在日常使用過程中,人們往往采用刪除、格式化硬盤、文件粉碎等辦法來“銷毀”數(shù)據(jù),這是極不安全的做法。
一是使用操作系統(tǒng)命令刪除的文件。這實際上只是將文件轉(zhuǎn)移到“回收站”,并沒有真正刪除。即便清空“回收站”,該文件也只是僅僅被OS忽略而已。在Windows下,被刪除的文件的名字的第一個字母被改成特殊字符,文件原先所占用的簇會被標記為可用(Available)簇,但原來的數(shù)據(jù)并沒有馬上被刪除。
二是格式化硬盤。“格式化”又分高級格式化、低級格式化。大多數(shù)情況下,人們采用的格式化都是高級格式化,不會影響到硬盤上的數(shù)據(jù)區(qū)。高級格式化僅僅是為操作系統(tǒng)創(chuàng)建一個全新的空文件索引,將所有的扇區(qū)標記為“未使用”狀態(tài),讓操作系統(tǒng)認為硬盤上沒有文件。當用戶做此等操作時,系統(tǒng)只是先掃描磁盤的每個扇區(qū)并確保它可用,接下來,寫入尋址系統(tǒng),磁盤根目錄,文件分配表,格式化操作完成后,系統(tǒng)在磁盤上創(chuàng)建新的根目錄,磁盤上原來保存的信息都變的不可訪問。因此,采用數(shù)據(jù)恢復工具軟件也可以恢復格式化后數(shù)據(jù)區(qū)中的數(shù)據(jù)。
三是使用文件粉碎軟件。為滿足人們徹底刪除文件的需要,網(wǎng)上出現(xiàn)了一些專門的所謂文件粉碎軟件,一些反病毒軟件也增加了文件粉碎功能,不過這些軟件大多沒有通過專門機構(gòu)的認證,其可信度和安全程度都值得懷疑,用于處理一般的私人數(shù)據(jù)還可以,而不能用于處理帶密級的和敏感數(shù)據(jù)。
