來自電子前線基金會的計畫
大多數人以為,只要將檔案放進垃圾桶並清空,電腦上的檔案就會被刪除。但事實上,刪除檔案並不會完全將其抹除——電腦只是讓使用者看不到檔案,並將檔案存放在磁碟上的部分標示為「可用」,表示您的作業系統
現在可用新資料覆寫檔案。因此,檔案可能需要幾週、幾個月甚至幾年,才會被新資料覆寫完成。在那之前,該「已刪除」檔案仍會在您的磁碟上,只是從一般操作是看不見的。您甚至可以花一點點力氣,和使用正確的工具 (例如「反刪除」軟體或鑑識方法),來取回「已刪除」的檔案。重點在於:電腦通常不會「刪除」檔案,而是讓這些檔案所佔用的空間之後能被其他資料覆寫上去。
永久刪除檔案的最好辦法,就是確保它被立即覆寫,這樣就很難取回原本寫在那裡的資料。您的作業系統可能已經有這樣的軟體:在磁碟上所有「空」的儲存空間覆寫無用資料的軟體,以保護已刪除資料的機密性。
請注意,從固態硬碟 (SSD)、USB 隨身碟和 SD 卡中安全刪除資料是非常困難的!下面的說明僅適用於傳統硬碟,而不適用已為現代筆記型電腦標準配備的 SSD、USB key/USB 隨身碟或 SD 卡/記憶卡。這是因為這類型的硬碟使用一種稱為耗損平均技術的技術。(您可以在這裡了解更多為何這種技術會有安全刪除的問題。)
如果您有使用 SSD 或 USB 隨身碟,請跳到下面的部分。
在 Mac OS X 上安全刪除資料 Anchor link
在 OS X 10.4 至 10.10 上,您可以藉由將檔案移至垃圾桶,然後選擇 Finder > Secure Empty Trash 來安全地刪除檔案。
OS X 10.11 中移除了 Secure Empty Trash 功能,因為 Apple 公司認為,該功能無法確保在目前多數機型所使用的快閃(SSD)磁碟上進行安全刪除。
如果您使用的是傳統硬碟,也知道如何使用命令列,您仍可用 Mac 的 srm 指令覆寫檔案。更詳細的說明 (英文) 可在這裡找到。
關於安全刪除工具之限制的警告 Anchor link
首先,請記住,上述建議只會刪除您電腦硬碟上的檔案。上述任何工具都不會刪除在您的電腦其他地方、另一個磁碟或 USB 隨身碟、「Time Machine」、電子郵件服務器或雲端中所做的備份。如果要安全地刪除某個檔案,您必須刪除該檔案存放在任何地方或發送到任何地方的每一個副本。此外,一旦檔案存放在雲端 (例如藉由 Dropbox 或其他檔案共享服務),通常無法保證它能被永久刪除。
遺憾的是,安全刪除工具還有一個限制:即使您按照上述建議刪除了檔案的所有副本,也可能會在電腦上保留某些刪除檔案的痕跡。這並不是因為檔案本身沒有被妥善刪除,而是部分作業系統或者其他程式刻意保留的記錄。
這種情況發生的方式有很多,但有兩個例子足以說明這種可能性。在 Windows 或 Mac OS,「最近使用的文件」列表上,Microsoft Office 的副本可能會保留被刪除檔案的檔案名稱(Office 有時甚至會保留包含檔案內容的暫存檔);在 Linux 或其他 *nix 系統上,OpenOffice 可能會保留和 Microsoft Office 一樣多的記錄,而且即使檔案已被安全刪除,使用者的 shell 歷史記錄檔可能仍含有包含檔案名稱的指令。實務上,可能有數十個程式都會這樣做。
