電子文件的徹底刪除

摘 要：存貯在可擦除載體上的電子文件用普通方法很難被徹底刪除。用反刪除軟件(數據恢復軟件)可能恢復被刪除的數據，存在安全隱患，可用徹底刪除軟件予以徹底刪除。

關鍵詞：電子文件 銷毀刪除 反刪除軟件 徹底刪除軟件

一般人認為電子文件很脆弱，電子文件信息具有易逝性、易變性、易刪改性，載體很不穩定，卻容易忽視電子文件的非常頑固、堅強的一面——就是它很難被真正地刪除掉。

《電子文件管理教程》中寫道：“一般文件的銷毀在計算機中進行，為了防止誤操作，應先建立備份，待審查確定銷毀無誤后，再將備份刪除，刪除操作包括‘刪除’指令、格式化等。屬于保密范圍的電子文件被銷毀時，如存在不可擦除載體上，須連同載體一起銷毀，并在網絡中徹底清除。”國家標準《電子文件歸檔與管理規范》中規定：“屬于保密范圍的歸檔電子文件，如存儲在不可擦除載體上，應連同存儲載體一起銷毀，并在網絡中徹底消除。不屬于保密范圍的歸檔電子文件可進行邏輯刪除。田”國家標準《CAD電子文件光盤存儲、歸檔與管理要求》中規定：“在銷毀過程中應對存儲機密信息的介質進行徹底銷毀，對網絡中傳遞的機密信息徹底清除。”

按照上面的規定，如果存儲機密信息的介質是只讀光盤、一次寫入性光盤這些不可擦除載體上，銷毀很簡單，用粉碎機把光盤粉碎就可以了。

對于存儲在硬盤(軟盤也是一樣的，以下行文省略)上的一般電子文件，邏輯刪除就行了；對于存儲在硬盤上的機密文件，怎樣才能銷毀它們?硬盤屬于可擦除載體，銷毀好像很容易，刪除、清空就可以了。但實際上卻并沒有這么簡單。很多人可能不知道，硬盤雖然屬于可擦除載體，但要真正徹底地擦除文件，卻不是一件很容易的事情。

《當心廢舊電腦“出賣”你》一文中說：“錢先生是經營廢舊電腦生意的，他就透露了一個非常值得大家注意的問題：在收購的一些舊電腦中，錢先生進行拆卸、處理時忽然發現大多數舊電腦在處理前根本就沒有經過任何信息刪除，即使有的刪了，也刪除得不徹底，內行的人隨便‘搗鼓’幾下，舊電腦里面貯存的信息就又出來了。不但有相關單位的財務賬目、來往的客戶信息、談判的情況、市場的調研以及聯系的電話、身份證號碼等等，甚至還有一些信用卡號碼的‘機密’內容。還有的舊電腦中存有大量的電子郵件和個人信件，有些郵件的信息是很有價值的。錢先生在驚訝之余，不由得增添幾許擔憂，要是這些有價值的秘密落人心懷叵測之徒的手中，真不知道會是一個什么樣的結果。”

《電腦舊了一扔了之 個人隱私可能泄露》一文中寫道：“電腦落伍了一扔了之，有可能就為個人隱私外露埋下了伏筆。最近，電腦專家發現不少被廢置或轉手的電腦硬盤，仍存儲著最初用戶的大量個人或公司信息，非常容易導致隱私泄露。

據了解，在隨意抽取的158個二手電腦硬盤中，只有12個硬盤在出售前進行了徹底的信息刪除，28個硬盤在出售前根本沒經任何信息刪除。其余的硬盤中，5000多個信用卡號碼，詳細的個人或公司財務信息及大量電郵等很容易被找到。有些硬盤即使在出售前進行了信息刪除，‘反刪除’命令也很容易就恢復被刪除的信息。”

看到以上這些情況，真是令人觸目驚心。為什么會有這種情況發生?為什么會刪除得不徹底?

