是否用任何数据填充磁盘中的空空间？

Question

如果我在磁盘中有一个重要的数据(闪存、SSD或HDD)而我删除了它们，我知道恢复这些已删除的数据很容易(即使使用像勒克瓦这样的免费软件)。现在，如果我用任何数据填充这个磁盘，比如说一个大的电影文件，直到磁盘没有更多的空空间，然后再删除这些虚拟文件，这是否足以阻止人们恢复已删除的文件？这不是重写吗？

Answer 1

这是否足够，取决于磁盘技术、攻击者的预算和其他一些细节。

当您用零填充磁盘时，您会强制文件系统重用空闲块，并重写它们。因此，作为一阶近似，这看起来很好:您的文件内容被覆盖。然而，有一些细节：

• 在某些操作系统和文件系统中，完全填充磁盘是一种保留特权。通常，在类似Unix的操作系统上，最后5%的磁盘是为根用户保留的.所以做根填充。
• 有些文件系统会进行尾合并:文件使用给定大小的块(例如，4096字节)，但文件的最后一个块通常没有完全填充。大多数文件系统只保留未使用的空间，但有些文件力求优化空间分配，并将“尾部”从多个文件重新组合到一个块中。这样做的结果是，用一个满是零的大文件“填充”磁盘可能无法回收所有空闲的“尾空间”(因为一个大文件中装满了零仍然是一个文件，只有一个尾)。因此，文件的最后字节可能会避免覆盖。
• 关于旧数据是否可以在被覆盖后从硬盘中恢复，有一个没完没了的争论。简短的回答是：“对于现代硬盘来说，可能不是这样，对于SSD来说，似乎是的(部分)”。请参见这个问题和就是那个。但是这样的恢复会带来一些不小的代价(在干净的房间打开磁盘，连接额外的电路.)因此，rational攻击者只有在数据值的情况下才会这么做。

如果你想要销毁的数据的机密性是有价值的，那么谨慎的做法是物理地摧毁存储设备(粉碎，熔化，消磁，.有几种可能性，具有不同程度的效率、价格和乐趣)。如果您的数据保密性不值得为一个新磁盘花费100美元，那么您可能可以使用虚拟文件对磁盘进行简单的填充:低值数据意味着廉价、无动机的攻击者。

下次使用磁盘加密。如果数据从未加密到磁盘，那么删除数据就像忘记密钥一样简单。这抽象化了磁盘的物理细节。

Answer 2

当您使用HDD时，一遍又一遍地编写、填充、更改文件格式和操作系统，而不是一遍又一遍地填充它，这将对您有所帮助。

实际上，有人说更改操作系统和文件格式(NFST到FAT32等)会使修复工作变得非常困难。如果您用更新的数据填充它并在循环中执行这些操作，那么在硬盘上就可能什么也找不到。

一些人还说，使用小文件可能会更好，因为所有的头都会被弄乱。

然而，这几乎不可能与SSD。这不是%100正确，但解释它非常简单地这样想；SSD的存储电压率，以确定1和零。然而，它是分层次的。当你以终端用户的身份进行读写时，你会写到顶层.但是，以前的层仍然存在，它们可以通过特殊的机器访问。(你可以找到关于它的各种论文，这里有一个 )

有趣的事实:你知道超级磁铁用来装车之类的.他们可以清理你的硬盘。

Answer 3

不是的。增加0到硬盘驱动器是很容易恢复(与一台特殊的机器)。它不是

如果您真的想以一种安全的方式重用硬盘，我建议您在linux或任何其他类似的实用程序中使用"shred“实用程序。

比方说，仅仅在硬盘上写一次不足以让硬盘真正忘记这里的数据。

您实际上不需要使用"shred“，您可以使用"dd”并从“/dev/随机”或类似的位置添加数据。但是，您需要多次执行此过程，以确保没有来自以前数据的信息。

编辑:使用大文件作为电影填充硬盘驱动器应该是好的，只要你用几个大文件(不总是相同的)，并填充它几次，但添加随机数据会更好。联邦调查局建议至少填充驱动器7次。