FreeOZ论坛

标题: 紧急求助，彻底删除文件的最简单方法！！！ [打印本页]

作者: bigrixin 时间: 23-5-2009 01:09
标题: 紧急求助，彻底删除文件的最简单方法！！！

求助，彻底删除文件，下面三种情况的最简单方法

1. 电脑里的文件，如何删除后，无法再恢复。
2. 某个区的所有内容删除后，无法再恢复。
3. outlook 或 outlook express里的某些邮件删除后，无法再恢复。

[ 本帖最后由 bigrixin 于 23-5-2009 01:17 编辑 ]

作者: coredump 时间: 23-5-2009 01:15
标题: 回复 #1 bigrixin 的帖子
有艳照?

可用通过重新copy大文件覆盖的方法消除文件内容，不过如果你想保密的东西特别重要的话，这样也不是足够安全，比如Mac的操作系统就用在删除分区时提供写入N遍0数据的方式清楚残留信号。

据说，即使这样也还是不安全，磁信号总有残留，实在不放心，您就先用榔头把硬盘砸烂然后再扔河里去吧，good luck!

作者: bigrixin 时间: 23-5-2009 01:23
呵呵，，

是window系统，，

对于个别文件，若将硬盘某个文件先改名，然后从外部再拷贝一个同名文件覆盖掉，不知是否可以?

作者: coredump 时间: 23-5-2009 01:28
标题: 回复 #3 bigrixin 的帖子
理论上这样无效，因为copy一个新文件的时候不会恰好实在原来位置分配磁盘空间，有很大的可能原文件不会被真正覆盖，除非新copy的文件足够大，把所有剩余空间都消耗光。

作者: 熊猫阿三 时间: 23-5-2009 01:42

原帖由 coredump 于 23-5-2009 00:15 发表

 登录/注册后可看大图

有艳照?

可用通过重新copy大文件覆盖的方法消除文件内容，不过如果你想保密的东西特别重要的话，这样也不是足够安全，比如Mac的操作系统就用在删除分区时提供写入N遍0数据的方式清楚残留信号。

据说，即使 ...

你不记得越狱里面马宏从河里捞起硬盘来了么...

作者: coredump 时间: 23-5-2009 01:44
标题: 回复 #5 熊猫阿三的帖子
所以俺说了先砸烂，再扔

硬盘都是密封的，直接扔最多外部电路损坏，磁性记录的确有被恢复的可能。

砸烂再扔就可以很快氧化啦

作者: bfox 时间: 23-5-2009 01:50
有专门的软件的，下载个用就行了

作者: bigrixin 时间: 23-5-2009 02:10

原帖由 coredump 于 23-5-2009 00:28 发表

 登录/注册后可看大图

理论上这样无效，因为copy一个新文件的时候不会恰好实在原来位置分配磁盘空间，有很大的可能原文件不会被真正覆盖，除非新copy的文件足够大，把所有剩余空间都消耗光。

旧的文件数据虽然在，可是能用什么方法找出旧文件的内容那？（显示的文件名已经指向的新的数据区。）

引申一个问题，若改文件名了，那么是否可以恢复以前的文件名？

作者: bigrixin 时间: 23-5-2009 02:14

原帖由 bfox 于 23-5-2009 00:50 发表

 登录/注册后可看大图

有专门的软件的，下载个用就行了

能否介绍几个测试过的，谢谢

我用了eraser删除, 有用EasyRecovery无法找到,但不知道是否还有方法可以恢复出来。

作者: coredump 时间: 23-5-2009 02:18

原帖由 bigrixin 于 23-5-2009 01:10 发表

 登录/注册后可看大图

旧的文件数据虽然在，可是能用什么方法找出旧文件的内容那？（显示的文件名已经指向的新的数据区。）

引申一个问题，若改文件名了，那么是否可以恢复以前的文件名？

这种情况一般软件回复不出来，但是专业的数据恢复公司可以恢复部分数据。

作者: ubuntuhk 时间: 23-5-2009 02:40

原帖由 coredump 于 23-5-2009 00:44 发表

 登录/注册后可看大图

所以俺说了先砸烂，再扔

硬盘都是密封的，直接扔最多外部电路损坏，磁性记录的确有被恢复的可能。

砸烂再扔就可以很快氧化啦

盘片会氧化吗？好像是不锈钢的样子啊，我看最最彻底的是把盘片取出来，扔到熔炉里面去熔一下

作者: bigrixin 时间: 23-5-2009 11:03
呵呵，，不是艳照，，，也不只是一台电脑呀，

只能对现存硬盘中的一些数据，彻底销毁，不留任何痕迹。销毁硬盘本身已经从技术角度上输了。
目前对手就是专业的数据恢复公司。。下周一就要来。。。。急急急

若将系统日期改到前面些，再不断的考入大的视频文件，直到快没空间，然后，再删除这些视频，这样是否可以有效将以前删除过的文件彻底搞没？

已经删除的文件，如何彻底删除，(也就是可以从 easy recovery 恢复的那些文件)

