智慧財產權宣告

本站所有的內容均由本人所原創,受中華民國之智慧財產權相關法律保障。如需轉載、引用或連結,請參考這裡的說明

2008年12月29日

把檔案抹除乾淨的 Eraser

古人說:「人窮志短」,對於所長我來說,還要加個「必」字,也就是「人窮志必短」也!到底發生啥事,讓所長自己親身驗證這種沒志氣的古諺呢?

原本所長已經跟中研院 OSSF 的主編說,自己覺得江郎才盡,寫不出什麼好東西,加上近來沒玩啥自由軟體,根本不知道該寫些什麼。豈料,話才剛出口,馬上就後悔啦!

怎麼意志如此不堅定呢?因為年底到了,不知道為什麼,帳單就是比平常還多很多!而且金額又比大的,為了降低所長夫人的負擔,無論如何就一定得想辦法再弄出個什麼東西給 OSSF。

東想西想的,終於被我想到一個了(人窮必有急智),那就是本文的主角 Eraser。這東西是專門用來把磁碟的檔案徹底幹掉的,當初從公司離開時,就是用這個玩意把該繳交回去的硬碟徹底清理了一遍。

不過大家可別誤會,我不是把該繳回給公司的機密檔案抹除掉,這種不遵守職業道德的事情,我是不做的。畢竟人要愛惜羽毛,才能飛的又高又好。我只是把一些平常為了方便,存放在公司硬碟內的檔案清除乾淨而已。

我想每個人或多或少都會在公司的硬碟內存一些個人用的檔案。例如房貸的申請書、跟各級政府機關申訴或申請證件之類的文件等,這些東西只是為求一時方便,暫時存在公司的電腦內而已,離開前,當然要徹底清乾淨,免得把個人隱私資料不小心遺留在公司,被下一個接收電腦的人看的一清二楚,甚至拿去做非法的應用。至於某些人會利用公司網路下載 MP3 或 A 片或其他有的沒有的,這些不該保留在公司電腦或網路的東西,更是理所當然要清掉囉!(我是沒有啦!真的!人間研究所從不做非法的事情!)

既然曾經用過這東西,也覺得不錯,剛好是自由軟體,恰好 OSSF 主編說可以寫,而時間偏偏又排的出來,於是六千多字和三十八張圖的教學文就出來了。

只是太長了,所以在 OSSF 內被分為兩篇,為了完整性和方便性,我還是一次全部登出來,免得讓人等得心焦!

〔工商服務時間又到了〕
本文在中研院 OSSF 內被分成上下集,有意前往捧場的朋友,上集在這兒下集則在此。謝謝大家的支持!
〔工商服務時間結束了〕

----------------------------意志比我還堅定的分隔線在此----------------------------

在 Windows 底下,千萬不要以為執行清理資源回收筒或刪除檔案的同時按住 Shift,就可以讓檔案完全從電腦中消失。要是徹底清除檔案是這麼容易的一件事,那麼救援軟體就沒有存在的價值了。

當然,要刪除的檔案,不見得都很重要,如果要刪除的只是一些無關痛癢的檔案,當然就不需要使用 Eraser 這一類的安全軟體,若檔案的內容牽涉到個人隱私、個人與企業的機密、網頁瀏覽紀錄、網路服務使用紀錄……等等,那麼還是要小心一點的好,以免洩漏出去後,為自己惹來無窮盡的麻煩。

因此,送修電腦、丟棄硬碟、遺失了隨身碟等,不希望洩漏了不該洩漏的祕密,那麼平常最好養成徹底抹除重要資料的習慣,此時此刻,Eraser 絕對會是一個必備的工具。因為Eraser不但提供有效的方法可以徹底抹除檔案,連相關的緩衝區(Buffer),都會一併抹除,絕對不留下任何「殘黨餘孽」!

