警告:任何人都可以从USB驱动器和外部SSD恢复已删除的文件

众所周知,已删除的文件无法从固态介质中恢复,只能从传统的机械硬盘驱动器中恢复。但这仅适用于内部驱动器-USB闪存驱动器和外部固态驱动器容易受到文件恢复攻击。

一方面,这可能是个好消息-您可以恢复从此类驱动器中意外删除的文件。另一方面,如果其他人可以访问这些驱动器,则可以恢复您的敏感已删除数据。

为什么无法从内部固态驱动器中恢复已删除的文件

有关的:为什么可以恢复已删除的文件,以及如何防止它

可以从传统的内部机械硬盘驱动器中恢复已删除文件的原因很简单。当您在这些传统驱动器上删除文件时,该文件实际上并未删除。而是将其数据保留在硬盘驱动器上,并标记为不重要。只要操作系统需要更多空间,它就会覆盖这些扇区。没有理由立即清空扇区,这只会使删除文件的过程耗时长得多。覆盖已用扇区的速度与覆盖空扇区的速度一样快。由于删除文件的位置不胜枚举,因此软件工具可以扫描驱动器的未使用空间,并恢复尚未被覆盖的任何内容。

固态驱动器的工作方式有所不同。在将任何数据写入闪存单元之前,必须先将其清除。新驱动器空了,因此写入速度要尽可能快。在充满了删除文件的完整驱动器上,写入驱动器的过程较慢,因为必须先清空每个单元,然后才能对其进行写入。但是,这意味着固态驱动器往往会随着时间的推移而变慢。引入了TRIM来解决此问题。当您的操作系统从内部固态驱动器中删除文件时,它会发送TRIM命令,并且驱动器会立即清除这些扇区。这加快了将来写入扇区的过程,并且具有使几乎无法从内部固态驱动器恢复已删除文件的好处。

TRIM仅适用于内部驱动器

常识是您无法从固态驱动器中恢复已删除的文件。但这是错误的,因为这里有一个大问题:内部驱动器仅支持TRIM。 USB或FireWire接口不支持TRIM。换句话说,当您从USB闪存驱动器,外部固态驱动器,SD卡或其他类型的固态存储器中删除文件时,删除的文件将位于内存中并可以恢复。

实际上,这意味着这些外部驱动器像传统的磁性驱动器一样容易受到文件恢复的影响。实际上,它们甚至更容易受到攻击,因为抓住USB随身碟或内置驱动器更加容易。您可以让他们闲逛,让别人借用它们,也可以在完成后将它们赠与他人。

你自己看

有关的:如何恢复已删除的文件:终极指南

不要只是相信我们的话。您可以自己测试。拿起USB闪存驱动器,将其连接到计算机,然后将文件复制到其中。从USB驱动器中删除该文件,然后运行文件恢复程序-我们在这里使用Piriform的免费Recuva。使用文件恢复程序扫描驱动器,它将看到已删除的文件并允许您对其进行恢复。

Recuva通过快速搜索找到了我们删除的文件。

快速格式无济于事

您可能会认为格式化驱动器会有所帮助。格式化将删除驱动器上的所有文件,并创建一个新的FAT32文件系统。

为了对此进行测试,我们在Windows中格式化了驱动器,并启用了默认的“快速格式化”选项。 Recuva无法使用常规快速扫描找到任何已删除的文件,这是一个改进。较长的“深度扫描”发现了格式化驱动器之前存在的各种其他已删除文件。快速格式化不会擦除您的驱动器。

然后,我们尝试通过取消选中“快速格式化”选项来执行更长的格式化操作。 Recuva之后找不到任何已删除的文件。如果要确保没有人可以从驱动器中恢复已删除的文件,请确保在格式化驱动器时取消选中“快速格式化”选项。

要格式化驱动器,请在Windows资源管理器或文件资源管理器中右键单击它,然后选择“格式化”选项。您不应每次删除文件都这样做,因为它会增加对驱动器的写操作并减少其闪存的寿命。

如何确保已删除的文件无法恢复

有关的:如何使用VeraCrypt保护PC上的敏感文件

您可以使用跨平台的TrueCrypt,Microsoft的BitLocker To Go,Mac OS X的内置加密功能或Linux的USB驱动器加密功能等加密解决方案来对驱动器进行加密。如果没有您的加密密钥,人们将无法恢复已删除的文件,因此,这可以保护驱动器上的所有文件(无论是删除还是其他方式)。

仅当驱动器上有敏感文件时,这显然很重要。如果驱动器上有纳税申报表或业务信息,则可能需要对其进行保护。另一方面,如果您只是使用USB驱动器来存储敏感度较低的数据(也许是将视频文件从计算机传输到家庭娱乐中心),则无需太在意。

TRIM是一项功能,可帮助您从内部固态驱动器中获得最佳性能。它并非旨在作为一种安全功能,但许多人已将其视为所有固态闪存都可以正常工作。并非如此-外部驱动器仍然可以从中恢复文件。处置驱动器并跟踪敏感数据时,请务必考虑到这一点。


$config[zx-auto] not found$config[zx-overlay] not found