如何:在 Windows 上安全地刪除您的資料

大多數人以為,只要將檔案放進垃圾桶並清空,電腦上的檔案就會被刪除。但事實上,刪除檔案並不會完全將其抹除——電腦只是讓使用者看不到檔案,並將檔案存放在磁碟上的部分標示為「可用」,表示您的作業系統現在可用新資料覆寫檔案。因此,檔案可能需要幾週、幾個月甚至幾年,才會被新資料覆寫完成。在那之前,該「已刪除」檔案仍會在您的磁碟上,只是從一般操作是看不見的。您甚至可以花一點點力氣,和使用正確的工具 (例如「反刪除」軟體或鑑識方法),來取回「已刪除」的檔案。重點在於:電腦通常不會「刪除」檔案,而是讓這些檔案所佔用的空間之後能被其他資料覆寫上去。

永久刪除檔案的最好辦法,就是確保它被立即覆寫,這樣就很難取回原本寫在那裡的資料。您的作業系統可能已經有這樣的軟體:在磁碟上所有「空」的儲存空間覆寫無用資料的軟體,以保護已刪除資料的機密性。

請注意,從固態硬碟 (SSD)、USB 隨身碟和 SD 卡中安全刪除資料是非常困難的!下面的說明僅適用於傳統硬碟,而不適用已為現代筆記型電腦標準配備的 SSD、USB key/USB 隨身碟或 SD 卡/記憶卡。這是因為這類型的硬碟使用一種稱為耗損平均技術的技術。(您可以在這裡了解更多為何這種技術會有安全刪除的問題。)

如果您有使用 SSD 或 USB 隨身碟,請跳到下面的部分

在 Windows 上,我們目前建議使用 BleachBit。BleachBit 是一個用於 Windows 和 Linux 的免費/開源安全刪除工具,而且比內建的 Cipher.exe 精密許多。

BleachBit 可輕鬆快速地找出單一檔案進行安全刪除,或實施定期的安全刪除計畫。BleachBit 也可編寫自訂的檔案刪除指令。請查看此說明書以獲得更多資訊。

取得 BleachBit Anchor link

您可以從 BleachBit 下載頁面下載安裝程式,取得 Windows 版 BleachBit。

按一下 BleachBit 安裝程式的 .exe 連結。您會前往下載頁面。

許多瀏覽器會要求您確認是否要下載此檔案。Internet Explorer 11 會在瀏覽器視窗底部顯示一個帶有橘色邊框的欄。

任何瀏覽器在繼續下載之前,最好先儲存檔案。請按一下「儲存」(Save) 按鈕。預設情況下,大多數瀏覽器會將下載的檔案存放在 Downloads 檔案夾。

安裝 BleachBit Anchor link

開著 Windows 檔案總管視窗,並點兩下 BleachBit-1.6-setup。系統會詢問您是否要允許安裝這個程式。按一下「是」(Yes) 按鈕。

畫面上將打開一個視窗,要求您選擇一種安裝語言。選擇您想要的語言,然後按一下確定 (OK) 按鈕。

下一個視窗將顯示 GNU 通用公共授權條款。選取接受方塊,然後按一下下一步 (Next) 按鈕。

在下一個視窗中,BleachBit 會顯示一些自訂選項。您可以保留原樣不更動。我們建議取消勾選桌面 (Desktop) 選項。按一下下一步 (Next) 按鈕。

現在 BleachBit 將再次要求您確認是否要安裝。按一下安裝 (Install) 按鈕。

最後,BleachBit 安裝程式會顯示一個視窗,告訴您安裝完成。按一下下一步 (Next) 按鈕。

安裝程式的最後一個視窗會詢問您是否要執行 BleachBit。取消勾選執行 BleachBit (Run BleachBit) 的選項。按一下完成 (Finish) 按鈕。

使用 BleachBit Anchor link

BleachBit 介面

前往開始功能表,按一下 Windows 圖示,然後從功能表中選取 BleachBit。

畫面上會打開一個小視窗,確認您想開啟 BleachBit。

BleachBit 主視窗將開啟。BleachBit 將檢測幾個已安裝的常用程式,並顯示每個程式的特殊選項。BleachBit 有四個預設設定。

使用預設值

BleachBit 可以使用 Internet Explorer 預設值抹除 Internet Explorer 留下的記錄 (但是 BleachBit 無法抹除其他瀏覽器的記錄)。核取 Internet Explorer 旁邊的方塊。請注意, Cookies、表單歷程 (Form history)、瀏覽歷程 (History) 和暫存檔案 (Temporary files) 等選項的方塊都已被核取。您可以根據您的需求取消勾選它們。按一下清理 (Clean) 按鈕。

BleachBit 現在將清理某些檔案並顯示進度。

安全地刪除檔案夾

按一下檔案 (File) 功能表,然後選擇粉碎檔案夾 (Shred Folders)。

畫面上會打開一個小視窗。選擇您想要粉碎的檔案夾。

BleachBit 將要求您確認是否要永久刪除您選擇的檔案。按一下刪除 (Delete) 按鈕。

BleachBit 現在將顯示您刪除的檔案。請注意,BleachBit 會安全地刪除檔案夾中的每個檔案,然後安全地刪除該檔案夾。

安全地刪除檔案

按一下檔案 (File) 功能表,然後選擇粉碎檔案 (Shred Files)。

檔案選擇視窗將打開。選擇您想要粉碎的檔案。

BleachBit 將要求您確認是否要永久刪除您選擇的檔案。按一下刪除 (Delete) 按鈕。

在 BleachBit 其他功能中,最有用的可能是「抹除可用空間」(wipe free space),它會嘗試抹除您已經刪除的任何檔案的記錄。通常 Windows 會將已刪除檔案的全部或部分資料留在剩餘的可用空間中,而「抹除可用空間」會將隨機資料覆寫在硬碟的這些空白部分。取決於您的磁碟有多少剩餘容量,抹除可用空間可能會花上很長的時間。

