Fred Langa
September 12, 2012
随着技术的发展,现在如果想要彻底删除电脑中的数据,原先那些标准的硬盘擦除工具和文件擦除工具都已经无法完全满足要求了——尤其是当那些工具用于最新型的硬盘时。
好在研究人员已经找到了新方法,能够保证任何类型驱动器上的数据在删除之后都几乎完全不可再恢复——无论是传统的机械式硬盘还是新型的固态硬盘(SSD)。
在处置(比如出售、丢弃等)电脑中的存储设备时,留存于其中的数据显然是一个安全隐患。每每想到那些数据(旧文档、文件、财务记录、密码、照片等等)有可能会落入心怀叵测的人手里,你都会寝食不安。
大多数的Windows Secrets读者已经知道,简单的从硬盘上删除文件或者重新格式化硬盘并不意味着其中的数据已经安全的被移除了。因为有许多工具软件(其中有不少还是自由软件)能够很好的恢复被删除或格式化的文件——而且使用这些软件并不需要什么特殊技术。
这也就是为什么这些年来当你处理一个不再使用的硬盘时,通常会被建议对硬盘进行清理(sanitize)或擦除(wipe)。这其中最常用的方法就是覆盖(overwrite):用0和1的无意义组合来替换硬盘上的现有数据。
——至少就原理而言是这样的。
擦除硬盘上的所有数据并非那么容易
如你所知,即使对传统的机械式硬盘进行“多遍”(所谓的“政府”式标准)擦除后,仍有一些数据会残留在硬盘上。如果能充分接触硬盘且有足够多的时间及各种计算机取证技术对硬盘盘片进行分析,那么这些残留的数据还是可能会被恢复的。
比如,功能强大的信号处理软件就可以分析并梳理被覆盖过的多层数据,从而重建出原始数据。专用设备也可以轻而易举的读取出硬盘盘片上正常的数据记录区也即磁道(track)之间的部分,这样就能恢复出被记录在附近磁场溢出区域内的数据信息(译注:作者的意思是,这种设备不是读取磁道中的数据,而是两个磁道相邻区所谓的磁场溢出部分内的数据。关于传统机械式硬盘的结构,可参考维基上的这篇)。
固态硬盘(SSD)中的数据甚至更难以完全擦除干净。为防止固态硬盘的记忆单元出现早期磨损、失效,大多数的固态硬盘都有硬件级别的保护,用来防止数据被反复写入到同一片区域。但这些内部保护机制可能不允许执行一个标准的覆盖操作。这样一来,如果不使用专门的软件,那么执行覆盖操作时数据可能实际上是被写入到了一个新区域——这显然不符合覆盖的宗旨。
正因为这个原因,有些固态硬盘(SSD)厂商会提供专门的清理软件。但是最近,加州大学圣地亚哥分校“Non-Volatile Systems Laboratory”(非易失性系统实验室)的研究人员发现,这些软件(以及类似的适用于闪存的清理软件)一般都会出现问题。
他们这份名为“Reliably erasing data from flash-based solid state drives”(从基于闪存的固态硬盘上可靠的擦除数据)的研究报告发现,固态硬盘(SSD)厂商提供的一些安全擦除工具软件一般都会留下多达10%的可恢复数据——这个结果与欧洲及其它地方的研究结果基本一致。
这就是丑陋的事实真相:别指望软件形式的擦除或覆盖法能百分之百的删除数据——无论对什么类型的存储设备。
实际上,美国国家标准化研究院(NIST)在其“Guidelines for Media Sanitization”(存储介质清理指南)一文中,就把基于覆盖形式的数据擦除方法仅仅推荐用于基本级别的数据清理(见那篇文章的表2-1“清理”)。
看来,要想安全擦除硬盘,简单的覆盖法已无法胜任了。
清理硬盘的SAFE法
在加州大学圣地亚哥分校的研究人员发现了清理固态硬盘(SSD)时所出现的问题之后,圣地亚哥分校的另一个研究小组开发出一种解决此问题的方法。这种方法在经过验证后表明,其适用于所有类型的驱动器。
这种被称为“杂乱后再擦除”(简写为“SAFE”)的方法简单得都可称之为美丽:首先加密待删除的数据,然后使用一个已被证明为有效的驱动器擦除工具软件(不一定非得是由驱动器厂商提供的)进行擦除处理。更多的SAFE信息,可参考此文档“SAFE: Fast, verifiable sanitization for SSDs.”。
两步式的“SAFE”方法要比单独只使用加密或单独只使用驱动器擦除更为安全、可靠:一个优秀的擦除工具可以确保几乎不会留下什么原始数据,而加密则保证了残留的任何数据都将只是无意义的杂乱信息。
