1
h4x3rotab 2016-10-21 13:10:48 +08:00 via iPhone
不是说如果写入一遍,用一些物理手段是可以恢复的么?美国军方标准是写 5 遍还是 7 遍,苹果还提供 35 遍的选项
|
2
shiji 2016-10-21 13:11:45 +08:00 via Android
dd 不是用来在映像和硬盘或者分区直接来回复制用的么。如果是用 0 dd 磁盘或者分区,效果应该是一样的。
首次全零之后,恢复文件是存在可能的,但是不一定能百分百恢复。而且全零之后的恢复是天价。没有军事机密的话就不要尝试了。 |
3
shiji 2016-10-21 13:13:20 +08:00 via Android
|
4
Cu635 2016-10-21 15:03:00 +08:00 1
成本问题。不管是 dd 写 0 还是只是在文件位置写 0 ,写一次都有可能恢复。
只是说不写 0 或者不写随机数的话,删除文件其实只是删除了引用并且把该位置标记成“空闲”,数据还在,一直到写新文件需要那块位置的时候覆盖。格式化更是了,数据全没动,只是修改了一下分区表而已。这样的文件恢复成本很低。 如果写 0 的话,在逻辑上就消灭了旧数据了。但是物理上,以前是 0 的 bit 和以前是 1 的 bit 同样写一次 0 ,磁化的程度还是有细微不同的,这样的话就能通过特殊手段恢复出来。不过成本就很高了。而且是概率性的,需要一些猜测。 所以一般是要写多次的随机数才能达到销毁数据的目的。 @shiji dd 是 disk dump ,假设 sda 只有 sda1 一个分区, dd if=/dev/zero of=/dev/sda 和 dd if=/dev/zero of=/dev/sda1 是不一样的。想想为啥。 dd 是一个比较底层的命令, dd 的 if 端和 of 端其实可以很随意的,不一定是“映像和硬盘或者分区直接来回复制用”。 |