问如何保护擦除文件和文件夹的安全？

EN

这个问题让我相信，您对数据如何存储在驱动器本身感到有点困惑，所以我将首先讨论这个问题。

文件系统类型：ext3、NTFS等只是文件系统的类型。所使用的文件系统类型(在大多数情况下)对您安全擦除驱动器的能力没有任何影响，因为在任何安全擦除中，它都会被核爆。

正如您可能知道的，只按delete键并不能真正清除磁盘上的空间。它只是将磁盘的区域标记为“空”，并允许向该区域写入新的数据。把它想象成小隔间：

|  Joe  |  James  |       | Amy |

你可以看到詹姆斯和艾米之间的空隔间。那是未被触及的空间。现在假设詹姆斯被解雇了。因此，他清理了他的隔间和离开--但他使用的空间只是空荡荡的--而不是一动不动。这是一个重要的区别：

|  Joe  |  *empty*  |       | Amy |

为什么？这是因为当一名新员工加入时(将新数据写入这里的磁盘)，新员工可以得到一个新的舱位(艾米的左边)或一个旧的但空的小屋(James的旧房间)。

这导致了一个重要的观察--尽管目前詹姆斯的旧隔间里没有人，但新员工可能会发现詹姆斯留下的东西--类似于数据取证项目所寻找的东西。

现在我们来讨论问题的下一部分：

如何安全地删除/删除不同文件系统(NTFS、ext3、ext4)中的文件或文件夹？

既然我们已经知道文件系统类型是不相关的，这里唯一真正考虑的就是如何。数据销毁程序试图清除整个硬盘驱动器的工作原理--如果所有硬盘空间看起来都是一样的话，就很难更早地确定其中的内容。HDD上的数据存储为1s和0。所以有些类型的擦除程序，用0横扫整个磁盘，把0写到每个扇区。这通常被称为零输出驱动器。以下是在零开始前的情况：

|10101100|00110000|11001010|10101010| 

及之后：

|00000000|00000000|00000000|00000000| 

在这个阶段，除非你真的把自己弄得一团糟，否则大多数人可能会放弃。另一方面，如果你被一个三字母机构追赶，可能会拿出他们的电子显微镜，在你用零覆盖比特之前，找出它们是如何对齐的。

为此，提出了一种新的擦除方法。

它涉及到零，写随机数据，然后再零，重复了几次。每一次迭代都被称为pass。有几种技术使用不同的通行证使数据无法恢复，但我要说的是，对于任何形式的出售给公民，超过7张通行证将是过度(而且可能会毁了磁盘的生活无论如何)。

正如约翰在他的回答中所说的，这里：

NIST批准的唯一安全擦除硬盘驱动器的方法是使用安全擦除内部命令--这是磁记录研究中心(CMRR)记录的--这是每个人都应该做的事情。它是ATA命令，覆盖(S)ATA接口。

在此之后，您可以选择消磁驱动器来擦除固件本身。

SSDs

SSD擦除更棘手，因为数据是如何存储在闪存芯片上而不是磁盘上。这个答案回答了安全删除SSD的最佳方法：

ATA安全擦除

安全擦除SSD的唯一方法是使用ATA安全擦除功能，它存在于所有ATA 6兼容驱动器(即几乎所有现代驱动器)上。试图覆盖SSD上的数据实际上不会因为上面提到的过度供应空间而删除所有内容。不幸的是，由于这种过度供应空间，您实际上无法读取驱动器上的所有内容，因为这个空间总是隐藏的，所以您无法验证是否覆盖了所有内容。

ATA安全擦除是通过对每个扇区进行低级别覆盖来解决这个问题的。在一些较新的SSD上，可以使用一个额外的功能calld ATA增强的安全擦除来销毁驱动器用于透明加密和解密数据的主密钥。销毁密钥是即时的，但会使所有加密内容无法访问。

以及*nix上的命令：

# it must say "not locked", "not frozen", and "supported: enhanced erase"
hdparm -I /dev/sda | grep -A8 "^Security:"

# overwrite the drive with a repeating pattern to check for after
yes "You should not see me" > /dev/sda

# begin the erasure, without using a password
hdparm --security-set-pass NULL /dev/sda
hdparm --security-erase-enhanced NULL /dev/sda

# check if the repeating pattern is anywhere to be found
strings /dev/sda | grep "You should not see me"

我希望这能帮到你!