除了個人使用者之外,公司內需要管理隨身碟的單位(通常是 MIS 人員),也應該要使用這東西。尤其是在把隨身碟發給新進人員使用之前,就應該用 Eraser 把隨身碟清理乾淨,以免殘存的資料有外洩之疑。

只是在使用之前,有幾點要先提醒大家:

1. 抹除前,請先確定資料還要不要

Eraser 提供的抹除方法,只有少數幾種可以透過軟、硬體方式救回資料,所以抹除前一定要先確定檔案真的不要了,否則抹除後要後悔,不論怎麼哭爹喊娘外加搥心肝,都是沒有用的。

2. 根據需要和電腦運算能力選擇合適的抹除方式

使用 Eraser 時,部份所提供的抹除方式相當耗費系統資源,有可能讓電腦的效能降低到幾乎無法做其他的事。若硬體的效能不高,卻又用這些方式來抹除大又多的檔案或整個硬碟時,那不止是不能做其他而已,很可能得要空出很長一段時間才行(現在單一硬碟的容量隨便都超過 160 GB,跑個幾小時是很正常的),因此選用和執行前,一定要先做好必要的評估(真的有空閒讓電腦進行抹除任務等),否則耽誤正事就不好啦!

3. 例行性抹除請善用排程功能

如果有些資料具有時效性,如企業內某些只需要一定壽命的文件檔案,時間到了就該徹底「處理」掉,或者瀏覽器的快取資料等,這時候就可以利用排程功能,搭配特定的資料夾,在閒暇時間(午休、夜間或週末)進行抹除作業,如此才不會忘記要「做掉」這些檔案,也才不會浪費可做事的寶貴時間。

好啦!了解這些事情之後,就一起來看看這個能把機密檔案吃乾抹淨的寶貝吧!

下載

Eraser的官方網站:http://www.heidi.ie/node/6

下載處:http://sourceforge.net/project/showfiles.php?group_id=37015

使用前的必備基礎

Eraser 所提供的抹除方式主要有五種(用於磁碟未使用空間的抹除則只有四種),所以使用前應該要根據自己的需要,先設定好想要採用的抹除方式,才能在抹除效果和效能之間取得適當的平衡。現在先來看看 Eraser 所提供的抹除方式有什麼特色吧!

1. Gutmann:這是根據 Peter Gutmann 的研究報告「Secure Deletion of Data from Magnetic and Solid-State Memory」所發展出來的方法,也是最安全的方法,採用此法抹除後,不論是採用軟、硬體的救援方式,都無法讓資料復原。不過,它執行的速度非常慢,尤其是用來抹除硬碟的時候。(速度的快慢,和硬體也有關)

2. US DoD 5220-22.M:從美國國防部於 1995 年元月提出的安全建議中,所發展出來的方法。它所執行的速度比 Gutmann 快一些,不過安全性略差,可用硬體救援的方式讓資料復原。只是用硬體救援的方法通常很昂貴,Attila 認為,除非資料價值連城,重要到讓人不惜血本也得救回來,否則採用 US DoD 5220-22.M 的安全性就已經太足夠了。

3. Pseudorandom Data:此法是由 Eraser 以亂數產生的假資料來進行覆寫,覆寫的次數最高可達65,535 次。它的執行速度很快,是 Eraser 所預設的方法。當然,安全性和複寫的次數有關,多了自然比較安全,但電腦的執行效率也相對會變低。

4. Only first and last 2KB:只覆寫檔案前後 2KB 的資料。此法速度當然快,但安全性相對也低。此法在 Eraser 內只能用於抹除檔案,抹除磁碟時不提供此法。

5. Schneier’s 7 pass:依據 Bruce Schneier 的演算法所發展出來的,採用特定的密碼形式來產生假資料,然後以亂數的方式來覆寫資料。安全性相當高,速度則和 US DoD 5220-22.M 差不多。

一般來說,個人使用只需要使用 Pseudorandom Data 即可,次數則可按照電腦的運算能力設定在 3-7 次。如果需要高一點的安全性,則可選擇其他安全性更高的方法(如 Gutmann、US DoD 5220-22.M 等)。

若抹除的是磁碟,那麼這些方法中,只有 Pseudorandom Data 可用於壓縮磁碟(如使用 Drive Space 這類軟體,針對整個磁碟壓縮以增加儲存空間,不是針對個別的檔案壓縮),其他的方法都可能產生問題,這是必須要注意的地方。

至於要怎麼設定呢?現在就來看看吧!

