如何销毁隐私数据？越狱中 Scofield 硬盘是败笔吗？-缙哥哥

280G全国流量的电信星海卡仅需29元/月，长期可续该套餐，随时可注销

美剧《越狱》第一季第一集中有一个情节，迈克尔·斯科菲尔德（Scofield）将包含数据资料的硬盘扔到河里，想用这种方法销毁硬盘数据，最后，丢到河中的硬盘最终却被警察找到了，有数据取证专家表示，如果硬盘只是泡了水，数据恢复工作其实并不难，最终硬盘的数据被恢复了大部分。

想当初陈冠希就是因为修电脑被数据恢复所导致的，而昨天发的《新加坡版的陈冠希，与多名女神网红XX远不止58部，望引以为鉴》的文章，既然引用了新加坡陈冠希，想必也是因为数据恢复的原因。那么今天我们就来谈谈，到底如何才能销毁硬盘中的数据，而不会被他人恢复呢？

数据存储原理

硬盘中的数据以0和1的方式存储在铝块、陶瓷或者玻璃制作而成的盘片中，它看起来就像一张CD。盘片的中心是一个可以控制旋转的主轴，磁头利用电流来进行数据读取和写入工作，执行器和其他电子元件则负责控制整个操作过程。

硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。文件分配表是一个文件寻址系统，目录区用于配合文件分配表准确定位文件，数据区是用于存放数据,它占据了硬盘的大部分空间。硬盘里有一组磁盘片，磁道在盘片上呈同心圆分布，读写磁头在盘片的表面来回移动访问硬盘的各个区域，因此文件可以随机地分布在磁盘的各个位置上，同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位，大的文件可能占用多达数千、数万簇，分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理，其基本原理是用一个类似首簇的文件起点入口，再包含一个指向下一簇地址的指针，从而找到文件的下一簇，依此类推，直到出现文件的结束标志为止。从以上原理我们可以知道，数据是随机存放在数据区的，只要数据区没有被破坏，数据就没有完全销毁，就存在恢复的可能。

Michael Scofield 是真的丢到河里去了，而且硬盘数据没遭到其他方式的的破坏。因为硬盘本身就是一个非常密封的状态，丢到河里的冲击不会对硬盘造成结构上的破坏。既然结构没有被破坏那就是说硬盘的盘片还是保持着密封的状态，那自然就不会进水，但排除水压对硬盘的影响。

水可能会让硬盘的电子元件短路，但是数据并未丢失，不管盘片是湿的还是干的。来自闪回数据公司的副总裁Russell Chozick解释说：“只要盘片没有变干，取证专家就能够非常轻松地恢复数据，因为干了之后会留下一些难以清除的痕迹。”

Russell Chozick 表示：现代固态硬盘(SSD)和闪存存储器其实更容易“溺水”，它们大多搭配有板载加密，这意味着该硬盘的电路板必须解码存储在内存芯片上的任何东西。但是，固态硬盘目前仅占PC硬盘市场的三分之一，因此传统的旋转驱动仍然是最需要关注的方面。

如何摧毁数据

在谈谈硬盘的内容问题，《越狱》第一季中，猜想 Michael Scofield 的硬盘应该不会有什么实质性的东西，就是有也是警方在找到硬盘以前都了解到的一些资料。当然还会有MS哥哥的案情疑团问题，以及他在没有进监狱之前对某些重要人物的调查资料，这些资料也许是和 Michael Scofield 哥哥案情有关的一些线索。（说到这里这硬盘不得不说一下丢硬盘的动机问题了。我看是故意的，丢硬盘也是一个局。）也许硬盘的内容有可能还能影响警方的追差方向，但是这个方向嘛！自然还是 Michael Scofield 布的局了。

那如果真要消除内容，丢水中有用吗？或者说，有什么比水更加有效的破坏方式吗？一些专业的 IT 人士告诉我们，将磁铁靠近硬盘可能无法有效地破坏数据。云存储公司Backblaze的首席执行官兼联合创始人Gleb Budman表示：“首先要解决的是硬盘中的钢制保护壳，然后将一个磁性够强的磁铁贴近盘片，这样才能够有效破坏数据。不过，将盘片弄碎才是最稳妥的方式。”

事实上，我们可以用螺丝刀和锤子在几分钟之内轻松打开一块硬盘，而使用蛮力是在短时间内摧毁它的最佳方式。Russell Chozick说：“笔记本电脑的硬盘通常采用的是玻璃盘片，如果你用力砸的话，玻璃就会粉碎，并且没有人可以恢复。”当然，在某些情况下，要恢复玻璃盘片中的数据并非不可能，只不过那是一个漫长的过程，并且恢复成本非常昂贵。

台式PC的硬盘则大多采用铝盘，我们需要多花一点功夫才能毁掉其中的数据。比如，一条很大的划痕能够防止驱动初始化，并且可以妨碍传统的数据恢复工作。当然，铝制盘片上或大或小的裂痕也具备同样的效果。

不过，Gleb Budman说，先进的实验室完全可以读取不完整盘片上的数据，他们甚至不需要硬盘旋转就能做到，专家可以在盘片中恢复足够多的0和1来完成数据的读取。

另外，在盘片上钻孔所产生的热量很容易造成大规模的破坏。这可能会使盘片本身出现扭曲，并导致所有的盘片都出现细微的变化。要想让硬盘中的数据完全无效，其实并不需要改变太多，一点点就已经足够了。

如果你觉得上面几种方式都不够保险的话，可以考虑用酸来彻底剥离盘片上的一切信息。当然，我们也可以用一些不那么富有侵略性的方式来抹掉硬盘上的数据，比如Windows和Mac OS X系统中都搭配有类似的擦除工具，能够用随机的0和1覆盖现有的数据。Gleb Budman建议，新硬盘需要擦2次，旧硬盘最好擦7次，否则，一些先进的实验室仍然可以在被覆盖的数据中找到“蛛丝马迹”。

使用360磁盘痕迹清除器彻底删除文件，使其无法恢复数据！

普通人消除数据

数据软销毁通常采用数据覆写法。数据覆写是将非保密数据写入以前存有敏感数据的硬盘簇的过程。硬盘上的数据都是以二进制的“1”和“0”形式存储的。使用预先定义的无意义、无规律的信息反复多次覆盖硬盘上原先存储的数据，就无法知道原先的数据是“1”还是“0”，也就达到了销毁数据的目的。

根据数据覆写时的具体顺序，可将其分为逐位覆写、跳位覆写、随机覆写等模式。根据时间、密级的不同要求，可组合使用上述模式。美国国防部网络与计算机安全标准和北约的多次覆写标准，规定了覆写数据的次数和覆写数据的格式，覆写次数与存储介质有关，有时与其敏感性有关，有时因国防部的需求有所不同。在不了解存储器实际编码方式的情况下，为了尽量增强数据覆写的有效性，正确确定覆写次数与覆写数据格式非常重要。