在日常使用过程中,人们往往采用删除、格式化硬盘、文件粉碎等办法来“销毁”数据,这是极不安全的做法。
一是使用操作系统命令删除的文件。这实际上只是将文件转移到“回收站”,并没有真正删除。即便清空“回收站”,该文件也只是仅仅被OS忽略而已。在Windows下,被删除的文件的名字的第一个字母被改成特殊字符,文件原先所占用的簇会被标记为可用(Available)簇,但原来的数据并没有马上被删除。
二是格式化硬盘。“格式化”又分高级格式化、低级格式化。大多数情况下,人们采用的格式化都是高级格式化,不会影响到硬盘上的数据区。高级格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。当用户做此等操作时,系统只是先扫描磁盘的每个扇区并确保它可用,接下来,写入寻址系统,磁盘根目录,文件分配表,格式化操作完成后,系统在磁盘上创建新的根目录,磁盘上原来保存的信息都变的不可访问。因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。
三是使用文件粉碎软件。为满足人们彻底删除文件的需要,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,其可信度和安全程度都值得怀疑,用于处理一般的私人数据还可以,而不能用于处理带密级的和敏感数据。