步驟一

開啟Eraser後,按功能表的Edit(編輯)\Preferences(偏好)\Erasing(抹除)。

步驟二

出現的視窗有二個標籤,畫面中顯示的是抹除檔案時可用的抹除方式,新的版本以 Pseudorandom Data 為預設值。如果要改變它的次數,點選 Pseudorandom Data 後,按一下右邊的 Edit 鈕。

至於底下 Overwrite 的三個選項,則表示要複寫哪些部份,覆寫的範圍越廣,資料被救回來的可能性當然越低,通常只要使用預設值就可以了。

步驟三

此時會出現設定的視窗,根據自己的需要輸入想要的次數即可。修改完畢後按一下 OK。

步驟四

點選 Unused Disk Space 標籤,這裡就可以設定針對磁碟抹除的設定。大家或許會發現,這裡講的只是抹除磁碟未使用的空間,如果要抹除整個磁碟呢?別急,後面的教學 Attila 會講的啦!

設定好抹除方式,以後只要針對檔案、資料夾或磁碟直接進行抹除的操作就好。接下來,當然就是要來看看怎麼進行抹除作業了!

開啟 Eraser 之後,大家應該會發現左邊的欄位有三個項目,分別是 On-Demand、Scheduler 和 Explorer,On-Demand 是當下立刻執行抹除,Scheduler 是排程抹除,Explorer 則是以 Shell Extension 的方式,可在 Eraser 內使用 Windows 的檔案總管,方便直接把檔案直接找出來進行抹除,不必另外開啟檔案總管。

這三者的用法各有其時機點,也各有其基本的使用方式,底下我們就開始一個個來說明吧!

抹除資料的基本功 1:On-Demand

步驟一

開啟 Eraser 後,可以在標題列上看到目前使用的是那一項功能,通常一進來就是 On-Demand。接著,按一下工具列上的 New Task(新任務)。

步驟二

此時會出現 Task Properties(任務屬性)選單,可選擇要抹除的是磁碟、資料夾或檔案,這裡的範例是點選 Files in folder(資料夾中的檔案),也就是要把整個資料夾內的檔案全數抹除。按一下右邊的按鈕,就可以選擇要抹除的資料夾。

步驟三

選擇資料夾的視窗和檔案總管差不多,在此選擇想要抹除的資料夾後,按一下 OK。

步驟四

如果這個資料夾想要一併抹除,可以在 Files in folder 下方勾選 Remove folder(s)(移除資料夾),若只是要移除該資料夾中的子資料夾,保留母資料夾,那可以再勾選 Only subfolders(只有子資料夾)。

勾選完畢後,按一下「確定」。

步驟五

此時右邊欄位的清單內就會出現新加入的任務。在上面按一下滑鼠右鍵,從快顯功能表中點選 Run(執行)。當然,大家不一定要用快顯功能表,也可以點選任務之後,再按工具列上的 Run按鈕。

〔補充說明〕
在快顯功能表中,會看到一個 Delete 的選項,它是用來刪除加入的任務,並不是用來刪除所選擇的檔案。

步驟六

此時會出現警告和確認視窗,告訴使用者一旦執行抹除任務,該檔案就無法舊回來,因此一定要確定這些檔案是真的要毀掉。確定要毀掉的話,就按一下「是」。

步驟七

這時就會開始進行檔案的抹除。

步驟八

任務完畢之後,預設會出現抹除結果的報告,告知使用者這次抹除任務的相關資訊。看過之後,按 Close 關閉這個報告視窗。

至於要不要存檔?就看大家覺得需不需要留下紀錄囉!Attila 認為一般使用者是不需要啦!企業管理單位可能就需要,畢竟總要留紀錄,讓上級知道有在做事呀!