原來，“Windows在進行刪除操作時使用了‘偽處理’方式，只是在文件目錄區被刪除的文件名上做了一個標記，它并沒有完全將數據從存儲介質上抹去”。回收站只是一個文件夾，用來暫時存放要刪除的文件，以便隨時還原。沒有清空回收站，恢復起來很容易；清空了回收站，仍然可以恢復被刪除的數據，只不過稍微復雜一點而已。如前文所述，格式化也可以作為刪除的方法。格式化可分為高級格式化和低級格式化。高級格式化，是在磁盤上建立一個系統存儲區域，包括引導記錄區、文件目錄區FCT、文件分配表FAT。高級格式化了的硬盤可以恢復數據，對于低級格式化，有不同的說法。某公司在它們的網站上聲稱：“但是在一些特殊情況則完全不能恢復：數據被覆蓋(OVERWRITE)、低級格式化(LOWLEVELFORMAT)、磁盤盤片嚴重損傷等。”某電腦服務中心在網頁上聲稱：“不管是由于誤操作如：硬盤分區、格式化(高級、低級格式化)、重分區、分區表破壞、GHOST覆蓋、病毒破壞、無意刪除等，還是硬盤壞道、硬盤壞等。我們都可以幫你找回里面寶貴的數據。”類似的提法，在網絡上還找得到好幾處。有一篇文章提到：“什么是磁盤低級格式化：磁盤為了達到隨機存取的目的，需要在盤的磁道上規劃出扇區，每個扇區以引導標記和扇區標記作為扇區的起始，然后才是扇區的內容，后面還有校驗標記。低級格式化就是在磁道上標上這些標記而已。所以低級格式化的操作實際上僅僅是一個簡單的寫過程，寫的不是數據而是標記。低級格式化既不相當于對盤片的修整更不是盤片的再生。”這篇文章中還說：現在市面流行的一些所謂的低級格式化軟件，實際上并不是對物理的磁頭和磁道進行操作的，所調用的磁道、扇區、磁頭表，是經過轉換后的(邏輯的)；這些操作并不是真正意義上的低級格式化，因為在此之前，磁道已經由工廠的寫伺服系統劃分好了。這種觀點并不同于一般認為的“物理格式化又稱低級格式化，是對磁盤的物理表面進行處理，在磁盤上建立標準的磁盤記錄格式，劃分磁道(track)和扇區(sec-tor)”由此可見，經過這種“低級格式化”后的磁盤是可以恢復數據的。

上面已經提到，Windows(其實Linux操作系統也一樣)在刪除文件的時候并不能真正把文件從硬盤上抹去，而僅僅是標記了“可寫”來表明這塊空間可以覆蓋。也就是說，如果沒有別的文件來覆蓋這塊區域，這些文件就一直保留著。這就造就了反刪除軟件(數據恢復軟件)和徹底刪除軟件。

反刪除軟件(數據恢復軟件)的工具很多，有Revival、Recover4 all、Undelete、“FinalData”等；格式化了的硬盤也可以用Unformat、Easyrecovery 6．0和Finaldata2．0等恢復。

徹底刪除軟件的主要機理是：采用多次覆蓋的方法來達到完全刪除重要文件的目的，即在目標文件所在的硬盤扇區上反復多次寫入“O”或者“1”，這樣反刪除軟件將徹底無用武之地。比較常見的徹底刪除軟件有CleanDisk Security、Eraser、File Pulver-izer、Privacy Expert Suite、文件粉碎機(SingK Pulverizer)2．11等等。

對于存儲在硬盤上的機密電子文件，要徹底銷毀，常用方法有兩種：一種是用徹底刪除軟件刪除；還有一種是把硬盤粉碎。“為了防止信息泄露，一些政府部門或涉及安全的部門，用過的電腦不存在淘汰制，不僅電腦硬盤、就連鍵盤、顯示屏等全都粉碎。”相對而言，第一種方法較好，它可以很方便地隨時徹底銷毀機密電子文件，成本較低，更為簡便易行。

由以上可知，電子文件確實有它頑固、堅強的一面。《電子文件歸檔與管理規范》等管理規范和要求應該就電子文件，特別是對機密電子文件的銷毀作出進一步的、更加明確的規定。機關、組織、個人都應該重視這個問題，否則的話，就有可能造成泄密。