博客

安全编码技术。安全地删除文件

皮特-德-克雷默
发表于2017年9月10日

在计算机系统上删除文件是很棘手的。每个人,甚至是你的母亲,以前都删除了太多的文件,并且很高兴发现它还在垃圾桶里,能够恢复它。

计算机系统中的数据是由一个比特序列表示的。这意味着系统需要在文件系统中做一些簿记,以知道哪些比特代表哪个文件。这些信息包括文件的大小、最后修改的时间、文件的所有者、访问权限等等。这些记账数据与文件内容分开存储。

通常,当一个文件被删除时,代表该文件的比特不会发生任何变化,但记账数据会被改变,以便系统知道这部分存储现在没有意义,可以重新使用。直到另一个文件被保存在这个位置,并且这个位置的比特被覆盖,你通常仍然可以恢复被保存的数据。这不仅提高了删除文件的速度,而且往往是撤销删除的一个有用的功能。

然而,这种方法也有弊端。当计算机系统上的一个应用程序处理敏感信息时,它将把这些数据保存在文件系统的某个地方。在某些时候,当不再需要这些信息时,这些数据可能被删除。如果没有采取额外的措施,这些数据可能仍然可以恢复,即使开发者的意图是删除所有数据。

彻底清除这些数据的最简单方法是用随机数据重写文件内容(有时甚至是多次重写)。现有几种安全删除文件的方法,它们在不同的存储类型和文件系统中有所不同,如Gutmann方法。然而,对于日常应用的使用,这些方法有点矫枉过正,你可以自己覆盖数据。

但要小心!不要使用所有的零或其他低熵数据。不要使用所有的零或其他低熵数据。许多文件系统可能会优化写入这种稀疏的文件,并留下一些原始内容。建议在删除文件本身之前,生成安全的随机数据来覆盖整个文件内容。

数据残留是指以某种方式被删除的数据的残留物理表示。在存储介质被擦除后,可能有一些物理特性允许数据被重建。

https://fas.org/irp/nsa/rainbow/tg025-2.htm

查看资源
查看资源

数据残留是指以某种方式被删除的数据的残留物理表示。

想了解更多信息?

应用安全研究员-研发工程师-博士生

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示
分享到
作者
皮特-德-克雷默
发表于2017年9月10日

应用安全研究员-研发工程师-博士生

分享到

在计算机系统上删除文件是很棘手的。每个人,甚至是你的母亲,以前都删除了太多的文件,并且很高兴发现它还在垃圾桶里,能够恢复它。

计算机系统中的数据是由一个比特序列表示的。这意味着系统需要在文件系统中做一些簿记,以知道哪些比特代表哪个文件。这些信息包括文件的大小、最后修改的时间、文件的所有者、访问权限等等。这些记账数据与文件内容分开存储。

通常,当一个文件被删除时,代表该文件的比特不会发生任何变化,但记账数据会被改变,以便系统知道这部分存储现在没有意义,可以重新使用。直到另一个文件被保存在这个位置,并且这个位置的比特被覆盖,你通常仍然可以恢复被保存的数据。这不仅提高了删除文件的速度,而且往往是撤销删除的一个有用的功能。

然而,这种方法也有弊端。当计算机系统上的一个应用程序处理敏感信息时,它将把这些数据保存在文件系统的某个地方。在某些时候,当不再需要这些信息时,这些数据可能被删除。如果没有采取额外的措施,这些数据可能仍然可以恢复,即使开发者的意图是删除所有数据。

彻底清除这些数据的最简单方法是用随机数据重写文件内容(有时甚至是多次重写)。现有几种安全删除文件的方法,它们在不同的存储类型和文件系统中有所不同,如Gutmann方法。然而,对于日常应用的使用,这些方法有点矫枉过正,你可以自己覆盖数据。

但要小心!不要使用所有的零或其他低熵数据。不要使用所有的零或其他低熵数据。许多文件系统可能会优化写入这种稀疏的文件,并留下一些原始内容。建议在删除文件本身之前,生成安全的随机数据来覆盖整个文件内容。