〔補充說明〕

增加新任務時,右邊的欄位中有許多項目,如檔名(Name)、檔案大小(Size)、類型(Type)、最後修改時間(Modified)、屬性(Attributes,這裡指的是檔案本身的屬性,如隱藏、唯讀等)等,這相項目針對的是檔案,所以選擇的若是資料夾,部份欄位會空白。

另外,On-Demand 不是一次只能執行一個任務,可以一次加入許多個,手動一次一個執行,或全部一起來(Run All)。如果加入的任務很多,加上電腦系統的運算能力沒有很強的話,可千萬不要嘗試 Run All,因為它真的是全部一起來!而且不是用批次的方式進行,雖然進行中可以取消,不過那可能要等一「小」段時間後,電腦才會有反應。

如果希望要依序執行工作,最好使用排程功能(必須搭配相關設定),以便讓電腦進行抹除任務時,還能保有一些效能,如此比較能兼顧其他工作。

抹除資料的基本功2:快顯功能表

如果已經把 Eraser 的抹除方式都設定好,還有比 On-Demand 更快速簡便的檔案抹除方式,那就是快顯功能表。只要安裝完 Eraser 之後,會自動加在相關的快顯功能表內。

另外,安裝 Eraser 後的快顯功能表還有一個好東西,就是安全搬移檔案。什麼意思呢?大家都知道,如果把硬碟的檔案搬移到外接的隨身碟上面,真正的處理過程是把檔案從硬碟複製到隨身碟,然後再把原先硬碟內的檔案刪除(更簡單的說,就是從硬碟剪下檔案,然後貼到隨身碟)。這樣子,原來的檔案就是以 Windows 內建的方法刪除而已,利用救援軟體還是可以復原的。但 Eraser 的安全搬移檔案可不同,它在最後的檔案刪除動作中,是以預設的抹除方式加以抹除,讓檔案的搬移不會留下安全漏洞!

〔以快顯功能表抹除檔案〕

步驟一

開啟 Eraser 之後,在左邊的欄位中點選 Explorer 後,就會看到和檔案總管相同的東西,只是右邊的欄位是以檔案明細的方式顯示而已(當然也無法改變顯示方式)。

接著找到想要抹除的檔案,在上面按一下滑鼠右鍵,從快顯功能表上點選 Erase。

步驟二

這時候會出現一個確認視窗,要使用者先想清楚,是否真的要抹除所選的檔案。

這個視窗的內容,和 On-Demand 的有些不同,左邊還多了一個 Option(選項)的按鈕。按了 Option 後,就會開啟一開始我們談過的抹除偏好設定視窗,讓我們選擇這次任務需要的抹除方式。

〔補充說明〕

其實,我們只要開啟檔案總管,一樣可以使用快顯功能表的 Erase 功能,不一定要使用 Eraser 內的 Explorer。

〔安全移動檔案〕

步驟一

和前面一樣,開啟 Eraser 的 Explorer 或檔案總管,在想移動的檔案上按滑鼠右鍵,點選 Eraser Secure Move(Eraser 安全搬移)。

步驟二

選擇目的地磁碟或資料夾後,按一下確定。

步驟三

此時會出現確認視窗,按一下 Yes,就會先把檔案複製到目的地,然後對原來的檔案加以抹除,完成後一樣會出現結果報告。

抹除資料的基本功3:資源回收筒

如果想要更單純化自己的抹除工作,那就是把不要的檔案全丟到資源回收筒,然後利用快顯功能表直接全抹除!