作者: klux 时间: 23-5-2009 11:18
买块新的硬盘

作者: bigrixin 时间: 23-5-2009 11:49
难道没有好办法了吗？

作者: horseman98 时间: 23-5-2009 12:01
提示: 作者被禁止或删除, 无法发言 三种方法：
1.条件允许，对硬盘进行低格
2.把需要删除文件删除，然后使用清道夫等软件对硬盘剩余空间进行交替写0写1工作，反复擦写10遍以上。
3.理论上最安全的办法是，买块新硬盘，把旧硬盘妥善保管，或者砸碎扔掉。

作者: davidmouse 时间: 23-5-2009 13:14
CIA的标准做法：
硬盘低级格式化7遍，然后用锤子将硬盘砸成碎片。
除此之外，还是有泄密的可能。

作者: ubuntuhk 时间: 23-5-2009 14:51

原帖由 bigrixin 于 23-5-2009 10:03 发表

 登录/注册后可看大图

呵呵，，不是艳照，，，也不只是一台电脑呀，

只能对现存硬盘中的一些数据，彻底销毁，不留任何痕迹。销毁硬盘本身已经从技术角度上输了。
目前对手就是专业的数据恢复公司。。下周一就要来。。。。急急急

...

大家讨论的都是国防级的数据安全对策，对于一般公司的数据安全而言，我相信不会大动干戈，动用CIA级的反删除手段。

我的简单建议：
1.如果是系统盘，那就用你说的办法，把重要文件删除，然后清空回收站，反复拷入大型垃圾文件（不要用小文件，小文件可能会在每个sector留下一些空白的地方，视频文件是个不错的办法），把空间全部沾满，反复10次即可。
2.如果是非数据盘，那就格式化之后，反复拷入大型文件10次，也应该安全了。

作者: bg1pdq 时间: 23-5-2009 14:53
把硬盘放炉子上，先大火烧红，然后文火再炖2个小时，可确保安全。

作者: bigrixin 时间: 23-5-2009 17:54

原帖由 bg1pdq 于 23-5-2009 13:53 发表

 登录/注册后可看大图

把硬盘放炉子上，先大火烧红，然后文火再炖2个小时，可确保安全。

是否还要加点重口味的佐料？

说了，不要破坏硬件，，，，

还有好方法吗？

作者: bigrixin 时间: 23-5-2009 17:55
请大家继续讨论，，

[ 本帖最后由 bigrixin 于 23-5-2009 17:06 编辑 ]