且让我们来看看这个“SAFE”法吧。
SAFE法第一步:加密所有敏感数据。
稍微搜索一下就能找到许多用来加密敏感文件或整个硬盘的工具软件。
大家对加密的要求各自都不同,不过文件级别的加密对我而言已经足矣,因为我的硬盘中的大部分文件都不包含什么特别的敏感信息。
尽管Windows系统也内置了加密功能(稍后我还会再谈及此),不过我选择的是文件级别的自由加密软件——开源的7-Zip。它不仅可以压缩文件和文件夹,也可以使用AES-256标准的强加密(维基上的解释在此)来加密文件和文件夹。7-Zip是免费的,运行速度快且简单易用。我一般用它来压缩并加密财务、税单等敏感文件。
如果你想加密整个硬盘,那么自由、开源的TrueCrypt是绝佳选择。它适用于所有版本的Windows系统(也可用于Mac和Linux)。在设置完成后,TrueCrypt可以对硬盘上的所有内容进行自动、透明、实时(on-the-fly)的加密。
当然,任何加密方案都需要有一个强密码,否则就形同虚设。我使用的是RoboForm软件(有免费和付费的版本)。我的所有密码都储存在RoboForm经过AES-256加密的单独数据库中。我只须生成并记住一个主密码即可(这个主密码用于访问RoboForm),剩下的密码则全部由RoboForm来保存。这样,我就可以使用长且复杂(也就非常安全)的密码了——因为我无须记住这些长密码。
RoboForm可以把你的已加密的密码副本保存在你正使用的任何设备上(PC,手机,平板电脑等),同时把另一个副本保存在RoboForm公司自己的在线数据库中(RoboForm公司决不会以明文形式储存或传输密码)。这种中心式的数据库可以让你在所有的设备上对密码进行同步。这样,即使你无法再访问本地设备上的密码副本(比如你的硬盘坏了),你的所有被加密的密码仍然安全的有着备份且可以恢复。
免费版的RoboForm是试用软件,只允许存储少量密码。我用的付费版的名为“RoboForm Everywhere”,现在的价格是每年9.95美元(此价格仅适用于美国国内)。当然,也有其它一些完全免费、好评如潮的密码管理软件,比如开源的KeePass Password Safe和LastPass(其付费版本增加了对手机支持的且去除了广告)。
再次提醒,用搜索引擎可以找到大量的加密软件。
Windows内置加密工具的局限性
自Windows 2000以来,微软就在NTFS文件系统中提供了“EFS”(加密文件服务)功能选项。尽管EFS能够正常的进行加密和解密,但它同时也有一些严重缺陷。
比如,EFS只有在Windows系统的商业版本中才会内置,像Windows 7和Vista这两个系统的入门版、家庭基本版和家庭高级版中就没有EFS功能。而上述所提到的第三方加密软件则在所有版本的Windows系统中都能正常工作。
EFS还有一个问题:EFS需要依靠硬盘上的密钥文件——就是一个加密证书——才能解密经EFS加密的文件。如果加密证书损坏或丢失了而且你没有对证书进行备份(下文还会继续谈到备份),那么你将无法解密那些文件。
如果Windows系统对你来说不是一个问题(就是说你的Windows系统是商业版的),那么加密文件或文件夹就很容易了。右键单击文件或文件夹,在弹出的菜单中选择“属性”,在“常规”标签中点击“高级(D)……”按钮,接着选中“加密内容以便保护数据(E)”前的复选框。见下面的图1。然后点击“确定”。
图1.在商业版的Windows系统中,通过“属性”菜单来加密文件和文件夹。
在你第一次使用加密的时候,Windows系统会提示你备份加密证书。如图2。
图2.按照屏幕上的提示来创建一个由密码保护的Windows加密证书的备份副本
对加密证书进行彻底备份分两步即可。在创建完本地备份后(默认情况下,此备份文件位于“我的文档”文件夹中),再把另一个备份副本放在远离系统的安全地方,比如外部硬盘或者光盘中——任何地方、只要不在被加密文件所在的硬盘上都行。
切记:必须要始终保持有一个能够正常工作的加密证书副本是可用的,否则,你的文件将永远无法解密且不可恢复。
的确,这有点儿让人头疼——这也是我感觉EFS对我那普通的加密需求而言有点儿像大炮打蚊子的原因之一。如果你想进一步研究EFS,可以在微软的网站上找到大量信息。比如,TechNet article上的这篇文章“The Encrypting File System”(加密文件系统)。
