6. 如何销毁敏感资料

目录

...Loading Table of Contents...

    在之前的章节中我们讨论了一些能帮助您保护敏感数据的工具与行为习惯,但当您决定不再需要保留某份资料的时候又该怎样呢?比如说,如果您确定某个特定文件的加密备份已经足够充分,而您想要删除其主本,怎样做才是最好的呢?恐怕答案比您想象中的要复杂。当您删除一个文件,即便在您清空回收站之后,该文件的内容仍然存留在您的硬盘里,任何人只要有恰当的工具和一点点运气,都可以把它恢复出来。

    为了确保已删除的文件不落入他人之手,您得依靠能够安全、永久地删除数据的特殊软件。下面所讨论的Eraser就是这样的一款工具。使用Eraser有点像使用碎纸机而非只是把文件扔进垃圾桶然后指望没有人会找到它。当然了,删除文件只是当您需要销毁敏感资料时的一种做法。如果您仔细想到,有人,特别是有权有势并怀有政治动机的敌人,只要阅读了您以为已经删除掉的文件,便能了解您或您的组织,您大概还会考虑永久删除更多的数据,例如销毁过时的备份、把旧硬盘送出去之前进行消除、删除旧的用户帐户、清除您的网页浏览历史。本章描述到的另一款工具CCleaner可以帮助您应对删除每次使用操作系统和应用程序时创建的临时文件所带来的问题。

    设定场景

    Elena 是一位在俄语国家的环保人士,她在当地维护着一个越来越受关注的网站,该网站凸显出该地区非法砍伐森林的严重程度。她已经对用于创建网站的资料作了一个备份,并把备份的副本分别存放在家、办公室和她的新手提电脑上。最近,她也开始备份她网站的访客记录和包含有她网站论坛上的用户帖子的数据库。Elena很快要出国去参加一次大型的全球性环保主义者会议,有些与会者报称在过境时电脑被拿走了超过一个小时。为了保护她的敏感资料和在她论坛上那些更具政治性的参与者的安全,她已经把家里和办公室里的备份放进一个TrueCrypt卷,并且删除了她手提电脑上的副本。她向她的侄子Nikolai咨询,他提醒说,如果担心电脑被边境官员扣押,她需要做的还不止是删除旧备份。

    您将从本章节学到的内容

    • 如何永久删除您电脑上的敏感资料
    • 如何删除存储在CD和U盘这样的可移除设备上的资料
    • 如何防止别人知道您曾经在您的电脑上查看过哪些文档
    • 如何维护您的电脑,以使删除了的文件将来无法被恢复

    删除数据

    从纯技术角度上说,您的电脑上并没有“删除”的功能。当然,您可以把一个文件拖进回收站然后清空,但这仅仅会清除掉图标,把文件名从一个隐藏的、包含了您电脑中所有内容的索引中除掉,并且告诉Windows可以把该空间留作他用。然而,在这个空间真的被Windows使用之前,它仍然被删除了的资料所包含的内容占用着,就像一个被移除了所有标签的档案柜仍然装满了档案。这就是为什么说,如果您有合适的软件并且及时行动,您就可以把意外删除的文件恢复,正如第五章:如何恢复丢失的数据里所说的那样。

    您还应该记住,每次您使用电脑的时候,都有文件在您并不知情的情况下被创建和不安全地删除。假设,例如您正在写一篇很长的报告,可能要花一个星期,每天写好几个小时,而每次当您保存这个文档的时候,Windows都会创建一个新的副本并储存在您的硬盘上。经过数天的编辑之后,您可能不知不觉地保存了这个文档的若干个版本,而每一个的完成度都不一样。

    当然,Windows通常也会删除文件的旧版本,但当有了一个新版本时,Windows并不会找出原始版本的精确位置并安全地进行重写。相反,它只会在刚才的比喻里提到的档案柜中找一个新的区域来放置最新的版本,并把标签从旧区域移动到新区域,然后把之前的草稿留在原地,直到别的程序需要使用那个空间。显然,如果您有充分的理由要从档案柜里清除那份文档的所有痕迹,那么只移除最新的副本是不够的,而仅仅把标签拿掉则更加糟糕。 同时也要记住,电脑硬盘并不是储存数字信息的唯一设备。CD、DVD、U盘、软盘、移动电话里的闪存卡和移动硬盘都存在着同样的问题,而您不应该相信一个简单的删除或重写操作便能消除它们上面的敏感数据。

