【零壹易悟】言卂隱士｜刪除資料難度超乎想像｜大紀元時報香港

先了解資料如何儲存

筆者曾經廣泛詢問使用電腦的朋友如何刪除資料，大部份的回答都是按刪除鍵，然後到資源回收筒按清理。當筆者再問他們是否肯定資料已經徹底刪掉不能復原，絕大部份人都不能肯定，這只能代表一般用家根本不知道刪除資料到底如何運作。如果按照上述方式刪除資料，不是電腦專家亦可輕易把資料復原。事實上，要徹底刪除資料絕不簡單，完全超乎一般人所想。要理解刪除如何運作，先要解釋一下資料生產後如何儲存。電子裝置通常使用四類物理儲存模式，第一類是隨機存取記憶體（RAM），需要供電才能運作，截斷電源短時間內資料便會消失，且無法復原。另一類是唯讀資料記憶體（ROM），一經寫入不能更改且永久儲存，一般使用者都不會接觸到ROM。另一類是磁碟儲存（HDD），利用物理磁化儲存資料，壽命長且可多次存取。理論上舊有資料一經覆蓋便消失，但實情是資料被覆蓋一兩次仍留下一些物理軌跡，利用用高級儀器有機會復原部份資料。今時今日主流儲存是快閃記憶體（Flash），簡單的有USB手指儲存，較高級的有固態儲存（SSD）。儲存在快閃記憶體的資料一經清洗或覆蓋便無法復原。

用家不知道資料被收藏

可是當你選取資料移進回收筒然後按清空回收桶之後，電腦不會即時將這些資料刪除或覆蓋，而是將這些資料佔有的空間指派成可用空間。坊間已提供很多工具可以將這些資料復原，證明資料並沒有被刪去。穩妥的做法是將舊有資料覆蓋，HDD要覆蓋數次才安全，快閃記憶覆蓋一次便可。問題是剩餘的資料到底在哪裏？一般用家根本不知道。SSD情況更加複雜，為了保持存取高速進行及延長使用壽命，清洗及寫上資料是兩個不同的步驟，而且清洗是以一個區塊進行，若區塊有其它未有被刪除的資料，SSD將等候時機才將區塊內有用資料移開，然後才進行清洗或重新寫入，過程稱之為垃圾收集（Garbage Collection）。何時進行垃圾收集一般用家無法控制，意味刪除了的資料可能仍在。若果這些資料是你主動生產的還比較容易追蹤，另一大問題是使用電腦時生產了大量資料而不自知。最普遍的情況就是瀏覽器，當你瀏覽時收取大量網頁資料，即使你設定關掉瀏覽器時刪除所有瀏覽資料及紀錄，瀏覽器只進行簡單的刪除，如同用家按刪除鍵。另一是幾乎所有軟件都生產大量暫存資料，典型的例子是Office，生產大量tmp檔案，一般人都不知道它存在或存放在哪裏，軟件刪除亦只是簡單地刪除。

清洗及儲存資料有策略

某天你電腦被奪去或被充公，若你曾經儲存的重要資料未被徹底删除，只會對你不利。如何自保？筆者建議先改變習慣。首先要記著資料一經儲存難以洗去的事實，審慎地生產及儲存資料，避免生產及儲存額外資訊。例如一些資料你可以任何時候於網上登入後可取，卻又額外下載又或擷取熒幕儲存。其次是將整個系統加密，正如上述你根本不知道電腦在使用中生產及儲存了多少你的資訊，刪除資訊後那些殘餘的資料到底在哪裏。整個系統加密可確保這些資料安全。請參考本文前兩期有關加密OS的建議。若未能做到整個作業系統加密，應避免使用裝有作業系統的硬盤儲存個人資料，因為這個硬盤清理較為困難。應儘量利用可易於收藏的外置硬盤，必要時可將硬盤內資料轉移，然後徹底清理，甚至暴力燒毁。將整個硬盤加密是一個好的做法。儘量將所有下載指向這個裝置。若要清洗整個外置硬盤，可利用上期介紹的Veracrypt 將裝置變成一個加密庫，但HDD最好重複以上動作三次以策安全，然後再格式化。另外一招是使用RAM 作虛擬硬碟（Ram Drive）。正如上述，RAM的特性是關掉電源便洗去所有資料，可利用一些Ram Drive的開源軟件將記憶體一部份劃作虛擬硬碟，將需要進一步處理的資料及軟件的暫存檔指向擬硬碟，但要注意Ram Drive的限制，若突然失去電源或當機，資料便無法取用。對於已經用了一段時間的電腦硬盤如何清理?另文分析。

資訊安全時時要「打爛沙盤問到篤」，任何一個假設都要驗證。太多人對你的資訊虎視眈眈，鑽盡每一個漏洞，務求獲得你所有的資訊，包括你已刪除的資訊。相信你明白筆者的意思。◇