關於安全刪除工具之限制的警告 Anchor link

首先,請記住,上述建議只會刪除您電腦硬碟上的檔案。上述任何工具都不會刪除在您的電腦其他地方、另一個磁碟或 USB 隨身碟、「Time Machine」、電子郵件服務器或雲端中所做的備份。如果要安全地刪除某個檔案,您必須刪除該檔案存放在任何地方或發送到任何地方的每一個副本。此外,一旦檔案存放在雲端 (例如藉由 Dropbox 或其他檔案共享服務),通常無法保證它能被永久刪除。

遺憾的是,安全刪除工具還有一個限制:即使您按照上述建議刪除了檔案的所有副本,也可能會在電腦上保留某些刪除檔案的痕跡。這並不是因為檔案本身沒有被妥善刪除,而是部分作業系統或者其他程式刻意保留的記錄。

這種情況發生的方式有很多,但有兩個例子足以說明這種可能性。在 Windows 或 Mac OS,「最近使用的文件」列表上,Microsoft Office 的副本可能會保留被刪除檔案的檔案名稱(Office 有時甚至會保留包含檔案內容的暫存檔);在 Linux 或其他 *nix 系統上,OpenOffice 可能會保留和 Microsoft Office 一樣多的記錄,而且即使檔案已被安全刪除,使用者的 shell 歷史記錄檔可能仍含有包含檔案名稱的指令。實務上,可能有數十個程式都會這樣做。

要解決這個問題非常困難。可以確定的是:即使某個檔案已被安全刪除,它的名稱仍可能會在電腦上持續存在一段時間。覆寫整個磁碟是 100% 確定名稱不復存在的唯一方法。

丟棄舊硬體時安全刪除資料 Anchor link

如果您終於想扔掉一件硬體或者在 eBay 上賣掉它,您不會希望有人能從中獲取您的資料。但許多研究發現,電腦擁有者通常無法做到這一點——很多硬碟在轉售時,裡面常充滿高度敏感的資訊。因此,在銷售或回收電腦之前,請務必先用無用資料覆寫儲存媒體。即使您沒有打算立即扔掉它,只要您的電腦已達到使用壽命而無法再使用,先抹除硬碟裡的資料再把它收到角落或櫃子裡也會比較安全。Darik's Boot and Nuke 就是為此目的而設計的工具,而且網路上有關於如何使用的各種教學 (包括這裡)。

有些全機加密軟體能銷毀主要金鑰,讓硬碟的加密內容永久無法解讀。讓硬碟的加密內容永遠無法被解讀。由於金鑰的資料很少,且幾乎可立即被破壞,這表示全機加密軟體能比像是 Darik's Boot and Nuke 這樣的軟體覆寫更快,尤其後者對於較大的磁碟來說,覆寫可能會相當耗時。不過,使用全機加密必須要在之前硬碟使用時,皆為加密狀態,否則這個選項不會可行。如果您之前都沒有使用全機加密,那麼您必須覆寫整個磁碟,再丟掉它。

丟棄 CD-ROM Anchor link

CD-ROM 的處理方式和廢紙一樣:將它們碎掉。有些價格實惠的碎紙機能絞碎 CD-ROM。千萬別將 CD-ROM 直接扔進垃圾桶,除非您很肯定裡面沒有任何敏感資料。

安全刪除固態硬碟 (SSD)、USB 隨身碟和 SD 卡中的資料 Anchor link

遺憾的是,由於 SSD、USB 隨身碟和 SD 卡的運作方式,要安全刪除單一檔案和可用空間,如果可能的話,也非常困難。因此,保護資料最好的辦法就是使用加密——如此一來,即使檔案仍在磁碟上,至少對任何取得磁碟的人而言,它們看起來都像是無用資料,對方也無法強迫您將檔案解密。目前我們還無法提供能將資料完全從 SSD 中刪除的完整程序。如果您想知道資料為什麼這麼難刪除,請繼續閱讀。

如前所述,SSD 和 USB 隨身碟使用一種稱為耗損平均的技術。概略上,耗損平均技術運作方式如下:就像一本書可以分成好幾頁,每個磁碟上的空間也會被分成數個儲存區塊,讓寫入磁碟的檔案被分配到其中某個區塊或一組區塊中(形同寫入書中好幾頁)。如果需要覆寫檔案,您只要告訴磁碟去覆寫那些區塊即可。但是在 SSD 和 USB 隨身碟中,抹除和重複寫入同一個區塊會耗損磁碟的儲存空間。每個區塊的抹寫次數有一定限制,超過一定次數後,該區塊便無法再使用 (就跟紙張一樣,如果您用鉛筆反覆寫字和擦除,最後紙可能會破掉不堪使用)。為了解決這個問題,SSD 和 USB 隨身碟會確保每個區塊抹寫的次數大致相同,這樣磁碟就能盡可能延長使用壽命 (因此出現「耗損平均」這個術語)。但這個技術有副作用:有時磁碟不會抹寫檔案最初存放的區塊,而是將該區塊單獨留下,將其標示為無效,並且將修改的檔案寫入不同的區塊。這就好像維持書頁不變,但將修改後的檔案寫在不同的頁面,然後更新書本的目錄,註明有新的一頁。由於這一切都發生在磁碟非常低階的電子活動上,所以作業系統幾乎不會意識到這件事,這也意味著,即使您嘗試覆寫檔案,也無法確保磁碟真的會覆寫檔案——這也就是為何在 SSD 進行安全刪除非常困難。

。/p>

 

上次查閱: 
2015 年 3 月 4 日