了解存储剩余空间和文件系统，掌握数据安全主动权

在信息化条件下，理论上没有绝对安全，只有相对安全，即只要恢复数据的成本足够高，解密数据的时间限度足够长，一般可以认为数据是安全的。数据安全在技术实践中主要包括存储安全和传输安全，传输安全又可细节分传输路径安全和传输节点安全。本文站在保密安全的角度，探讨存储安全。

单就存储来说，大体上有两个层面，硬件层面和软件层面，以硬盘为例，硬件层面包括硬盘盘体、磁头、硬盘固件，软件层面主要是文件系统，即NTFS、FAT32，俗称的格式化其实是建立文件系统。加密功能一般也在这两个层面上，要么硬盘固件提供加密功能，要么文件系统本身具备加密功能。

为什么删除的数据可以被还原？

相较于数据写入，数据读取几乎没有负担，这正是计算机可以流畅运行的根本原因，所以设计上会尽量减少数据写入操作。试想一下，删除一本书上的某个内容，相较于撕掉内容对应的书页，划掉内容对应的目录条目更轻松，计算机删除数据操作就是这样设计的，删除文件实际操作过程为删除文件在文件系统上的索引目录条目，而不是真正删除文件本身，并不对文件所对应的存储空间进行实际清理。

为了避免数据被恢复还原，确保数据安全，应对已经删除的文件所对应的存储空间单元进行清理，即对硬盘剩余空间进行清理。可以将这种清理理解为“事后加密”，什么是事后加密？即采用特定算法对数据对应的存储空间单元进行清理，使数据存储痕迹难以恢复还原的过程。

为什么要将清理操作理解成“事后加密”呢？因为清理使用的算法直接决定了数据被恢复还原的可能性，可以认为是对数据存储痕迹的加密。根据加密算法的不同，各国都形成了一些文件删除清理的标准，例如：俄罗斯的GOST R 50739-95标准、英国的HMG IS5（Infosec Standard 5）标准，加拿大通信安全机构（CSEC）的CSEC ITSG-06CSEC标准，美国国防部DoD 5220.22-M标准，还有最强悍的Peter Gutmann数据清理算法。

在Windows 10系统中可以使用命令对硬盘剩余空间进行清理，或者使用专业硬盘清理工具。

Peter Gutmann数据清理算法是Peter Gutmann教授的研究成果。他对清理后的磁盘存储空间单元进行检测，发现磁存储记忆效应：一个被 0 覆盖的 0 可以与一个被 0 覆盖的 1 区分开来，其概率高于50%，经过对重复擦除后的数据残留进行测量，表明在31次擦拭后，即使使用昂贵的高端设备也无法区分经过多重覆盖的 1 和多重覆盖的 0 ，最终他提出了将35次擦除作为一种矫枉过正的保险措施。他后来研究了闪存技术，闪存固态存储显示出更多的残留性。

最后，还是要明白一下数据安全要点，如果窃密者能够接触到磁盘，并且拥有昂贵的设备，那么再好的数据清理算法，再好的覆盖质量都失去意义。因为这些数据清理算法都只是基于软件层面，无法避免硬件层面上的数据恢复还原问题。

在硬件层面上，扇区为硬盘最基本的数据存储单元，如果一个扇区被检测到有缺陷，那么磁盘将不会再让软件访问它，存储在那里的数据可以使用特殊设备进行访问，甚至恢复还原，而磁盘重新分配扇区的行为是由硬盘固件决定的，一个被特定设计过的硬盘固件可以轻松做到这一点，这个问题在固态硬盘上表现更为严重。

总之安全离不开加密，如果没有加密措施，存储安全基本上无法保证，这里讲的加密不是指简单的加个数据存取密码，而是指使用特定加密算法对数据本身进行加密，所以这种加密措施会带来额外开销，降低数据存取效率，正由于此，一般场景下不会对数据采取加密措施，数据安全只能依靠事后加密来保证。

Secure Deletion of Data from Magnetic and Solid-State MemoryPeter Gutmann
Department of Computer Science
University of Aucklandhttps://www.cs.auckland.ac.nz/%7Epgut001/pubs/secure_del.html

GOST,俄语ГОСТ Государственный общесоюзный стандарт(全苏国家标准)的英文简称， 国外制造商生产的产品出口到以俄罗斯为代表的独联体国家，应满足俄罗斯的国家质量标准，也就是通过GOST认证。