我正在开发一个显示数据库数据的应用程序。现在我正在研究一组模块,它们将生成一个HTML页面,包括文本和图像,在Web浏览器中显示(内置到程序中但实际上是MSIE),并为用户提供打印选项。
在这些类的析构函数中,我有删除创建的临时文件的说明,因为它们可能包含官方使用的信息。
在周末,我开始认为我应该首先使用0(或任何其他字节)覆盖数据,然后删除它们。
我听说在文件擦除中使用了一些字节模式,只有一次传递可能不够好,但我想不出任何理由。我已经完成了一些研究,并在维基百科上阅读,似乎一次通过也会起作用。
另外,在HTML中添加“no-cache”元标记是否足以确保MSIE不会将数据复制到自己的缓存目录中?
答案 0 :(得分:1)
我知道有两个程序在Unix系统上执行。你必须检查它们是否在Windows上可用,无论是本机还是Cygwin或类似的东西,或者你可能会发现它们对于研究它们是如何做的有用。
他们都使用Gutmann方法在数据上写一系列模式。请参阅Peter Gutmann撰写的Secure Deletion of Data from Magnetic and Solid-State Memory论文,了解该想法。另请参阅srm manpage shred manpage,了解它们如何从用户的角度运作。
答案 1 :(得分:0)
除非进入需要覆盖数据的某个系统(SOx,PCI DSS,HIPAA;我很确定这些只是硬盘驱逐退役,而不是正常的程序合规性),这是一种过度杀伤。
美国国家标准与技术研究院建议使用您选择的0或1来进行单次擦拭。这在SP800-80文件中概述。如果您需要遵守一套标准,他们可能会有一个与“媒体卫生”或类似名称相关的部分。