    使用安全删除工具来消除资料

    当您使用某个本章里所推荐的安全删除工具的时候,更准确来说您是要替换或者“覆盖”您的敏感资料,而不是简单的删除。如果您想象一下前面的讨论中设想出来的档案柜里面的一份文件是用铅笔书写的,那么安全删除软件所做的就不止是消除内容,而且还在每一个字上面涂刮。数字信息就像铅笔痕,尽管字迹模糊,但在删除和复写之后,仍还可以被读取。正因如此,这里所推荐的工具会用随机的数据把文件重写好几次。这个过程叫消除,而重写的次数越多,则越难恢复原始的内容。专家们普遍同意,重写应该进行三次或以上,有些标准甚至推荐复写七次或更多。消除软件会自动安排合理的复写次数,但您可以根据偏好作出改变。

    消除文件

    有两种普通的方法能从您的硬盘或存储设备上消除文件。您可以消除单个文件或者消除驱动器上的所有“未分配的”空间。做这个决定的时候,考虑一下前面提到的其他假设示例可能会有所裨益 --- 尽管可见的文件只有一个,却可能有长篇报告显示有未完成的副本散布在硬盘各处。如果您消除文件本身,您能保证当前的版本被彻底删除,但您把其他副本留在了原处。实际上,我们无法直接地找出那些副本,因为如果不使用特殊的软件,它们都是不可见的。然而,通过消除您的存储设备的所有空白空间,您就可以确保先前删除了的信息都被销毁。回到那个标签贴得很糟糕的档案柜的比喻上,这个过程可以比作搜遍档案柜,然后擦掉并且涂刮任何已经去掉了标签的文档。

    Eraser是一个免费的、开源的安全删除工具,非常容易使用。您可以使用Eraser通过三种不同的方法来消除文件:选择单个文件,选择回收站里的文件,或者消除驱动器上的所有未分配空间。Eraser也可以消除Windows交换文件里的内容,这会在后面进行讨论。

    上手指南:查看Eraser 指南并开始使用

    安全删除工具不会毁坏任何可见的文件,除非您明确地去消除它们,但您在使用这样的工具时仍需要小心。毕竟,意外无法避免,这也是为什么人们觉得回收站和数据恢复工具是如此的有用。如果您习惯了每次删除东西后都进行消除,您可能会发现自己连一个简单的错误都无法挽回。在从电脑上消除大量的数据之前,您务必要有一个安全备份。

    Elena: 我知道像Microsoft Word和Open Office这种文书处理程序常常会在您编辑一个文档时创建临时的副本。其他程序也会这样吗?还是说我只需要担心我自己创建和删除的文件? Nikolai: 其实,您的电脑上很多地方都有程序会留下关于您的个人信息和网上行为的痕迹。我是说您所访问过的网站、最近书写的电子邮件草稿,诸如此类。根据您使用这台电脑的频率,所有的这些东西都可能很敏感。

    消除临时数据

    Eraser 消除驱动器上所有未分配空间的这个功能,其实没有听上去那么危险,因为它只会消除早前就被删除了的内容。正常来说,可见的文件都不会受到影响。另一方面,这点凸显了另外一个问题。Eraser并不能帮您清理还没被删除但可能隐藏得很好的敏感资料。例如,含有这种内容的文件可能被藏在不重要的文件夹里,又或者以无意义的文件名来储存。这对于电子文档而言不是一个大问题,但对于那些在您使用电脑时自动收集的信息就可能很重要。例子包括:

    • 您的浏览器在显示网页的时候所记录的临时数据,包括文字、图像、cookies、帐户信息、用于填写网上表单的个人资料,以及您所访问过的网站的历史记录。
    • 为了帮助您在电脑崩溃之前来不及保存工作进度的情况下进行恢复,许多应用程序会保存一些临时文件。这些文件可能包括文字、图片、电子表格数据和别的文件名称,还有其他潜在的敏感资料。
    • Windows为了方便用户而保存的文件与快捷方式,例如您最近使用过的应用程序的快捷方式,指向那些您宁愿保持隐蔽的文件夹的链接,当然还有您忘记清空的<b>回收站</b>里的内容。
    • Windows 交换文件。当您的电脑存储容量用完了,例如当您在一台旧电脑上同时运行多个程序,Windows有时会把您正在使用的数据复制到一个大的交换文件里。于是,这个文件里可能包含几乎所有东西,包括网页、文档内容、密码和加密钥匙。就算您关闭了电脑,交换文件也不会被删除,所以您必须手动消除它。

