Ransomware -全磁盘擦除与格式化

Question

通常，当我在设备上遇到ransomware/cryptoware时，我会使用诸如DBAN这样的实用工具，用至少一次擦拭驱动器(S)。有时我想知道我是否高估了恶意软件的潜力(例如:自我重建)。

做一个离线的全格式的驱动器就像一个完整的磁盘擦除将在完全核弹一个妥协的设备？

Answer 1

如果没有人试图从驱动器中恢复以前删除的文件，那么磁盘擦除可能是无用的/浪费时间的。在这种情况下，只需正常删除所有分区和格式

或

如果您知道某个时候有人会尝试使用恢复工具从驱动器中恢复已删除的文件，那么这可能是一个很好的安全措施。

这实际上是关于是否要防止受感染的文件被恢复。

Answer 2

除了被接受的答案之外，擦除绝对防止了“取消格式”程序(或FBI)的操作，后者可以在格式化之前重新创建磁盘上的部分或全部内容。

擦东西需要很长时间。但我确实认识一些极客狂热分子，他们定期清除他们的自由空间，这是理所当然的。磁盘不会因为这一点而磨损，就像它们不会因为碎片整理而磨损一样，但我不会让这两个磁盘成为日常实践。

至于全磁盘擦除，我不会麻烦，除非我出售我的电脑，只是不希望我的电子邮件碎片满磁盘。

你的问题提到了赎金。如果我的电脑被赎金击中，我就会大笑，做一个完整的系统恢复。它将从重新创建分区(包括格式化)开始，并重写问题发生前的文件。为此，我使用Acronis TrueImage，并多次测试恢复，因此我完全有信心它可以正常工作。

以前遗留下来的任何东西仍然在磁盘上，但是在恢复后只被认为是空闲的空间，所以不会伤害任何东西。

尤其是如果赎金加密了的话。在这种情况下，您可以认为它们的加密相当于用随机数擦除。