作者: bigrixin 时间: 23-5-2009 20:32
引导区是当硬盘重新分区,格式化时,会重写引导记录.引导系统.
初买来一块硬盘，我们是没有办法使用的，你需要将它分区、格式化，然后再安装上操作系统才可以使用。一个完整硬盘的数据应该包括五部分：MBR，DBR，FAT，DIR区和DATA区。其中只有主引导扇区是唯一的，其它的随你的分区数的增加而增加。
主引导扇区位于整个硬盘的0磁道0柱面1扇区，包括硬盘主引导记录MBR（Main Boot Record）和分区表DPT（Disk Partition Table）。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区，并在程序结束时把该分区的启动程序（也就是操作系统引导扇区）调入内存加以执行。
引导区它记录着一些硬盘最基本的信息，像硬盘的分区信息，这些信息可以保证你的硬盘能正常工作，但如果这些信息被修改了，那硬盘里的数据就会丢失。一般常在网上下载东东或是经常到处乱拷东东的机器最容易患引导区病。像CIH病毒就是利用了这一点，破坏了你的硬盘分区，使你的数据丢失。所以引导区的安全问题是相当重要的。
低格
即低级格式化，包括：
A. 对扇区清零和重写校验值。低格过程中将每个扇区的所有字节全部置零，并将每个扇区的校验值也写回初始值，这样可以将部分缺陷纠正过来。譬如，由于扇区数据与该扇区的校验值不对应，通常就被报告为校验错误（ECC Error）。如果并非由于磁介质损伤，清零后就很有可能将扇区数据与该扇区的校验值重新对应起来，而达到“修复”该扇区的功效。这是每种低格工具和每种硬盘的低格过程最基本的操作内容，同时这也是为什么通过低格能“修复大量坏道”的基本原因。另外，DM中的Zero Fill（清零）操作与IBM DFT工具中的Erase操作，也有同样的功效。
B. 对扇区的标识信息重写。在多年以前使用的老式硬盘（如采用ST506接口的硬盘），需要在低格过程中重写每个扇区的标识（ID）信息和某些保留磁道的其他一些信息，当时低格工具都必须有这样的功能。但现在的硬盘结构已经大不一样，如果再使用多年前的工具来做低格会导致许多令人痛苦的意外。难怪经常有人在痛苦地高呼：“危险！切勿低格硬盘！我的硬盘已经毁于低格！”
C. 对扇区进行读写检查，并尝试替换缺陷扇区。有些低格工具会对每个扇区进行读写检查，如果发现在读过程或写过程出错，就认为该扇区为缺陷扇区。然后，调用通用的自动替换扇区（Automatic reallocation sector）指令，尝试对该扇区进行替换，也可以达到“修复”的功效。
D. 对所有物理扇区进行重新编号。编号的依据是P-list中的记录及区段分配参数（该参数决定各个磁道划分的扇区数），经过编号后，每个扇区都分配到一个特定的标识信息（ID）。编号时，会自动跳过P-list中所记录的缺陷扇区，使用户无法访问到那些缺陷扇区（用户不必在乎永远用不到的地方的好坏）。如果这个过程半途而废，有可能导致部分甚至所有扇区被报告为标识不对（Sector ID not found, IDNF）。要特别注意的是，这个编号过程是根据真正的物理参数来进行的，如果某些低格工具按逻辑参数（以 16heads 63sector为最典型）来进行低格，是不可能进行这样的操作。
E. 写磁道伺服信息，对所有磁道进行重新编号。有些硬盘允许将每个磁道的伺服信息重写，并给磁道重新赋予一个编号。编号依据P-list或TS记录来跳过缺陷磁道（defect track）,使用户无法访问（即永远不必使用）这些缺陷磁道。这个操作也是根据真正的物理参数来进行。
F. 写状态参数，并修改特定参数。有些硬盘会有一个状态参数，记录着低格过程是否正常结束，如果不是正常结束低格，会导致整个硬盘拒绝读写操作，这个参数以富士通IDE硬盘和希捷SCSI硬盘为典型。有些硬盘还可能根据低格过程的记录改写某些参数。
下面我们来看看一些低格工具做了些什么操作：
1. DM中的Low level format：进行了A和B操作。速度较快，极少损坏硬盘，但修复效果不明显。
2. Lformat：进行了A、B、C操作。由于同时进行了读写检查，操作速度较慢，可以替换部分缺陷扇区。但其使用的是逻辑参数，所以不可能进行D、E和F的操作。遇到IDNF错误或伺服错误时很难通过，半途会中断。
3. SCSI卡中的低格工具：由于大部SCSI硬盘指令集通用，该工具可以对部分SCSI硬盘进行A、B、C、D、F操作，对一部分SCSI硬盘（如希捷）修复作用明显。遇到缺陷磁道无法通过。同时也由于自动替换功能，检查到的缺陷数量超过G-list限度时将半途结束，硬盘进入拒绝读写状态。
4. 专业的低格工具：一般进行A、B、D、E、F操作。通常配合伺服测试功能（找出缺陷磁道记入TS），介质测试功能（找出缺陷扇区记入P-list），使用的是厂家设定的低格程序（通常存放在BIOS或某一个特定参数模块中），自动调用相关参数进行低格。一般不对缺陷扇区进行替换操作。低格完成后会将许多性能参数设定为刚出厂的状态。
零磁道填充
存储在硬盘中的每个文件都可分为两部分：文件头和存储数据的数据区。文件头用来记录文件名、文件属性、占用簇号等信息，文件头保存在一个簇并映射在FAT表（文件分配表）中。而真实的数据则是保存在数据区当中的。平常所做的删除，其实是修改文件头的前2个代码，这种修改映射在FAT表中，就为文件作了删除标记，并将文件所占簇号在FAT表中的登记项清零，表示释放空间，这也就是平常删除文件后，硬盘空间增大的原因。而真正的文件内容仍保存在数据区中，并未得以删除。要等到以后的数据写入，把此数据区覆盖掉，这样才算是彻底把原来的数据删除。如果不被后来保存的数据覆盖，它就不会从磁盘上抹掉。用Fdisk分区和Format格式化和文件的删除类似，前者只是改变了分区表，后者只是修改了FAT表，都没有将数据从数据区直接删除。

由文件删除的原理可知，要彻底删除数据，只有把删除文件所在的数据区完全覆盖掉。用“零”填入删除文件的数据区，并进行多次地覆盖，从而达到完全删除文件的目的

以上是网上找到的。。

作者: ubuntuhk 时间: 23-5-2009 20:50
标题: 回复 #21 bigrixin 的帖子
》》由文件删除的原理可知，要彻底删除数据，只有把删除文件所在的数据区完全覆盖掉。用“零”填入删除文件的数据区，并进行多次地覆盖，从而达到完全删除文件的目的

基本和我说的意思差不多

作者: 清风不写字 时间: 24-5-2009 22:52

原帖由 ubuntuhk 于 23-5-2009 13:51 发表

 登录/注册后可看大图

大家讨论的都是国防级的数据安全对策，对于一般公司的数据安全而言，我相信不会大动干戈，动用CIA级的反删除手段。

我的简单建议：
1.如果是系统盘，那就用你说的办法，把重要文件删除，然后清空回收站，反复 ...

U版说的这个我觉得已经足够了，一般的数据恢复公司估计也就能对付了，并且反复拷文件也不会对硬盘造成什么损害。

作者: 小名 时间: 24-5-2009 23:51

原帖由 coredump 于 23-5-2009 00:15 发表

 登录/注册后可看大图

据说，即使这样也还是不安全，磁信号总有残留，实在不放心，您就先用榔头把硬盘砸烂然后再扔河里去吧，good luck!

我记得Micro按照此方法操作后，还是被Mahone捞出来恢复了数据嘛。

作者: 小名 时间: 25-5-2009 00:00

原帖由 ubuntuhk 于 23-5-2009 13:51 发表

 登录/注册后可看大图

大家讨论的都是国防级的数据安全对策，对于一般公司的数据安全而言，我相信不会大动干戈，动用CIA级的反删除手段。

我的简单建议：
1.如果是系统盘，那就用你说的办法，把重要文件删除，然后清空回收站，反复 ...