对整个硬盘加密的Windows BitLocker
在Vista和Windows 7的企业版及旗舰版中,微软对EFS进行了增强:提供了“BitLocker驱动器加密”功能,可加密整个硬盘。
BitLocker用起来不错且自有其重要性,但是它的缺点甚至比EFS还要多。除了其有限的实用性及对加密证书的维护要求之外,BitLocker还要求你的电脑必须要有专门的“可信任平台模块”(Trusted Platform Module,TPM)硬件。在考虑使用BitLocker之前,还是先检查一下你的电脑中是否有TPM模块吧。
因为这些缺点,我认为BitLocker并不适合于一般的用途。更多的信息,请参考微软的文章“Hardware requirements for BitLocker Drive Encryption”(BitLocker驱动器加密的硬件需求)以及关于Windows 7和Vista中BitLocker的FAQ问答。
微软的另一篇文章“What’s the difference between BitLocker Drive Encryption and Encrypting File System?”(BitLocker驱动器加密和EFS的区别)也有助于你了解相关内容。
言归正传,下面继续SAFE法(译注:本句是我自己添加的……因为感觉非如此则显突兀)。
SAFE法第二步:使用公认优秀的数据擦除软件。
在硬盘的正常寿命期内,对其中的敏感数据进行适当的加密是必要的。不过,当到了出售、转让或销毁硬盘的时候,把加密软件和一款编制合理、能对整个磁盘进行擦除的软件混合起来使用就可以去除所有数据的痕迹。
尽管厂商提供的软件有可能无法正常工作,但还有别的软件可以差强人意的用来擦除整个驱动器。
加州大学圣地亚哥分校“Center for Magnetic Recording Research”(磁性记录研究中心)所开发的Secure Erase就是这样一个免费软件。它专门用来安全擦除所有类型的磁性介质——但同时也可用于固态硬盘(SSD)。
Secure Erase用起来相当简单。如果你想了解更多细节,金士顿公司(Kingston Technology,一家SSD的制造商)在网络上提供了完整的操作说明。Secure Erase的唯一缺点是:它是一个DOS级别的软件。因此,你需要从软盘、光盘或闪存盘等中先启动系统才能够运行这个软件,然后再擦除待处理的目标驱动器。
另一个不错的选择是免费的Parted Magic(同时也接收捐赠)。它的Erase Disk菜单中提供了专门针对两种闪存驱动器的擦除功能:“Internal”(内部)用来擦除内部的固态硬盘;“External”(外部)则用来擦除外部的闪存盘(这些闪存盘很像固态硬盘,因此也难以清理)。
Parted Magic的相关文档资料很完善。如果你还需要详细的指导,CNET上的这篇文章可供参考。
要点概括
SAFE法是一种非常简单的硬盘清理方法,只需两步即可:
1.按照通常的操作,使用加密软件保护你的敏感数据文件(如果不是整个驱动器要加密的话)。
2.在处理存储设备前(比如出售、转让或销毁等),使用一个公认优秀的软件对其进行擦除操作。
在使用SAFE法后,对存储设备上的数据你就大可放心了(尤其是当你对整个硬盘进行了加迷)。因为如果不花费惊人的时间、精力和金钱,你的数据将不会被恢复出来。
再次提醒:SAFE法可以用于任何类型的驱动器——无论是闪存、固态硬盘(SSD)还是传统的机械式硬盘。
译后:
译于21:39 2012-10-10
原本几句话就可以说清楚的SAFE法,原作者写了不少内容……
我承认,违背之前定下的规矩即“简单的文章尽可能不翻译”来翻译这篇文章,除了自己也需要了解之外,主要的原因还是博客已经在嗷嗷待哺了……
7-Zip也是我的加密首选之一。密码管理则一直用的是Password Agent。同时,从2010年开始,也配合着Chrome浏览器使用LastPass,的确非常方便。相应的,我的各个密码也都更改为尽可能长的无意义字符串了——反正不用自己记。
当初我使用TrueCrypt的时候,为了兼则达人,还于2006年初步翻译了其使用手册。当时的版本是4.2a。
至于TPM,我的戴尔D830倒是有此硬件,但是我除了当初尝鲜安装了DELL提供的相应系统软件,就再也没有记起TPM了。
最后,硬盘买进门,备份在个人。