不過這樣子的作法和資源回收筒的一個用意不符:迅速找回誤殺的檔案。這一點,可得請大家先想清楚,自己是否有從資源回收筒找回檔案的習慣囉!

步驟一

在資源回收筒上按一下滑鼠右鍵,在選單中可以選擇要抹除的方式,直接點選自己想用的方式即可。

步驟二

此時會出現確認的對話視窗,真要抹除資源回收筒內的檔案,按一下 Yes,就會以上一步驟所選定的方式進行抹除。

抹除資料的基本功4:抹除未使用的磁碟空間

Eraser 對於整個磁碟的抹除,只是針對未使用的空間,並不會把現有的檔案抹除掉。為何要提供這樣的方法呢?因為以前刪除或移動檔案時,或許沒有使用有效的抹除方式,為避免這些還留在磁碟內的可被救援檔案,洩漏了重要機密,此時就有必要使用這個功能來加以防範。

問題來了,如果是要把整個硬碟抹除乾淨呢?該不會要採用 On-Demand 或 Scheduler 把現存的檔案抹除,然後再來個抹除未使用的磁碟空間吧?當然不是!我們只要用檔案總管,把檔案全部刪除掉,然後針對整個磁碟進行抹除就可以囉!

不過有一點要特別注意,如果要抹除的是系統磁碟(如C:),最好把這顆硬碟外接到其他電腦或使用開機片另行開機,以文字命令的方式來進行,否則很容易因為使用者權限、作業系統本身的保護功能而失敗。

步驟一

在 On-Demand 內,按一下工具列的 New Task,在 Unused Disk Space 的項目中,可以選擇要抹除的磁碟。在上面的圖中,大家可以看到有個 Local Hared Drives 的項目,它的意思是安裝在電腦中的硬碟,不是被分割的磁碟。以 Attila 的電腦為例,我只安裝一顆硬碟,卻分割成兩個磁碟,如果不想費心一個一個磁碟進行抹除,想要一次把整個硬碟抹除乾淨,那就可以選 Local Hared Drives。

步驟二

點選新加入的任務後,在工具列上按一下 Run 按鈕。

步驟三

一樣會出現確認是否要抹除的視窗,按一下「是」。

步驟四

這時候會開始進行抹除作業。

步驟五

抹除完畢後,一樣會出現抹除結果的報告。在上面的圖中,大家應該會發現底下的 Failures 出現了錯誤和失敗的檔案清單,這是因為 Attila 在抹除的過程中,仍舊在隨身碟存取檔案的緣故。在此是要順便告訴大家,進行磁碟抹除工作時,不要有任何程式對該磁進行任何的存取動作,否則就會出現部份檔案抹除失敗的現象喔!

〔補充說明〕

想要抹除磁碟,一樣可從檔案總管內進行。只要在想抹除的磁碟上按右鍵,點選 Erase Unused Space 就可以了。

〔以下在中研院 OSSF 被列為第二篇〕

使用 Scheduler(排程功能)的注意事項和設定

Scheduler,當然就是讓電腦在人沒空使用電腦時,自行按照預定的時間表和抹除方式進行檔案或磁碟抹除工作。它的相關操作很簡單,和 On-Demand 很相似,不過有幾點是不一樣的。首先,開始抹除時,不會出現確認視窗。既然排定好未來的行程,表示人「應該」不在電腦前,那 Eraser 要跟誰確認呢?如果還需要確認,就不需要使用Scheduler啦!所以,要丟進排程的檔案或資料夾,一定要先確認清楚這些檔案或資料夾,到時候必定要抹除掉,否則老話一句,後悔了想救回來,拜天跪地也是沒有用的!

其次,使用 Scheduler 來進行抹除,並不會在抹除後產生抹除結果報告讓使用者檢視,如果想要檢視相關抹除的內容,可以讓 Scheduler 自行產生 Log 檔(日誌檔),之後再從 Log 檔來檢視相關內容。

另外,如果預定排程執行的時間夠長,不妨使用較安全的抹除方式,讓敏感的機密檔案徹底的消失!