用U版的办法我想就算CTU要恢复你的数据恐怕也不是一时半会可以办到的吧。

作者: ubuntuhk 时间: 25-5-2009 00:12
不知道bigrixin搞定了没有，是不是觉得要拷贝10次比较费劲？

可以写个自动批处理来执行：
1.假设要销毁的数据在D盘，D盘容量为50G
2.在C盘放一个1G的视频文件或任意的垃圾文件
3.执行下面的批处理，命名为c:\good.bat
：

echo y | format d:/q
copy 1g.avi d:\1.avi
copy 1g.avi d:\2.avi
copy 1g.avi d:\3.avi
copy 1g.avi d:\4.avi
copy 1g.avi d:\5.avi
copy 1g.avi d:\6.avi
...
copy 1g.avi d:\50.avi
echo y | format d:/q

复制代码

4.建立另外一个批处理文件dogood.bat

call c:\dogood.bat
call c:\good.bat
call c:\good.bat
call c:\good.bat
call c:\good.bat
call c:\good.bat
call c:\good.bat
call c:\good.bat
call c:\good.bat
call c:\good.bat
echo y | format d:/q

复制代码

4.删除good.bat、dogood.bat和1g.avi

作者: 小名 时间: 25-5-2009 00:27
这样还是有可能有小于1g的位置一直没有被写。
或者准备1G,100M，10M,1M4种文件，如果空间不够就自动写下一个文件。

作者: ubuntuhk 时间: 25-5-2009 00:30
标题: 回复 #27 小名的帖子
确实如此，最后那个50.avi可能写不上，最好是有小名提到的四种文件来完全填满所有的空间。

作者: klux 时间: 25-5-2009 00:30
不用打那么多遍

for %%i in (1 2 3 4 5) do for %%j in (0 1 2 3 4 5 6 7 8 9) copy 1g.avi d:\%%i%%j.avi

后面那个也类似

作者: key 时间: 25-5-2009 00:32

原帖由 bg1pdq 于 23-5-2009 13:53 发表

 登录/注册后可看大图

把硬盘放炉子上，先大火烧红，然后文火再炖2个小时，可确保安全。

我喜欢这个

作者: ubuntuhk 时间: 25-5-2009 00:32
标题: 回复 #29 klux 的帖子
哈，我本来想说一句，谁帮我改改这个stupid的程序呢

作者: klux 时间: 25-5-2009 00:33
干脆找个蠕虫来。。。完事后再拿杀毒软件干掉

作者: ubuntuhk 时间: 25-5-2009 00:35
标题: 回复 #32 klux 的帖子
蠕虫貌似不干这个活

作者: klux 时间: 25-5-2009 00:37
标题: 回复 #31 ubuntuhk 的帖子
继续骗分

http://www.robvanderwoude.com/for.php

作者: bigrixin 时间: 25-5-2009 02:22

原帖由 ubuntuhk 于 24-5-2009 23:12 发表

 登录/注册后可看大图

不知道bigrixin搞定了没有，是不是觉得要拷贝10次比较费劲？

可以写个自动批处理来执行：
1.假设要销毁的数据在D盘，D盘容量为50G
2.在C盘放一个1G的视频文件或任意的垃圾文件
3.执行下面的批处理，命名为c:\g ...

call 命令是什么意思，请介绍一下啊，谢谢

作者: ubuntuhk 时间: 25-5-2009 02:28
在一个批处理文件里面调用另外一个bat文件，就要用call，否则的话，直接写上那个bat命令，调用完程序就退出了。

作者: ubuntuhk 时间: 25-5-2009 02:29
我那个bat程序只是信手写的，你最好先测试一遍（比如用10MB的文件先测试一下是不是可以跑得通），然后再批处理执行。

作者: bigrixin 时间: 25-5-2009 02:39
昨天测试了一天，

对于未删除的个别文件，用 eraser 可以删除后，用easy recovery 无法找出来了，包括文件名都会改变。感觉不错。

整盘，使用 DM 的Zero filling做了一遍，用easy recovery 也无法找出来。就是很费时间。
( 问了一个专业数据恢复公司，他们说这个方法，他们也无法恢复。)

不知道，谁能有办法将上面处理过的再恢复。。。。加分重奖

目前问题有：
1. 以前已经删除的文件，如何处理？-----已经删除的文件名很容易找出来。
2. 注册表内容能保留几个，如何将旧的删除？----用工具可以恢复旧的
3. SQL的数据删除后，再删除log，是否算是清理干净了？

记得好似有蠕虫先自身不断复制，只到盘满为止。

作者: ubuntuhk 时间: 25-5-2009 02:54
标题: 回复 #38 bigrixin 的帖子
1. 以前已经删除的文件，如何处理？-----已经删除的文件名很容易找出来。
---清空回收站之后，拷贝大文件，直到把空间占满，再删除，再拷贝。这样即使找到文件名也没用了。