    为了从电脑上删除常见的临时文件,您可以使用一个叫CCleaner的免费软件,它正是为了清理诸如Internet Explorer、Mozilla Firefox和Microsoft Office这些(据知这些程序都会暴露潜在的敏感资料)应用程序以及Windows本身而设计的。CCleaner具有安全删除文件的能力,这能使您无需每次运行它之后,再去使用Eraser消除驱动器里的未分配空间。

    上手指南:查看CCleaner 指南并开始使用

    有效地使用安全删除工具的窍门

    您现在已经了解到,即使您勤快地删除敏感文件,您的电脑或存储设备上的资料仍然可能泄露出去。您也知道使用什么工具可以永久性地消除信息。您可以遵循以下几个步骤,来确保您的驱动器已经被安全有效地清理过,尤其如果您是第一次使用这些工具:

    • 给您的重要文件创建一个加密备份,如第五章:如何恢复丢失的数据里讨论的那样。
    • 关闭所有不需要用到的程序,断开互联网连接。
    • 从所有存储设备上删除所有不必要的文件,清空回收站
    • 使用CCleaner 消除临时文件
    • 使用Eraser 消除 Windows 交换文件
    • 使用Eraser 消除电脑和其他存储设备上的未使用空间。这个过程也许需要花上整个晚上,因为可能会很缓慢。

    然后您应该养成如下习惯:

    • 定期使用CCleaner消除临时文件
    • 使用Eraser消除敏感的电子文档,而非使用回收站或Windows的删除功能
    • 定期使用Eraser消除Windows交换文件
    • 定期使用Eraser消除您的硬盘、U盘和任何其他最近可能删除过敏感资料的存储设备上的所有未分配空间。可能包括软盘、可擦写CD、可擦写DVD,和照相机、移动电话、随身听里的可移除闪存卡。

    消除一个存储设备上的所有内容的诀窍

    您可能偶尔需要彻底消除存储设备里的内容。当您出售或转赠一台旧电脑时,最好是先移除硬盘,然后让电脑的新主人自己购买一个。然而如果不能这样,您应该至少在把硬盘移交之前使用Eraser进行彻底消除。就算您可以保留硬盘,无论您打算再次使用或者弃置一旁,您可能都希望 消除 它的内容。同样,如果您购买了一个新硬盘,在把数据复制过去并且做好备份之后,您也应该消除您的旧硬盘。如果您打算丢弃或回收一个旧硬盘,您也应该考虑从物理上毁灭它。(很多电脑支援专家建议,在丢弃任何曾经包含敏感资料的数据存储设备前,用锤子猛力砸它几遍。)

    在上述的任何一种情况中,您都需要使用Eraser消除整个硬盘,但只要操作系统在该硬盘上运行,这就不可能实现。要绕过这个问题,最简单的方法是移除硬盘并把它放进一个外置USB硬盘盒里,再连上任何一台已经装有Eraser的电脑。这样,您就可以删除外置硬盘里的所有内容,然后用Eraser消除它的所有未分配空间。还好您并不需要经常这么做,因为这是很费时间的。

    与其去消除储存在可擦写CD或DVD光盘上的数据,直接把光盘破坏通常会更好。如有需要,您可以再创建一张新的盘来装载您想保存的资料。当然,这是破坏一张不可擦写光盘的唯一方法。要破坏一张CD或DVD里的内容是格外困难的。您可能听说过,哪怕光盘已经被切成小碎块,里面的信息仍然被恢复了。虽然这些故事都是真的,但这种信息重组需要大量的时间和专业知识。您要自行判断,是否有人会如此大费周折来获取您的数据。通常,使用一把坚硬的剪刀(或者一台强力碎纸机)便能漂亮地完成此工作。如果您想采取额外的预防措施,您可以把剪烂的碎块搞混,再丢弃在距离您的住所或办公室较远的不同地点。

    Elena: 我还保存着一张旧CD,里面有我的网站服务器日志,我听说可以把CD放进微波炉里去破坏它。但不知为何,我觉得这是个馊主意。真的有人会这么做吗?有效吗? Nikolai: 我觉得这能有效地破坏数据,但我也不清楚,因为我也没试过把一张CD放进微波炉啊!您说得对,这听起来是个很可怕的主意。就算它的金属成分不会破坏您的微波炉或使它起火,我肯定那塑料成分也会释放有害的烟雾。想到这点,我也不推荐用火来烧毁CD。

    延伸阅读