既然 Scheduler 和 On-Demand 有些許不同,我們一樣先瞭解相關設定,才能針對個人的需要加以設定。(抹除方式的選擇和前文都一樣,這裡不再贅述)

步驟一

開啟 Eraser 後,按功能表的的 Edit\Preference\General(一般)。

步驟二

切換到 Scheduler 標籤,在 Tasks 的欄位中,如果沒有勾選 Queue Overlapping tasks(依序執行重疊任務),那麼排程任務在特定情況下,有可能會同時執行抹除。例如早上九點要進行一個任務,結果執行到九點半還沒結束,預定在九點半執行的第二個任務照樣會準時執行,如此就會讓電腦的執行效能減低(如果排的多,後果真的會不堪設想)。勾選 Queue Overlapping tasks,就不會發生這種情形。

而中間的 Appearance(顯示)欄位,則是要設定最小化時,是否要在 Windows 右下角的通知區顯示圖示。預設值啟動 Windows 就會開啟 Scheduler,在通知區內也會顯示相關圖示。
第三個欄位就是設定 Log 檔,可以設定為只紀錄錯誤訊息(Only error messages),或限定 Log 檔的大小。

最底下的項目,就是要不要讓 Windows 一開啟後,就啟動 Scheduler。若沒有排程的需求,建議可以取消勾選,減少一個常駐程式來消耗系統資源。

全部設定完,按一下「確定」就可以了。

那,想要檢視 Log 檔該怎麼辦呢?很簡單,按照下面的步驟,很簡單就可以做到了。

步驟一

按功能表的 File(檔案)\View Log(檢視日誌檔)

步驟四

此時會以記事本開啟 Log 檔(Log 檔採用的格式是 TXT,也就是純文字檔)。

排程功能的使用方法

步驟一

開啟 Eraser,在左邊的欄位內點選 Scheduler,然後在右邊的欄位上按滑鼠右鍵,點選 New Task。(大家也可以在工具列上按 New Task 按鈕)

步驟二

如果選擇的是 Files in folder,又是常態性的排程,那就不要勾選 Remove folder(s),否則第二次執行時,Eraser 會找不到資料夾而無法進行。

接著按右邊的按鈕,好選取要進行抹除的資料夾。

〔補充說明〕
在 Files 標籤內可以選擇該次抹除任務想要的抹除方式,其選擇方法和前文同。

步驟三

選擇想要的資料夾後,按一下OK。

步驟四

接著切換到 Schedule 標籤,設定要執行的時間。可以設定的是每天、每週一、二、三、四、五、六、日或每次重開機(Reboot)。

下面則是設定時間,如果沒有勾選 PM(下午),就表示所設定的是 AM(上午)。

步驟五

加入完畢後,在 Last Run(上一次執行)的欄位會是空的(因為還沒開始執行呀!),只要時間到,就會在背景默默的執行。如果資料夾內的檔案大又多,加上抹除的方式又是比較耗時間的,那可能會覺得系統變慢了;如果不是,可能沒有什麼感覺。

步驟六

抹除完畢後,Last Run 會出現真正開始執行的時間,這時候我們可以確定資料夾內的檔案已經被抹除乾淨了。

步驟七

按照前面的方法開啟 Log 檔,我們可以看到剛剛這個排程任務執行的狀況。

在現今網路發達的時代,檔案的流傳非常快速,用在工作和分享上,固然很方便,但是相對的,不想要外流的檔案,不小心也會快速的到處流傳,而且想要真的把網路上流竄的這些外洩檔案,全清除的一乾二淨,那真的是件不可能的事。所以,只要是應該徹底消失的檔案,記得一定要「做掉」喔!這時候,可別忘了 Eraser 這個方便有效的工具!

沒有留言:

張貼留言

email 圖片:http://services.nexodyne.com/email/