2. 注册表内容能保留几个，如何将旧的删除？----用工具可以恢复旧的
---这个不懂

3. SQL的数据删除后，再删除log，是否算是清理干净了？
---MySQL是这样的，数据删除之后（用DELETE指令），实际数据还在表里面（可以通过查看数据文件对于的大小得知），还得优化一下表，或者Drop table，才算真正删除。

作者: bigrixin 时间: 25-5-2009 02:57

原帖由 ubuntuhk 于 25-5-2009 01:28 发表

 登录/注册后可看大图

在一个批处理文件里面调用另外一个bat文件，就要用call，否则的话，直接写上那个bat命令，调用完程序就退出了。

想起来了，dos命令太久没用了，，，谢谢，

作者: diegolin 时间: 25-5-2009 03:00
Freeraser是一个功能强大的删除工具，不可恢复的破坏的数字信息。当你想删除任何敏感信息，如工业机密或某些不需要的内容，你要确保这将是永久删除。如果您需要销毁的任何数据，并消除任何可能恢复数据,内容等，你需要一个“粉碎机” 。此软件破坏了数据，然后删除，毁掉删除你的永久秘密，将无法恢复

..........只能删文件，不能删文件夹

Prevent Restore为彻底删除这些文件而设计，用户可以选择一个想要删除的文件，选删除格式，它会立刻执行。有一些使用安全算法的删除方式可以使用，这些被删除的文件不能被恢复

[ 本帖最后由 diegolin 于 25-5-2009 02:06 编辑 ]

作者: bigrixin 时间: 25-5-2009 03:01

原帖由 ubuntuhk 于 25-5-2009 01:54 发表

 登录/注册后可看大图

1. 以前已经删除的文件，如何处理？-----已经删除的文件名很容易找出来。
---清空回收站之后，拷贝大文件，直到把空间占满，再删除，再拷贝。这样即使找到文件名也没用了。

2. 注册表内容能保留几个，如何将旧的 ...

有些文件名很敏感，，看到文件名，就算1半失败了，

因为用工具easy recovery 可以恢复以前注册表的内容

dbase 下是这样的，删除后，要处理一下， ms sql 删除后，还能找出来吗

作者: ubuntuhk 时间: 25-5-2009 03:08
标题: 回复 #42 bigrixin 的帖子
试试41楼的软件看看能不能清除文件名。

如果可以的话，还可以用easy recovery回复之后，重新命名为无意义的文件名再删除。

ms sql我不熟悉，不过有一个办法应该是有效的，假设你想保持表的结构，你可以先删除数据，commit，然后export出完整的结构+数据，然后drop table，再import 你导出的内容，相当于重建了新表，原有的数据应该不会在表里面了。

不过我觉得你这些办法都太麻烦了，为何不重新安装一下操作系统呢？这么删除，你接手的人肯定也知道电脑被处理过了，还不如重新安装一下来得彻底呢。

作者: diegolin 时间: 25-5-2009 03:21
讲解一下41楼：

第一步，Freeraser先删除文件，http://www.greendown.cn/soft/15536.html

顽固文件和顽固文件夹，你得另行想办法，反正你要删掉的东西，你得把它变成空闲空间。

第二步，你担心的注册表有旧文件名信息，必须彻底把旧文件名毁尸灭迹。SQL的数据......这块俺不懂，不过俺想俺这个思路是可行的，先变成空闲空间先。

cclener，http://www.crsky.com/soft/7431.html

用它把注册表清理一遍，修复全部选中问题，不备份注册表。如果你熟悉别的注册表清理软件，比如什么系统健步如飞之类的，也拿来刷它一遍，不备份注册表信息或者删掉有关备份。

那些什么你能想到相关的log文件，也删掉。

目的是以前的痕迹都化作空闲空间。嗯，通通滴空闲空间。

第三步，轮到 Prevent Restore 来干活 http://www.greendown.cn/soft/12906.html

实际上，运行Prevent Restore，它告诉你，它专门处理空闲空间的，向导下一步就是让你选盘符，要搞哪个分区的空闲空间。经过它OOXX过的空闲空间，它声称恢复数据软件搞不出啥了。

运行Prevent Restore的图示，去看 http://hi.baidu.com/lovetans/blo ... 74aa76ca80c4d8.html。

感觉免费OOXX掉你的空闲空间无法恢复出啥有价值痕迹，应该靠谱。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－

老实说，俺没做过，只是发现这些可以用的，弄出一个思路，你可以试试。

[ 本帖最后由 diegolin 于 25-5-2009 02:53 编辑 ]

作者: bigrixin 时间: 25-5-2009 03:41
LS太强，今天分加完了，

先休息了，明天测试，再来汇报

作者: diegolin 时间: 25-5-2009 03:51
44楼最后编辑过了，变成完整思路。

作者: bigrixin 时间: 25-5-2009 13:58
感谢楼上提供思路，很详细，
上午测试了一下：Freeraser图标很酷，而且平时放在桌面，随时删除，支持拖拉。

删除的文件，recovery 回来是乱码。不过文件名没自动更改。

我这几天用Eraser, 也是Free的，下面是对这个软件的评价。

Eraser(痕迹清除器)是一个彻底删除文件、擦除回收站内删除文件、以及清除驱动器未用磁盘空间（不影响未删除的文件）的工具软件。可以彻底清除以前删除文件的任何痕迹。软件具有系统集成、计划任务等功能，支持系统外壳，支持文件拖放，以方便用户使用。程序支持最高的 Gutmann 算法 35 次擦除，同时还内建了符合美国防部国 U.S. DOD 5220.22-M 标准的U.S. DOD 5220.22-M（C and E）擦除算法，可以彻底防止软件和硬件恢复工具的恢复。程序同时也内置了防止软件恢复且速度快的 Pseudorandom Data（伪随机数据覆盖）算法。另外软件允许用户自己定制擦除算法。

