用零和隨機字符安全刪除數據
GOST R 50739-95是一種基於軟件的數據清理方法,用於某些文件粉碎機和數據銷毀程序,以覆蓋硬盤驅動器或其他存儲設備上的現有信息。
使用GOST R 50739-95數據清理方法擦除硬盤驅動器將阻止所有基於軟件的文件恢復方法查找驅動器上的信息,並且還可能阻止大多數基於硬件的恢復方法提取信息。
注意:俄羅斯GOST R 50739-95數據清理標準,不正確地稱為GOST p50739-95,實際上並不存在,但在數據銷毀程序中經常使用該名稱的方法。
GOST R 50739-95擦拭方法
GOST R 50739-95數據清理方法通常以以下兩種方式之一來實現:
第一版:
- 通過1:寫入一個零
- 通過2:寫入一個隨機字符
第二版:
- 通過1:寫入隨機字符
消除數據的GOST R 50739-95方法與其他方法之間的一個主要區別是,在信息被覆蓋之後,不需要進行“驗證”。
所有這一切意味著即使不仔細檢查數據是否被清除,使用擦除方法的程序仍然可以聲稱使用了GOST R 50739-95。
但是,任何使用GOST R 50739-95的程序都可以驗證覆蓋,如果它選擇的話; 這通常是數據銷毀程序和文件粉碎機的一個選項。
支持GOST R 50739-95方法的免費軟件
有大量的免費應用程序可以使用特定的數據擦除方法來覆蓋文件,並使普通人能夠更難以恢復(如果不是不可能的話)。 其中一些支持GOST R 50739-95方法,但在決定之前,首先確定要刪除的內容以及計劃如何刪除它。
例如,如果您只需要一個簡單的文件粉碎機,可以同時刪除特定文件,而不一定是整個文件夾或硬盤驅動器,則永久刪除文件是支持GOST R 50739-95的文件。 橡皮擦和Hardwipe也是如此。
如果您確實需要擦除文件夾中的所有文件或從外部硬盤驅動器(如閃存驅動器或其他內部硬盤驅動器)擦除每一個數據塊,則後兩者加上磁盤擦除功能非常有用。
但是,如果您計劃清除主硬盤上的所有文件,則需要採用完全不同的方法; 你現在使用的那個。 這是因為您不能在要擦除的硬盤上運行軟件。
為此,您需要在操作系統啟動之前運行的數據擦除程序。 也就是說,您可以從閃存驅動器或光盤啟動 ,而不是從主硬盤啟動。 這樣,您可以擦除硬盤驅動器處於活動狀態時通常會被鎖定或正在使用的每個文件。
CBL Data Shredder就是這樣一個程序的一個例子。 但是,與上面提到的工具不同,這不包括GOST R 50739-95作為默認選項。 相反,您必須自定義通行證,以使第一個通過數據寫入零,第二個寫入隨機字符(定義GOST R 50739-95方法的兩個通道)。
注意:如果您需要幫助更改計算機引導的設備,請參閱如何在BIOS中更改引導順序,如果您打算運行CBL Data Shredder,則需要執行此操作。
除了GOST R 50739-95之外,大多數數據銷毀程序都支持多種數據清理方法。 這意味著您可以使用相同的軟件來利用DoD 5220.22-M , Gutmann和隨機數據方法。
提示: Hard Disk Scrubber是另一種可以使用GOST R 50739-95方法覆蓋單個文件的工具,但您必須像CBL Data Shredder所需的一樣自己構建自定義傳遞。
更多關於GOST R 50739-95
實際上從未有官方的GOST R 50739-95數據消毒方法(也沒有任何GOST p50739-95方法)。 有一份GOST R 50739-95文件,我將在下面討論,但該文件沒有規定任何數據清理標准或方法。
無論如何,我上面提到的實現被大多數數據銷毀程序標記為GOST方法。
ГОСТP 50739-95,翻譯為GOST R 50739-95,是俄羅斯最初制定的概述標準,旨在防止未經授權的信息訪問。 GOST R 50739-5的全文可以在這裡閱讀(俄文):ГОСТР50739-95。
ГОСТ是государственныйстандарт的縮寫,意思是州標準 。