注意:现代版本的macOS将提示您使用FileVault 2加密整个驱动器。 我们强烈建议您采取此步骤来保护您的数据。 如果您加密整个驱动器,则不必担心安全删除,因为主加密密钥受您控制的密码保护,并且您可以更改或擦除以使驱动器上的数据无法恢复。 有关使用FileVault 2加密的更多信息。
以下说明只能用于从旋转驱动器中安全删除数据。这些说明仅适用于传统磁盘驱动器,不适用于固态驱动器,固态驱动器是现代计算机、u盘/u盘或SD卡/闪存卡的标准配置。安全删除固态硬盘、u盘和SD卡非常困难!这是因为这些类型的驱动器使用一种称为磨损均衡的技术,并且不提供对存储在驱动器上的位的低级访问。(您可以在这里阅读更多关于这导致安全删除问题的原因。)如果您使用固态硬盘或u盘,您可以跳到下面的部分。
您是否知道当您将计算机上的文件移动到计算机的垃圾文件夹并清空垃圾箱时,该文件是否已完全删除? 计算机通常不会“删除”文件; 当您将文件移动到垃圾箱时,您的计算机只会使该文件不可见,并允许其占用的空间在将来的某个时间被其他内容覆盖。 因此,在覆盖该文件之前可能需要数周,数月甚至数年。 在此之前,“已删除”文件仍在您的磁盘上; 它只是对正常操作不可见。 通过一些工作和正确的工具(例如“取消删除”软件或取证方法),可以检索“已删除”文件。
那么,永久删除文件的最佳方法是什么? 确保它立即被覆盖。 这使得难以检索那里曾经写过的内容。 您的操作系统已经拥有可以为您执行此操作的软件 - 可以用乱码覆盖磁盘上所有空白空间的软件,从而保护已删除数据的机密性。
在macOS上安全删除
在OS X 10.4到10.10上,您可以通过将文件移动到废纸篓然后选择Finder>安全清空废纸篓安全地删除文件。
OS X 10.11中删除了安全清空废纸篓功能,因为苹果觉得它不能保证其大多数现代型号现在使用的快速闪存驱动器上的安全删除。
如果您使用OS X 10.11的传统硬盘,并且对命令行很熟练,您可以使用苹果的srm命令覆盖文件。这里有更详细的说明(英文)。
在OS X 10.12中删除了srm,但仍然可以安装。
在macOS的最新版本中,可以使用rm -P覆盖文件。此命令将多次覆盖文件内容。
关于安全删除工具局限性的警告
请记住,上面的建议只删除您正在使用的计算机磁盘上的文件。 上述任何工具都不会删除计算机上的其他位置,另一个磁盘或USB驱动器,“Time Machine”,电子邮件服务器,云端或发送给您的联系人的备份。 为了安全地删除文件,您必须删除该文件的每个副本,无论它存储或发送到何处。 此外,一旦文件存储在云中(例如通过Dropbox或其他一些文件共享服务),通常无法保证它将永久删除。
不幸的是,安全删除工具还有另一个限制。即使你遵循上面的建议,你已经删除所有副本的文件,有可能某些的痕迹删除文件在您的计算机上可能会持续,不是因为文件本身没有正确删除,而是因为操作系统的某个部分或其他程序对它们进行了有意的记录。
发生这种情况的方式有很多,但是两个例子就足以说明这种可能性。 在Windows或macOS上,即使文件已被删除,Microsoft Office也可能会在“最近的文档”菜单中保留对文件名称的引用(Office有时甚至会保留包含文件内容的临时文件)。 LibreOffice可以保留与Microsoft Office一样多的记录,并且用户的shell历史文件可能包含包含文件名称的命令,即使该文件已被安全删除。 实际上,可能有许多程序都是这样的。