不过“可以彻底清除以前删除文件的任何痕迹。”，我一直没有测试出来，已经删除的文件还存在。

我使用后的看法是可以将文件名也改为随机名，后缀也改。而且可以自定义，感觉不错。

继续测试。。。。。

目前还没有什么方法可以将已经删除的文件的文件名处理一下。

[ 本帖最后由 bigrixin 于 25-5-2009 13:13 编辑 ]

作者: bigrixin 时间: 25-5-2009 14:07
preventrestore 也不错，前几天测试过，没搞懂在做什么，

看了44楼的详细介绍，今天又仔细用了一下，的确不错，可以将以前删除的文件的内容填入乱码。还原出来的文件基本不可以读。

不过文件名没有被改变

，，

[ 本帖最后由 bigrixin 于 25-5-2009 13:13 编辑 ]

作者: diegolin 时间: 25-5-2009 14:50
恢复出来，文件内容不管，文件名改名！再删一次，44楼一遍，再恢复试试，看看能找到文件名不

作者: bigrixin 时间: 25-5-2009 15:05
改名后再删除当然没问题，问题是以前删除的那个文件名还会始终存在的。

目前需要的是要彻底破坏已删除的文件目录结构，，，听起来挺可怕，

作者: ubuntuhk 时间: 25-5-2009 15:42
标题: 回复 #50 bigrixin 的帖子
今天不是deadline吗？还有时间改啊？

作者: kaile 时间: 25-5-2009 16:29
首先不要自己写，写出来的东西没有经过高手和市场验证，没有久负盛名的东西好。

其次，要用知名的产品，在此隆重推荐 PGP，这是一个工业级的业界领先的安全软件，碎纸机只是他的很小部分功能，他可以给磁盘加密，文件加密，等。

用碎纸机粉碎你的机密文件，最多可以提供28次的随机数重写磁盘扇区，对付一般的部门，应该是绝对安全的。(对于美国国家安全局这样的机构则不一定)。

作者: bigrixin 时间: 25-5-2009 21:16

原帖由 ubuntuhk 于 25-5-2009 14:42 发表

 登录/注册后可看大图

今天不是deadline吗？还有时间改啊？

deadline到今天，是因为要在今天心里有数，，，明天晚上的飞, 替公司解决这个难题，，呵呵，，，，，，大家不要想歪了，，，呵呵，不是我用过的电脑，

[ 本帖最后由 bigrixin 于 1-6-2009 00:39 编辑 ]

作者: bigrixin 时间: 25-5-2009 21:19

原帖由 kaile 于 25-5-2009 15:29 发表

 登录/注册后可看大图

首先不要自己写，写出来的东西没有经过高手和市场验证，没有久负盛名的东西好。

其次，要用知名的产品，在此隆重推荐 PGP，这是一个工业级的业界领先的安全软件，碎纸机只是他的很小部分功能，他可以给磁盘加密， ...

太专业了，，，再给多说点 PGP ，扫扫盲

作者: ubuntuhk 时间: 25-5-2009 21:23
http://safe.it168.com/n/2008-05-15/200805150033718_5.shtml

工具六、PGP Desktop专业版

费用：每个用户199美元

网址：www.pgp.com

PGP Desktop提供了一整套加密工具，而开发这些工具的初衷是为了尽可能完美地与Windows系统集成，不管使用怎样的程序组合（不过这条规则也有几个例外）。它最适合这种用户：寻找广泛　的加密范围，并且愿意花些钱来购买功能完备的产品。

该程序的主界面有五个基本部分：密钥管理、邮件、压缩、磁盘管理和网络共享（NetShare）。密钥管理部分是可能开始入手的地方——你可以在此创建新的加密密钥、从外部的密钥环（keyring）导入现有密钥、发布密钥到PGP的全局密钥存储库（还可以搜索存储库里面的其他密钥），等等。

邮件部分控制着PGP Desktop如何处理电子邮件。在默认状态下，PGP Desktop能够对标准的SMTP/POP电子邮件、Exchange/MAPI邮件以及Lotus Notes邮件进行加密。PGP Desktop可代理及监控双向传送的电子邮件，并且在需要时采取行动，而不是改动电子邮件客户端。如果发送给你的邮件使用你密钥环中的密钥进行了加密，邮件会自动解密。还可以创建策略，规定拦截及加密多少邮件——比方说，发送到除某个域外其他所有域的邮件可用明文格式发送。即时消息（IM）加密系统（也通过本地代理系统来工作）仅支持美国在线的Instant Messenger（AIM）和Trillian；使用AIM协议的其他程序可以使用，但PGP不能为它们作出保证。IM加密对每次登录都使用1024位的一次性RSA密钥；邮件采用AES 256位对称密钥来加密。

