親自試過...

shred

shred簡介

shred 功能簡單的說就是涂鴉，把一個(gè)文件用隨機(jī)的字符碼篡改的一塌糊涂。其宗旨就是更安全地幫助刪除一個(gè)機(jī)密文件。shred 命令的功能是重復(fù)覆蓋文件，使得即使是昂貴的硬件探測儀器也難以將數(shù)據(jù)復(fù)原，這條命令的功能足夠適合實(shí)現(xiàn)文件粉碎的功效。

shred 使用方法

首先安裝：

#apt-get install coreutils 

命令格式： shred [ 選項(xiàng) ]...  文件 ...

長選項(xiàng)必須使用的參數(shù)對于短選項(xiàng)時(shí)也是必需使用的。

  -f, --force  必要時(shí)修改權(quán)限以使目標(biāo)可寫

  -n, --iterations=N  覆蓋 N  次，而非使用默認(rèn)的 3  次

      --random-source= 文件   從指定文件中取出隨機(jī)字節(jié)

  -s, --size=N  粉碎數(shù)據(jù)為指定字節(jié)的碎片

  -u, --remove  覆蓋后截?cái)嗖h除文件

  -v, --verbose  顯示詳細(xì)信息

  -x, --exact  不將文件大小增加至最接近的塊大小

  -z, --zero  最后一次使用 0  進(jìn)行覆蓋以隱藏覆蓋動(dòng)作

應(yīng)用實(shí)例：

使用方法舉例如下：

粉碎一個(gè)名為 test.txt 的文件命令是：

$shred –u test.txt

粉碎多個(gè)文件的命令是：

$shred –u test1.txt test2.txt

覆蓋 IDE 接口的第一個(gè)磁盤設(shè)備的第一分區(qū)

$shred /dev/hda0

覆蓋 RAID 分區(qū)

$ shred -vfz -n 10 /dev/md1

wipe

wipe 簡介

wipe 使用 gutmann  方式，它的理論依據(jù)是 1996 年奧克蘭大學(xué)計(jì)算機(jī)科學(xué)學(xué)院皮特 . 古特曼教授在第六屆 usenix 安全會(huì)議上所作的論文，《安全刪除磁固存儲(chǔ)器上的數(shù)據(jù)》 http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html   。這是迄今為止最安全的數(shù)據(jù)刪除方法，覆蓋數(shù)據(jù) 35 次使得任何還原數(shù)據(jù)的企圖都是徒勞的。 wipe 采用了重復(fù)寫上 34 次以隨機(jī)數(shù)生成數(shù)據(jù)的 gutmann 方式，清除的對象可以是單一檔案、數(shù)據(jù)夾和整個(gè)硬盤。隨著硬盤容量愈來愈大，重寫時(shí)間也會(huì)愈來愈長，所以 wipe 也提供了只重復(fù)寫入 4 次的快速模式。

應(yīng)用實(shí)例

首先安裝：

#apt-get install wipe 

使用方法舉例如下：

刪除一個(gè)文件，如需對某個(gè)機(jī)密的文件進(jìn)行安全刪除，您可以執(zhí)行以下命令：

#wipe file.txt 

刪除目錄， wipe 也支持對目錄進(jìn)行安全刪除操作，您只需添加 r 選項(xiàng)即可，例如：

#wipe -r /home/user/test/ 

刪除整個(gè)分區(qū)， wipe 也支持對分區(qū)例如：

# wipe /dev/sdb1 

 secure-delete軟件包

secure-delete 軟件包簡介

secure-delete 軟件包包含一些安全刪除工具，這些工具能夠安全清除文件數(shù)據(jù)、釋放磁盤空間、交換分區(qū)和內(nèi)存。 secure-delete 軟件包中包含下列命令：

