【零壹易悟】言卂隱士｜利用PrivaZer徹底清理硬碟｜大紀元時報香港

難清洗卻又大量生產

在電子世界裏幾乎所有行為都留有痕跡，要處事不留痕及保護私隱，難道甚高，而且環環相扣，只要失落一環，你可能就功虧一簣。上期談到徹底刪除資料困難重重，殘餘資料在你的硬盤裏四處都是，所以提出先改變習慣「止血」，包括減少生產資料，將整個系統加密，利用可移除儲存裝置及利用Ram Drive等，但這些都是未來式。對於已經生產儲存的資料存該如何徹底刪除？那些已刪除但仍有殘餘資訊的資料應該如何清理？並非一般用家可以處理。更大的問題是電腦作業系統及軟件在使用過程中生產大量資訊及臨時檔案，很多更不為用家所知，當中更有危及用家私隱的資訊。今期集中討論Windows作業系統。Windows今天仍是主流，基於設計，系統在使用時產生大量臨時檔案及記錄檔案並儲存於硬盤。這些記錄原本的目的是令運作更暢順，又或萬一某些程序出現問題時可查找原因及復原運作。但不幸地這些資料亦同時記載了用家的每個行為，甚至敏感個人資料，萬一你的電腦落入某些人手中，上述資料極可能對你不利。

記錄檔林林總總

Windows有幾類較為重要的記錄檔。首先有Shellbags記錄了每個開啟過的檔案路徑。例如你插入一個USB儲存器，生產了一個D：盤的路徑，同時開啟了一個儲存於名為Confidential的檔案夾中的一個檔案。單憑這個記錄，不但證明你有一個USB儲存器，而且收藏了一些敏感資料，若有人針對對你的資料，這些資訊已給予足夠線索作下一步行動。其次是軟件執行記錄，登記了所有執行過的軟件及程序的時間。舉個例子，你使用Veracrypt 開啟加密庫，使用完畢之後關掉，開啟時間及次數清楚記錄在案，取得這條記錄可證明你擁有並多次使用這個軟件，而且不久之前曾經用過，你不但失去否認知情的能力，亦給予證據某些檔案就是加密儲存庫。再有就是Page File，其作用是將硬碟的部份空間變成虛擬記憶體，目的是提升執行速度及解決記憶體不足的問題，但Page File可能將解密的資料儲存，甚至收錄了你用來解密的鎖匙。類似的檔案還有休眠時儲存的記錄檔案。Veracrypt 已提醒用家無法避免Page File儲存解密資料。另一個是DNS Cache，記錄了電腦進行過的所有DNS，即是你曾經造訪過的網站。還有一個叫UNS記錄檔，記錄了你曾經生產、開啟或修改過的所有檔案。Windows 還有其它林林總總的紀錄，難以盡錄。

PrivaZer助一臂之力

換句話說，你使用電腦的每個動作幾乎都有紀錄。簡單刪除完全不足以徹底清掉紀錄，有些資料更不能刪除，只能覆蓋。關注私隱的用家應如何應對？較理想的方法是將整個裝置加密，並設定最簡單步驟在緊急時候關機，這樣可確保各種紀錄處於加密狀態。Veracrypt 亦提醒用家使用整個裝置加密應對相關風險。若果因某些原因未能將裝置加密，退而求其次是使用軟件將這些記錄徹底清除。筆者試用了不少相關的軟件，大部份未夠深入，很多殘留檔案名稱在FAT 或MFT內，檔案名稱足以透露重要資訊或證明你進行過某些行為。筆者建議使用一個叫PrivaZer的開源軟件（官方網站https://privazer.com)，軟件是免費但建議捐贈少許並取得捐贈者版本以釋放所有功能。然後利用管理人員權限執行，選擇高級別使用者身份，然後跟隨精靈按閣下私隱要求設定，但清洗Page File要在掃描前在Memory選項內勾選。執行深入掃描後就可進行清除，將各種紀錄及殘餘資料洗得一乾二淨。筆者建議用家在掃描後走進各個選項看看結果，保證令你大吃一驚。用家應定期進行清理，並在完成任何高私隱要求的程序後立刻進行清理。清理前應關掉所有執行程式及拔除所有USB Drive，否則你剛清洗完畢，電腦在背景重新執行程式及偵察硬盤，又再生產新的紀錄。

生產資料後清洗只是折衷的辦法，因為除了執行與生產資料有時間差距之外，電腦高手仍可看見你曾經進行清洗的行為。私隱度要求極高的人極少使用視窗系統，而且將整個作業系統加密，並隱藏作於另一作業系統中，以防萬一。◇