如何安全删除文件内容?我的意思是数据应该是不可挽回地擦除的,所以即使有人(入侵者)会取消删除已删除的文件,人们也可以找到而不是真正的数据而只是垃圾?
答案 0 :(得分:12)
实际上,你真的不能,因为你不知道什么样的媒体用于存储,以及它的块是否可以被可靠地覆盖。在包含闪存的移动设备上尤其如此,闪存具有耗损平衡以延长其使用寿命,并且当您覆盖文件系统上的块时不保证在内部覆盖相同的块。这样就可以让一个坚定的对手获得对介质的物理控制,以恢复以前写入的块。
您最好假设您的数据会被截获并加密以进行存储。
此漏洞与操作系统无关,与介质无关。 Shred等人依赖于覆盖文件中的块的假设。在具有有限写周期的任何介质(例如,闪存)上,这是不安全的假设,因为板上控制器在写入时将逻辑块地址重新分配给新的物理存储器块,作为延迟达到任何物理块的写周期限制的方式。 。此过程对主机完全透明。硬盘驱动器可以做类似的事情,以避免因坏块导致的故障。
拥有您设备的对手可以将其闪存IC移植到新的载体上并读取整个内容,包括作为耗损均衡过程的一部分被控制器丢弃的块。我没有检查过,但如果闪存设备中的控制器可以进入允许直接访问内存的模式,我就不会感到惊讶了,根本不需要物理篡改它。