要解決這個問題非常困難。可以確定的是:即使某個檔案已被安全刪除,它的名稱仍可能會在電腦上持續存在一段時間。覆寫整個磁碟是 100% 確定名稱不復存在的唯一方法。不過,有人可能會想:「我能不能在磁碟上搜尋原始資料,看看在其他地方是否還有資料副本?」答案是不一定。在磁碟上進行搜尋(例如在 Linux 上使用像 grep -ab /dev/ 的指令),您會知道資料是否以明文存在於磁碟上,但不會知道某些程式是否已將它壓縮或以其他方式編碼將它儲存到磁碟上。搜尋時也請留心別留下紀錄!這個方法或許能降低檔案內容存在磁碟的機率,但也不是沒有完全抹除檔案的可能性。不過,只有覆寫整個磁碟並安裝新的作業系統,才是確定檔案記錄已 100% 抹除的唯一方法。
丟棄舊硬體時安全刪除資料 Anchor link
如果您終於想扔掉一件硬體或者在 eBay 上賣掉它,您不會希望有人能從中獲取您的資料。但許多研究發現,電腦擁有者通常無法做到這一點——很多硬碟在轉售時,裡面常充滿高度敏感的資訊。因此,在銷售或回收電腦之前,請務必先用無用資料覆寫儲存媒體。即使您沒有打算立即扔掉它,只要您的電腦已達到使用壽命而無法再使用,先抹除硬碟裡的資料再把它收到角落或櫃子裡也會比較安全。Darik's Boot and Nuke 就是為此目的而設計的工具,而且網路上有關於如何使用的各種教學 (包括這裡)。
有些全機加密軟體能銷毀主要金鑰,讓硬碟的加密內容永久無法解讀。讓硬碟的加密內容永遠無法被解讀。由於金鑰的資料很少,且幾乎可立即被破壞,這表示全機加密軟體能比像是 Darik's Boot and Nuke 這樣的軟體覆寫更快,尤其後者對於較大的磁碟來說,覆寫可能會相當耗時。不過,使用全機加密必須要在之前硬碟使用時,皆為加密狀態,否則這個選項不會可行。如果您之前都沒有使用全機加密,那麼您必須覆寫整個磁碟,再丟掉它。
丟棄 CD-ROM Anchor link
CD-ROM 的處理方式和廢紙一樣:將它們碎掉。有些價格實惠的碎紙機能絞碎 CD-ROM。千萬別將 CD-ROM 直接扔進垃圾桶,除非您很肯定裡面沒有任何敏感資料。
安全刪除固態硬碟 (SSD)、USB 隨身碟和 SD 卡中的資料 Anchor link
遺憾的是,由於 SSD、USB 隨身碟和 SD 卡的運作方式,要安全刪除單一檔案和可用空間,如果可能的話,也非常困難。因此,保護資料最好的辦法就是使用加密——如此一來,即使檔案仍在磁碟上,至少對任何取得磁碟的人而言,它們看起來都像是無用資料,對方也無法強迫您將檔案解密。目前我們還無法提供能將資料完全從 SSD 中刪除的完整程序。如果您想知道資料為什麼這麼難刪除,請繼續閱讀。
如前所述,SSD 和 USB 隨身碟使用一種稱為耗損平均的技術。概略上,耗損平均技術運作方式如下:就像一本書可以分成好幾頁,每個磁碟上的空間也會被分成數個儲存區塊,讓寫入磁碟的檔案被分配到其中某個區塊或一組區塊中(形同寫入書中好幾頁)。如果需要覆寫檔案,您只要告訴磁碟去覆寫那些區塊即可。但是在 SSD 和 USB 隨身碟中,抹除和重複寫入同一個區塊會耗損磁碟的儲存空間。每個區塊的抹寫次數有一定限制,超過一定次數後,該區塊便無法再使用 (就跟紙張一樣,如果您用鉛筆反覆寫字和擦除,最後紙可能會破掉不堪使用)。為了解決這個問題,SSD 和 USB 隨身碟會確保每個區塊抹寫的次數大致相同,這樣磁碟就能盡可能延長使用壽命 (因此出現「耗損平均」這個術語)。但這個技術有副作用:有時磁碟不會抹寫檔案最初存放的區塊,而是將該區塊單獨留下,將其標示為無效,並且將修改的檔案寫入不同的區塊。這就好像維持書頁不變,但將修改後的檔案寫在不同的頁面,然後更新書本的目錄,註明有新的一頁。由於這一切都發生在磁碟非常低階的電子活動上,所以作業系統幾乎不會意識到這件事,這也意味著,即使您嘗試覆寫檔案,也無法確保磁碟真的會覆寫檔案——這也就是為何在 SSD 進行安全刪除非常困難。