srm(secure remove) – 用于安全刪除硬盤上現(xiàn)有的文件或者目錄。

sdmem(secure memory wiper) –  用于清除計(jì)算機(jī)內(nèi)存 (ram) 的數(shù)據(jù)痕跡。

sfill(secure free space wiper) –  用于清除磁盤可用空間的數(shù)據(jù)痕跡。

sswap(secure swap wiper) –  用于刪除交換區(qū)所有數(shù)據(jù)痕跡。

安裝 secure-delete 軟件包

在 Ubuntu 中安裝 secure-delete 工具，需要運(yùn)行下列命令：

#apt-get install secure-delete 

使用 srm 命令

srm 通過覆蓋、重命名和 unlink 前截?cái)鄶?shù)據(jù)來刪除指定的文件，這可以防止其他人利用命令恢復(fù)或復(fù)原文件。

1. srm 命令格式：srm [-d] [-f] [-l] [-l] [-r] [-v] [-z]
2. 選項(xiàng)
3. -d 忽略(與 rm 的兼容性)
4. -r, -R, –recursive 遞歸地移除目錄內(nèi)容
5. -f 快速模式(即不安全模式)
6. -l 降低安全性模式。
7. -l -l 再次降低安全性模式。
8. -v 詳細(xì)模式
9. -z, –zero  覆蓋文件后，文件使用的 zero 塊
10. 應(yīng)用實(shí)例：

使用 rm 刪除一個(gè)文件：

#rm myfile.txt 

使用 srm 刪除一個(gè)文件：

#rm myfile.txt 

使用 sdmem 命令

sdmem （ Secure memory wiper 安全內(nèi)存擦除器）可以刪除以內(nèi)存的數(shù)據(jù)，使數(shù)據(jù)不能被黑客恢復(fù)。

smem  命令格式： smem [-f] [-l] [-l] [-v]

選項(xiàng)：

-f 快速模式(即不安全模式)

-l  降低安全性模式。

-l -l  再次降低安全性模式。

-v  詳細(xì)模式

應(yīng)用實(shí)例：

使用詳細(xì)模式刪除內(nèi)存的數(shù)據(jù)

#sdmem –v

圖 1.sdmeme    命令執(zhí)行界面

說明：圖 1  是命令執(zhí)行界面根據(jù)內(nèi)存大小通常持續(xù) 5-10  分鐘。執(zhí)行過程可以使用 Ctrl+C 中止。

使用 sfill 命令

sfill （ secure free space wipe ）可用空間擦除命令可以刪除在所有可用空間上的數(shù)據(jù)。

sfill 命令格式： sfill [-f] [-i] [-i] [-l] [-l] [-v] [-z] directory/mountpoint

選項(xiàng)

f  快速 ( 和不安全模式 )

-i 僅清除可用 inode 空間，而不是可用磁盤空間

-i  僅清除可用磁盤空間，而不是可用 inode 空間

-l - 降低安全性。

-l -l 再次降低了安全性：

-v - 詳細(xì)模式

-z –  使用 0 擦除最后的寫入，而不是隨機(jī)數(shù)據(jù)

directory/mountpoint 是在文件系統(tǒng)中用戶所創(chuàng)建的文件的位置，位于用戶想寫入的分區(qū)。

應(yīng)用實(shí)例：

使用詳細(xì)模式可用空間一個(gè)目錄的可用空間

#sfill -v /cjh1/ 

使用 sswap 命令

sswap（secure swap wiper）安全交換分區(qū)擦除器可以刪除以安全方式存在于 swap 空間的數(shù)據(jù)。

sswap 命令格式：sswap [-f] [-l] [-l] [-v] [-z] swapdevice

選項(xiàng)

-f 快速模式(即不安全模式)

-l  降低安全性。

-l -l  再次降低了安全性。

-v  詳細(xì)模式

-z - 使用 0 擦除最后的寫入，而不是隨機(jī)數(shù)據(jù)

應(yīng)用實(shí)例：

在開始使用 sswap 前，您必須禁用 swap 分區(qū)，可以使用下列命令來查看安裝的 swap 設(shè)備：

#cat /proc/swaps 

使用下列命令禁用 swap ：

#swapoff /dev/sda3 

/dev/sda3 –  這是我的 swap 設(shè)備

禁用 swap 設(shè)備后，就可以使用下列命令用 sswap 擦除它：

#sswap /dev/sda3 

完成上述命令后，需要使用下列命令重新啟用 swap ：

#swapon /dev/sda3 

 GUI 工具 bleachbit

bleachbit 是一款開源免費(fèi)的系統(tǒng)清理工具，功能類似 Windows  平臺(tái)的  CCleaner 。除了用來刪除垃圾文件， BleachBit 還可以用來文件粉碎、文件夾粉碎和擦除空閑空間等功能。這里說的文件粉碎功能其實(shí)就是上面介紹的命令的圖形化實(shí)現(xiàn)。一般一些國家機(jī)密文件或公司重要文件都是用文件粉碎機(jī)來刪除的，如果您的計(jì)算機(jī)里也有文件不希望被別人恢復(fù)，本工具是那些不熟悉命令行操作用戶的最好助手。

