安全编码技术。安全地删除文件
在计算机系统上删除文件是很棘手的。每个人,甚至是你的母亲,以前都删除了太多的文件,并且很高兴发现它还在垃圾桶里,能够恢复它。
计算机系统中的数据是由一个比特序列表示的。这意味着系统需要在文件系统中做一些簿记,以知道哪些比特代表哪个文件。这些信息包括文件的大小、最后修改的时间、文件的所有者、访问权限等等。这些记账数据与文件内容分开存储。
通常,当一个文件被删除时,代表该文件的比特不会发生任何变化,但记账数据会被改变,以便系统知道这部分存储现在没有意义,可以重新使用。直到另一个文件被保存在这个位置,并且这个位置的比特被覆盖,你通常仍然可以恢复被保存的数据。这不仅提高了删除文件的速度,而且往往是撤销删除的一个有用的功能。
然而,这种方法也有弊端。当计算机系统上的一个应用程序处理敏感信息时,它将把这些数据保存在文件系统的某个地方。在某些时候,当不再需要这些信息时,这些数据可能被删除。如果没有采取额外的措施,这些数据可能仍然可以恢复,即使开发者的意图是删除所有数据。
彻底清除这些数据的最简单方法是用随机数据重写文件内容(有时甚至是多次重写)。现有几种安全删除文件的方法,它们在不同的存储类型和文件系统中有所不同,如Gutmann方法。然而,对于日常应用的使用,这些方法有点矫枉过正,你可以自己覆盖数据。
但要小心!不要使用所有的零或其他低熵数据。不要使用所有的零或其他低熵数据。许多文件系统可能会优化写入这种稀疏的文件,并留下一些原始内容。建议在删除文件本身之前,生成安全的随机数据来覆盖整个文件内容。
数据残留是指以某种方式被删除的数据的残留物理表示。在存储介质被擦除后,可能有一些物理特性允许数据被重建。
皮特-德-克雷默
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
安全编码技术。安全地删除文件
在计算机系统上删除文件是很棘手的。每个人,甚至是你的母亲,以前都删除了太多的文件,并且很高兴发现它还在垃圾桶里,能够恢复它。
计算机系统中的数据是由一个比特序列表示的。这意味着系统需要在文件系统中做一些簿记,以知道哪些比特代表哪个文件。这些信息包括文件的大小、最后修改的时间、文件的所有者、访问权限等等。这些记账数据与文件内容分开存储。
通常,当一个文件被删除时,代表该文件的比特不会发生任何变化,但记账数据会被改变,以便系统知道这部分存储现在没有意义,可以重新使用。直到另一个文件被保存在这个位置,并且这个位置的比特被覆盖,你通常仍然可以恢复被保存的数据。这不仅提高了删除文件的速度,而且往往是撤销删除的一个有用的功能。
然而,这种方法也有弊端。当计算机系统上的一个应用程序处理敏感信息时,它将把这些数据保存在文件系统的某个地方。在某些时候,当不再需要这些信息时,这些数据可能被删除。如果没有采取额外的措施,这些数据可能仍然可以恢复,即使开发者的意图是删除所有数据。
彻底清除这些数据的最简单方法是用随机数据重写文件内容(有时甚至是多次重写)。现有几种安全删除文件的方法,它们在不同的存储类型和文件系统中有所不同,如Gutmann方法。然而,对于日常应用的使用,这些方法有点矫枉过正,你可以自己覆盖数据。
但要小心!不要使用所有的零或其他低熵数据。不要使用所有的零或其他低熵数据。许多文件系统可能会优化写入这种稀疏的文件,并留下一些原始内容。建议在删除文件本身之前,生成安全的随机数据来覆盖整个文件内容。
数据残留是指以某种方式被删除的数据的残留物理表示。在存储介质被擦除后,可能有一些物理特性允许数据被重建。