PGP Zip选项卡让你可以创建加密存档，这些存档可以在另一头用PGP来解压，或者封装成自解压存档。因而生成的存档还可以用口令短语或者接收方的密钥（如果接收方有密钥）进行签名及加密。如果只是用来创建密码保护、经过加密的文档，那不需要整个PGP套件——你可以使用许多独立的压缩程序来完成这项工作，但签名和密钥使用等特性通常是其他程序所没有的。

PGP Disk是套件中的整个磁盘或者虚拟卷加密解决方案。虚拟卷用起来很像TrueCrypt或者FreeOTFE：卷可以在任何文件中；但如果使用PGP，相应的某个卷（或多个卷）既可以用口令短语来保护，还可以用用户密钥来加密（使用AES、CAST5或者Twofish等算法）。

如果你使用了整个磁盘加密，可以在加密过程中选择几个选项：最大CPU占用率，目的是节省时间；电源故障安全选项，以便加密过程中万一出现断电，防止系统受到破坏。加密磁盘可以使用TPM硬件（如果你有这种硬件）或者USB闪存盘来存储密钥文件，也可以两者结合使用。PGP Disk另外有一个出色的特性：数据粉碎工具，类似自由软件Eraser产品。它可以清除文件，也可以只清除现有磁盘上的空余空间。

网络共享特性（PGP Desktop Storage和PGP Desktop Corporate这两个版本有该特性）让你可以共享便携式驱动器或者网络连接驱动器上的加密文件。所有解密在用户端进行，所以任何敏感信息绝对不会以明文格式传送，也用不着在文件服务器上安装特殊软件。网络共享还能与活动目录集成，以便对谁可以访问哪些信息实行细粒度管理。还可以对指定受保护文件夹外面的单个文件进行加密，不过这项特性需要单独启用（默认状态下该功能是禁用的）。

PGP Desktop并非只作为独立程序来使用——它还可以由企业环境下的PGP中央服务器程序（PGP Universal）来管理。如果你打算先在单个系统上使用，然后迁移到更集中管理的环境，那么PGP Desktop专业版是个很好的选择。

作者: bigrixin 时间: 25-5-2009 21:34
这东东，应主要是对付那些打算将资料拷贝出去的人用的，估计海外开厂大企业用起来最合适。

曾经遇到三星海外公司员工打算把客户抱怨的部分文件考给我们，可就是无法读取。

谢谢分享

作者: bigrixin 时间: 25-5-2009 21:45
搞了几天，昨天做梦，都是自己拿个大铲子不断的拍打一个废旧东西，好像所谓的已删除的文件名，，，，好累

作者: kaile 时间: 26-5-2009 00:19

原帖由 bigrixin 于 25-5-2009 20:34 发表

 登录/注册后可看大图

这东东，应主要是对付那些打算将资料拷贝出去的人用的，估计海外开厂大企业用起来最合适。

曾经遇到三星海外公司员工打算把客户抱怨的部分文件考给我们，可就是无法读取。

谢谢分享

如果是防拷贝，彻底删除都不是必须的，可以用文件加密的办法，即使拷贝出去，人家也是打不开，没有任何用处。

作者: kaile 时间: 26-5-2009 00:43
文件，磁盘加密，目前好用的也是PGP莫属。　

我喜欢它的pgp disk功能，可以生成一个文件，然后虚拟成一个盘符，把要加密的文件拷贝到里面，该编辑就编辑，完了后把盘符unmount掉，这样产生的临时文件也是加密的。

PGP一直是开放源代码的，open pgp这个开源项目一直是和open ssl齐名的安全项目。采用的算法都是商业上的最高强度的，如RSA, DSA , SHA1, AES等。也经过各种黑客，高手们的检验，安全方面问题少。

PGP Desktop 把核心功能包装到一个非常棒的一个GUI里去，操作起来相当地方便。价格也比较贵，公司无所谓，个人的话只能说有能力就支持正版了。

作者: bigrixin 时间: 26-5-2009 01:33
我觉得，加密和粉碎其实原理是一样的，不过是一个有提供解钥，一个没有没有提供(随机数)而已。

Eraser ，没有商业化，好像也是有源码, 我还没时间看。

PGP 的发展侧重点与 Eraser 不同而已

就完成彻底删除文件的要求而言，用pgp加密一下，也是不错的解决办法

[ 本帖最后由 bigrixin 于 26-5-2009 01:25 编辑 ]

作者: kaile 时间: 26-5-2009 14:43
是啊，唯一的区别是加密后还有恢复的方法，粉碎后就没有办法了。

作者: kendychen 时间: 26-5-2009 22:13

原帖由 coredump 于 23-5-2009 00:28 发表

 登录/注册后可看大图

理论上这样无效，因为copy一个新文件的时候不会恰好实在原来位置分配磁盘空间，有很大的可能原文件不会被真正覆盖，除非新copy的文件足够大，把所有剩余空间都消耗光。

这种方法应该是可行的.
先把要删除的文件删除,再从其他地方复制一堆无关紧要的文件,直到把整个分区/磁盘填满,在把这些垃圾文件删除.这样即使有人试图恢复,也只能得到那些无用的文件.