很难知道如何应对这个问题。可以安全地假设,即使文件已被安全删除,它的名称也可能在您的计算机上继续存在一段时间。覆盖整个磁盘是百分之百确定该名称已消失的唯一方法。你们中的一些人可能会想,“我可以搜索磁盘上的原始数据,看看是否有任何数据副本?”答案是“是”和“否”。搜索磁盘(例如,通过在Linux上使用grep -ab /dev/这样的命令)会告诉您数据是否以明文形式存在,但它不会告诉您某个程序是否对其进行了压缩或编码引用。另外,小心搜索本身不会留下记录!文件内容保留的可能性较低,但并非不可能。覆盖整个磁盘并安装新的操作系统是百分之百确定文件记录已被擦除的唯一方法。
丢弃旧硬件时的安全删除
如果你想扔掉一块硬件或在eBay上出售它,你需要确保没有人能从它那里检索到你的数据。研究一再发现,电脑用户通常做不到这一点,硬盘往往是转售充满高度敏感的信息。因此,在出售或回收计算机之前,一定要先用乱码覆盖它的存储介质。即使你没有马上把它处理掉,如果你的电脑已经到了使用寿命的尽头,不再使用了,在把电脑放在一个角落之前把硬盘擦干净也是更安全的。Darik’s Boot和Nuke就是为此目的而设计的工具,关于如何在web上使用它有各种各样的教程(在这里)。
一些全盘加密软件能够销毁主密钥,使硬盘驱动器的加密内容永久难以理解。 由于密钥是一个微小的数据,并且几乎可以立即销毁,这代表了使用Darik的Boot和Nuke等软件覆盖的更快速的替代方案,对于大型驱动器来说这可能非常耗时。 但是,此选项仅在硬盘始终加密时才可行。 如果您没有提前使用全盘加密,则需要在删除之前覆盖整个驱动器。
丢弃CD或DVD-rom
谈到光盘或DVD光盘,你应该做和纸一样的事情――切碎它们。有便宜的碎纸机可以把它们切碎。永远不要把光盘扔进垃圾里,除非你绝对确定上面没有任何敏感的东西。
安全删除固态磁盘(SSDs)、USB闪存驱动器和SD卡
不幸的是,由于固态硬盘、u盘和SD卡的工作方式,很难甚至不可能安全地删除单个文件和可用空间。因此,您在保护方面的最佳选择是使用加密。这样,即使文件仍然在磁盘上,对于任何一个知道它并且不能强迫你解密的人来说,它至少看起来像胡言乱语。此时,我们无法提供一个好的通用程序来从固态硬盘中删除您的数据。如果你想知道为什么删除数据如此困难,请继续阅读。
如上所述,SSD和USB闪存驱动器使用称为磨损均衡的技术。 在高水平,磨损均衡如下工作。 每个磁盘上的空间被分成块,类似于书中的页面。 将文件写入磁盘时,会将其分配给某个块或一组块(页面)。 如果要覆盖该文件,那么您所要做的就是告诉磁盘覆盖这些块。 但是在SSD和USB驱动器中,擦除和重写相同的块可能会磨损它。 每个块只能被删除和重写有限次数,然后该块才会不再起作用(如果你继续用铅笔和纸张书写和擦除,同样的方法,最终纸张可能会撕裂并且无用)。 为了抵消这种情况,SSD和USB驱动器将尝试确保每个块被擦除和重写的次数大致相同,因此驱动器将持续尽可能长的时间(因此称为磨损均衡)。 作为副作用,有时不是擦除和写入最初存储文件的块,驱动器将改为保留该块,将其标记为无效,并将修改后的文件写入不同的块。 这有点像保持书中的页面不变,将修改后的文件写在不同的页面上,然后只更新书的目录以指向新页面。 所有这些都发生在磁盘电子设备的非常低的水平,因此操作系统甚至没有意识到它发生了。 但是,这意味着,即使您尝试覆盖文件,也无法保证驱动器实际上会覆盖它,这就是为什么使用SSD进行安全删除会更加困难的原因。
----------
rm -rf命令还不够吗
No comments:
Post a Comment