[教學] 徹底刪除硬碟檔案資料, 個人資料不外洩 : Eraser 6.2.0.2992

由於作業系統的設計以及維持系統效能的考量, 常會帶給使用者在使用上錯覺, 以為刪除檔案後, 清理資源回收桶後, 資料就沒有外洩的疑慮。 其實, 以 Windows 作業系統來說, 所謂的清除檔案, 也僅是刪除檔案配置表中的參照資訊, 透過一些常見的救援軟體如 FinalDATA、Recuva, 針對硬碟的 RAW DATA 來進行檔案分析, 依然有機會將檔案復原。

因此硬碟資料的保密性, 其實充滿了不確定性, 當電腦送修、把就硬碟販售出清甚至是年限以至而需要報廢的硬碟, 如果裡頭放有牽涉個人隱私或者敏感類型的檔案, 還是需要透過輔助工具來達到保護的效果, 避免有心人士一窺內部檔案資訊。免費軟體 Eraser 可以透過各種強度不同的演算法在硬碟上覆寫資料,達到將原始資訊徹底抹煞的效果,並可以透過排程工具來讓使用者定期自動或者是手動進行資料銷毀的動作。

軟體下載

Eraser 6 已經不支援 Win 9x/ME, 使用舊版作業系統又有抹除機敏資料的需求, 可以上網搜尋 Eraser 5.8.8

安裝注意事項

Eraser
除非有特殊需求,不然一般使用者請直接使用 Typical 安裝

細部功能設定

2015 02 28 025145

  • Eraser 預設會整合檔案管理員,可以提供使用者刪除檔案/資料夾/硬碟空間的快速操作選單
  • 對於刪除檔案或者清除空間有不同對應的預設演算法,使用者可以針對需求調整適合的方式,設置建議可參考文末小結處。

操作方式

簡易操作方式

2015 02 28 032859
使用者點選資料夾或檔案按下滑鼠右鍵,即可看到 Eraser 選單,選擇「Eraser」即可將檔案後過預設演算法進行移除,若是選擇「Secure Move」,則是在移動檔案後使用預設演算法刪除並覆蓋原本資料夾與檔案所在硬碟位置資料

2015 02 28 045917

可以快速抹除或者安全移動檔案/資料夾除了檔案之外,直接選取硬碟按下右鍵,會多出安全抹除未使用空間的選項,透過預設演算法在未使用硬碟空間中填入覆蓋資料

排程工作設定

訂定排程

2015 02 28 025539
在空白處按下右鍵新增 Task

2015 02 28 032144
可以針對 Task 設定不同的處理時機,如果要需要週期性刪除,必須選取 Recurring 才能夠設定排程設定好刪除類別,可以按下 Add Data 來加入處理資料的類別

類別設定說明

刪除類型 (檔案)

2015 02 28 032412
File 是針對檔案來做刪除的動作,按下 Browse… 就可以指定檔案

刪除類型 (資料夾與檔案)

2015 02 28 032511
Files in Folder 就是抹除資料夾內的檔案,可勾選設定在安全刪除檔案後移除資料夾

刪除類型 (資源回收桶)

2015 02 28 032537
Recycle Bin 自然就是抹除資源回收桶內的檔案

刪除類型 (未使用磁碟空間)

2015 02 28 032554
Unused disk space 是指複寫未使用的硬碟空間,使用者可以直接選取對象硬碟

刪除類型 (安全檔案移動)

2015 02 28 032611
Secure move 則是在移動檔案/資料夾之後,複寫原本檔案/資料夾所在位置的空間使用者可以指定移動前後的檔案/資料夾位置

刪除類型 (磁碟/分割區)

2015 02 28 032634
Dirve/Partition 則是完全抹除硬碟/分割區內的所有位址內含資訊

排程進度

2015 02 28 032819
設置完畢之後,就會以清單的方式顯示排定好的清除工作項目

小結

以 Eraser 所提供的 Gutmann 35 Pass 來說, 抹除 1GB 的檔案, 就等於在原始檔案位置重複寫入 35 次, 也就是寫入 35GB 的資料, 對於系統來說, 對於較低階的電腦而言, 不僅不是件輕鬆的動作, 同時也會耗費不少的系統資源和時間在處理這些 I/O 動作, 也因此, 抹除檔案的種類以及時機的選擇也就格外重要。加上目前硬碟容量越來越大, 1TB 已經是基本款, 6TB 更是已經出現在零售市場上頭, 如果選擇 Gutmann 35 Pass 來清除整個硬碟資料, 強度是毫無疑問, 只是對於一般使用者而言, 似乎是有點太超過了, 在官方討論版上面也有建議, 如果是抹除一般硬碟, 基本上通過一次完整的 Pseudorandomdata, 已經可以讓市售的硬碟還原軟體毫無作用, 提高到二至三次, 甚至是有機會阻擋 microscopic forensic analysis 來取得硬碟資訊。

另外一個使用上該注意的問題就是對於 USB 隨身碟是否應該施以 Eraser, 由於隨身碟並非採用磁性來紀錄資料, 加上 Memory Cell 本身是有壽命限制, 寫入資料是採用 Wear levelling 的演算法來處理, 在 OS Level, 使用 Eraser 的確會有資料已經被複寫的假象, 實際上在寫入的資訊並不會在原本檔案位置, 而是隨機寫入其他標記為可用空間的 Memory Cell, 也因此, 最簡單的複寫方式就是將隨身碟空間填滿, 利用像是 Gutmann 35 Pass 這種方式來處理隨身碟, 只會造成隨身碟壽命的簡短, 如果攜帶資料真的機敏等級較高, 不妨採用同樣是 Open Source 的編碼軟體 : VeraCrypt, 在隨身碟中建立加密區塊來儲存檔案。