首先安裝軟件

#apt-get install bleachbit 

用戶可以通過點(diǎn)擊 “ 文件 ” 菜單展開其下拉菜單選擇執(zhí)行，見圖 2 。

圖 2.使用    GUI 工具 BleachBit

這三種功能的使用界面見圖 3、圖 4、圖 5 。

圖 3.粉碎一個(gè)文件的工作界面

圖 4.粉碎一個(gè)文件夾的工作界面

圖 5.擦除空閑空間的工作界面

說明：擦除空閑空間一般比較耗時(shí)。

DBAN

DBAN 簡介

DBAN 全名為 Darik's Boot and Nuke ，可支持多種文件系統(tǒng)，包括 Linux 的 Ext3 和 Windows 的 NTFS 。其安全性很高，美國太空總署亦在內(nèi)部指定，硬盤在棄置前必須要經(jīng)過它來處理。 DBAN 的工作原理便是反復(fù)地在同一磁區(qū)上寫入無意義的數(shù)據(jù)，從而把數(shù)據(jù)還原的可能性減至最低。重寫方式支持美國防部標(biāo)準(zhǔn)方式（ DoD 5220-22.M 這種方法是美國國防部《清理和消毒標(biāo)準(zhǔn)》中的一部分，這種方法僅僅需要覆蓋數(shù)據(jù)幾次安全性沒有古特曼方法高，但耗費(fèi)的時(shí)間卻相對較少。）和業(yè)界最高標(biāo)準(zhǔn) Gutmann 方式（寫入固定值和亂數(shù)共 35 次）。對于送往異地修理的故障磁盤，系統(tǒng)安全管理員提出了幾項(xiàng)建議，“符合國防部標(biāo)準(zhǔn)的擦除處理（Department of Defense wipe）”就屬于其中之一，至少將磁盤格式化并寫入數(shù)據(jù) 7 次（注：其步驟包括完全格式化磁盤，然后寫入由 0 和 1 組成的數(shù)據(jù)流；反轉(zhuǎn)數(shù)據(jù)流中的 0 和 1 并再 次寫入；最后，寫入隨機(jī)的數(shù)據(jù)流）。這些一來，即使以后有人想辦法還原了舊磁盤里的殘存數(shù)據(jù)，也只能得到一些不可讀的垃圾信息。

DBAN 使用方法

用戶在官方網(wǎng)站（http://www.dban.org/ ）下載 ISO 文件刻錄光盤，或者    unetbootin 工具把 DBAN 寫入 U 盤。使用時(shí)，在 BIOS 下設(shè)置第一啟動(dòng)為光驅(qū)或 USB 盤。啟動(dòng)后工作界面如圖 6  。

圖 6.DBAN 啟動(dòng)界面

其中 F2  查看幫助信息， F3 是 DBAN 命令列表， F4 讀取 RAID 設(shè)備，輸入 “Enter” 進(jìn)入交互模式，輸入 “autonuke”  就開始進(jìn)行全盤數(shù)據(jù)刪除。

圖 7 是交互模式工作界面選擇要?jiǎng)h除的硬盤后按 F10 即可開始工作。

圖 7.交互模式工作界面

當(dāng)看到 “DBAN succeeded” 表示硬盤資料刪除已經(jīng)完成見圖 8：

圖 8.硬盤刪除工作完成界面

說明：一般 80G，7200 轉(zhuǎn)的臺(tái)式機(jī)硬盤需要 1 小時(shí) 50 分鐘， 60G 筆記本電腦硬盤需要 2 小時(shí) 45 分鐘。操作完畢后，整個(gè)硬盤就像新買的硬盤，沒有分區(qū)，需要重新分區(qū)。（警告：請備份硬盤里面需要的資料，否則執(zhí)行 DBAN   后，硬盤里面的所有資料將不能再恢復(fù)）。

功能對比

表 1.Linux 安全刪除工具功能對比

若能掌握這些軟件的用法你就再不用在擔(dān)心別人利用你的隱私來騙你，也不用擔(dān)心你硬盤里的東西被人看到...但切記用這些軟件來刪除東西一旦刪了就基本上無法恢復(fù)（你在軟件前跪著求也沒用的