被删除的文件去哪儿了?当我们删除文件时,根据我们的操作系统和设置,它们可能会被转移到垃圾箱或回收站。这个“保存区”基本上可以防止我们不小心删除文件。如果我们不小心删除了一个文件,它可以很容易地恢复。然而,我们可能都经历过因过早清空垃圾箱或文件似乎自行消失而引起的恐慌。好消息是,尽管可能很难找到该文件,但该文件可能仍然存在于我们机器上的某个位置。坏消息是,即使我们认为我们删除了一个文件,攻击者或其他未经授权的人也可能能够恢复它。我们其实早就可以看到或听到数据恢复公司和软件了。有什么风险?想一想我们保存在计算机上的信息。有银行或信用卡帐户信息吗?纳税申报表?密码?医疗或其他个人数据?个人照片?敏感的商业信息?可以找到的可能被恶意使用的信息类型。我们可能成为身份盗窃的受害者。另一种可能性是这些信息可能被用于社会工程攻击。攻击者可能会使用他们发现的关于我们或我们所属组织的信息,使其看起来合法并获得对敏感数据的访问权限。重新格式化可以删除文件吗?重新格式化的硬盘驱动器、CD或DVD表面上可能会删除文件,但信息仍然隐藏在某处。除非磁盘的这些区域被新内容有效覆盖,否则知识渊博的攻击者仍有可能获得对信息的访问权限。我如何确定信息已被完全删除?有些人使用极端措施来确保他们的信息被销毁,但这些措施可能很危险,而且可能不会完全成功。最好的办法是使用可以擦除硬盘驱动器、CD或DVD的专业软件程序和硬件设备。尽管如此,这些程序和设备具有不同程度的有效性。在为此任务选择软件程序时,请注意以下特征:执行“安全擦除”-安全擦除是现代硬盘驱动器的标准配置。如果我们选择运行安全擦除命令的程序,数据将通过覆盖硬盘驱动器的所有区域,甚至是未使用的区域来擦除。多次写入数据-重要的是要确保不仅删除了信息,而且还写入了新数据。通过添加多层数据,该程序使攻击者难以“剥离”新层。为获得最佳效果,建议通过三到七次是相当标准的。使用随机数据——使用随机数据而不是易于识别的模式会使攻击者更难识别模式并发现原始信息背后的内容。在最后一层使用零——无论程序覆盖数据多少次,寻找在最后一层使用全零的程序,增加额外的安全级别。虽然其中许多程序假设我们要擦除整个磁盘,但有些程序让我们可以选择擦除和覆盖单个文件。销毁CD或DVD数据的一种有效方法是将其包裹在纸巾中并切碎。但是,也可以通过破坏CD或DVD的表面来擦除CD或DVD的硬件设备。其中一些设备实际上会撕碎介质本身,而另一些设备会在可写表面上刺出一些孔洞。许多碎纸机还可以切碎CD和DVD。如果我们决定使用其中一种设备,我们需要考虑功能和性价比来确定哪种产品或方法最适合我们的需求。参考来源:CISA官网作者:MindyMcDowell和MattLytle