数据残留是指以某种方式被删除的数据的残留物理表示。在存储介质被擦除后,可能有一些物理特性允许数据被重建。

https://fas.org/irp/nsa/rainbow/tg025-2.htm

查看资源
查看资源

请填写下表下载报告

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

提交
要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。

在计算机系统上删除文件是很棘手的。每个人,甚至是你的母亲,以前都删除了太多的文件,并且很高兴发现它还在垃圾桶里,能够恢复它。

计算机系统中的数据是由一个比特序列表示的。这意味着系统需要在文件系统中做一些簿记,以知道哪些比特代表哪个文件。这些信息包括文件的大小、最后修改的时间、文件的所有者、访问权限等等。这些记账数据与文件内容分开存储。

通常,当一个文件被删除时,代表该文件的比特不会发生任何变化,但记账数据会被改变,以便系统知道这部分存储现在没有意义,可以重新使用。直到另一个文件被保存在这个位置,并且这个位置的比特被覆盖,你通常仍然可以恢复被保存的数据。这不仅提高了删除文件的速度,而且往往是撤销删除的一个有用的功能。

然而,这种方法也有弊端。当计算机系统上的一个应用程序处理敏感信息时,它将把这些数据保存在文件系统的某个地方。在某些时候,当不再需要这些信息时,这些数据可能被删除。如果没有采取额外的措施,这些数据可能仍然可以恢复,即使开发者的意图是删除所有数据。

彻底清除这些数据的最简单方法是用随机数据重写文件内容(有时甚至是多次重写)。现有几种安全删除文件的方法,它们在不同的存储类型和文件系统中有所不同,如Gutmann方法。然而,对于日常应用的使用,这些方法有点矫枉过正,你可以自己覆盖数据。

但要小心!不要使用所有的零或其他低熵数据。不要使用所有的零或其他低熵数据。许多文件系统可能会优化写入这种稀疏的文件,并留下一些原始内容。建议在删除文件本身之前,生成安全的随机数据来覆盖整个文件内容。

数据残留是指以某种方式被删除的数据的残留物理表示。在存储介质被擦除后,可能有一些物理特性允许数据被重建。

https://fas.org/irp/nsa/rainbow/tg025-2.htm

访问资源

点击下面的链接,下载本资料的 PDF 文件。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

查看报告预定一个演示
分享到
想了解更多信息?

分享到
作者
皮特-德-克雷默
发表于2017年9月10日

应用安全研究员-研发工程师-博士生

分享到

在计算机系统上删除文件是很棘手的。每个人,甚至是你的母亲,以前都删除了太多的文件,并且很高兴发现它还在垃圾桶里,能够恢复它。

计算机系统中的数据是由一个比特序列表示的。这意味着系统需要在文件系统中做一些簿记,以知道哪些比特代表哪个文件。这些信息包括文件的大小、最后修改的时间、文件的所有者、访问权限等等。这些记账数据与文件内容分开存储。

通常,当一个文件被删除时,代表该文件的比特不会发生任何变化,但记账数据会被改变,以便系统知道这部分存储现在没有意义,可以重新使用。直到另一个文件被保存在这个位置,并且这个位置的比特被覆盖,你通常仍然可以恢复被保存的数据。这不仅提高了删除文件的速度,而且往往是撤销删除的一个有用的功能。

然而,这种方法也有弊端。当计算机系统上的一个应用程序处理敏感信息时,它将把这些数据保存在文件系统的某个地方。在某些时候,当不再需要这些信息时,这些数据可能被删除。如果没有采取额外的措施,这些数据可能仍然可以恢复,即使开发者的意图是删除所有数据。

彻底清除这些数据的最简单方法是用随机数据重写文件内容(有时甚至是多次重写)。现有几种安全删除文件的方法,它们在不同的存储类型和文件系统中有所不同,如Gutmann方法。然而,对于日常应用的使用,这些方法有点矫枉过正,你可以自己覆盖数据。

但要小心!不要使用所有的零或其他低熵数据。不要使用所有的零或其他低熵数据。许多文件系统可能会优化写入这种稀疏的文件,并留下一些原始内容。建议在删除文件本身之前,生成安全的随机数据来覆盖整个文件内容。

数据残留是指以某种方式被删除的数据的残留物理表示。在存储介质被擦除后,可能有一些物理特性允许数据被重建。

https://fas.org/irp/nsa/rainbow/tg025-2.htm

目录

查看资源
想了解更多信息?

应用安全研究员-研发工程师-博士生

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示下载
分享到
资源中心
资源中心