作者: bigrixin 时间: 30-5-2009 12:35
端午节，领导指示彻底清，，，，，于是就出现下列画面。。。个人文件彻底清空，。。

虽然最后是DM。还是要感谢各位提出的各种解决方案。

[ 本帖最后由 bigrixin 于 31-5-2009 02:08 编辑 ]

作者: ubuntuhk 时间: 30-5-2009 13:23
标题: 回复 #63 bigrixin 的帖子
好壮观啊，一排电脑同时运行DM

作者: coredump 时间: 30-5-2009 14:17
的确壮观，很好奇究竟因为什么原因导致需要这样的动作

作者: bigrixin 时间: 30-5-2009 19:10
是手机“偷”拍的，，，实际场面有4列，场面是目前的一倍，太壮观，拍摄工具太落后。

有几个160G的竟然用了一天一夜，，，，这些要是用在黑客暴力攻击上。。。。估计没几个不被攻破的了

[ 本帖最后由 bigrixin 于 30-5-2009 18:13 编辑 ]

作者: kaile 时间: 31-5-2009 01:13
DM低格了，是吗？

其他文件也是一起殉葬了？

作者: 刘叔 时间: 31-5-2009 01:49
标题: 回复 #65 coredump 的帖子
我猜是某个上市公司做了假帐，需要彻底销毁数据。

作者: kaile 时间: 31-5-2009 14:56
图片给删了，怕被相关部门研判出来是哪家公司吗？

楼主太谨慎了。

作者: kaile 时间: 31-5-2009 14:59
另外，估计楼主不在中国，中国做假帐，如果要有人查，大不了，酒+色+钱搞定，不需要技术。

作者: ubuntuhk 时间: 31-5-2009 15:03
标题: 回复 #69 kaile 的帖子
楼主也是受公司之托，谨慎一点好。

作者: kaile 时间: 31-5-2009 15:06
发个牢骚，中国公司不重视技术，就因为技术根本就没有用，权第一，广告第二。

作者: ubuntuhk 时间: 31-5-2009 15:56
标题: 回复 #72 kaile 的帖子
因为知识产权不被重视，没办法。

作者: bigrixin 时间: 1-6-2009 01:47
据说：前几年在台湾，也是盗版猖獗，后来，某大软件公司专找大公司，特别是上市公司查，据说有几个公司为此最后赔款陪的倒闭，之后，只要有些规模的公司都会尽量用正版，虽然不是100%。。。

东南亚其他几个国家也被查过。据我所知国内有些公司也经常收到律师信。然后被迫买正版。

[ 本帖最后由 bigrixin 于 1-6-2009 00:49 编辑 ]

作者: ubuntuhk 时间: 1-6-2009 01:49
标题: 回复 #74 bigrixin 的帖子
华为也曾经在几年前被必硬那个公司搞过一次

作者: kaile 时间: 1-6-2009 01:55
天涯上有个贴子，我跟了好久了，EEG公司内部人员爆料，引得更多高层人士辩论，引得公司一在职人员要用笔记本砸顶头上司的头。
好有意思，有兴趣可以搜索一下，天涯传教士，Go

作者: ubuntuhk 时间: 1-6-2009 03:02
看了一下，挺有趣的：
http://www.tianya.cn/publicforum/content/free/1/1556303.shtml

作者: 刘叔 时间: 1-6-2009 11:43
我的帖子：发表于 31-5-2009 00:49
楼主发照片的帖子：[ 本帖最后由 bigrixin 于 31-5-2009 02:08 编辑 ]
kaile的帖子：发表于 31-5-2009 13:56

嘿嘿

作者: kaile 时间: 1-6-2009 13:29
刘叔，为什么嘿嘿？

作者: 刘叔 时间: 2-6-2009 15:47
标题: 回复 #79 kaile 的帖子
你看我列出的时间啊。

我发帖子后一个半小时左右，楼主把照片删掉了。

说明我即使猜得不完全对，也相去不远。

为了楼主着想，大家就此打住吧。

作者: ynggnptwlv 时间: 11-3-2010 13:19
火化了它

作者: diegolin 时间: 11-3-2010 21:39
回头再看这个帖子，发现俺蠢货了。

好像一个硬盘没多大吧，有没有规定不得换硬盘，毕竟电脑在手上，又没说是笔记本，就算是笔记本也可以换硬盘啊

去买一个相同的硬盘，或者同一批机器拆一个相同款式的来，分同样数量分区。

新盘跳线从盘，旧盘主分区空闲空间，OOXX了N次以后，做个镜像备份，烧在DVD上，拓展分区文件删剩下来的，逐个分区文件拷贝过去，

旧盘钗下来。

新盘设置主盘，DVD把镜像重装过来，ok。
确认新盘运行没有问题后。

旧盘丢海里。

[ 本帖最后由 diegolin 于 11-3-2010 21:40 编辑 ]

作者: 骷髅 时间: 13-3-2010 20:21
靠，我要是看到这个帖子第一反应就是什么都不能说。

做个假设，如果这是个违法行为，那么所有出主意的算什么？

作者: cloud226 时间: 14-3-2010 10:19
最近这么热的事情

大家居然都没有想到楼主是为了什么吗？？

很明显的google黑客攻击事件嘛

现在是时候毁尸灭迹了

欢迎光临 FreeOZ论坛 (https://www.freeoz.org/ibbs/)