破解格式化的小迷思（中）

到底要如何做才能讓資料真正消失呢？

答案是：唯有經過覆寫，才能真正將資料刪除。

什麼叫覆寫 (overwriting)？

一般來說，相同檔名的取代就算是覆寫，而且，這種覆寫如果一個不小心，有時還會讓你頭痛加上腹瀉...

其實這裡講的覆寫，是當你刪掉某個檔案後，在同一磁區加入新資料（不一定是檔名相同，可以是任何資料），這個動作就是覆寫，而只要覆寫到原檔案所在的磁碟空間位置，即使只有檔案一部份遭到破壞，基本上就無法還原了。

所以相對的，誤刪檔案時，千萬不要再對同一個磁碟進行儲存的寫入動作，這樣才能增加救回檔案的機會。

對於一般人來說，一次覆寫就足夠了，但對於企業的重要機密文件，透過特殊的軟硬體技術，經過覆寫一次的資料仍有機會被找回（資料來源：wikipedia - Data recovery），而一般認為真正最安全的刪除，必須要覆寫三次才行。

覆寫的方法很簡單，隨便找個無關緊要的檔案，覆蓋過並填滿所有空白的磁碟空間就行了。

嘿嘿，好玩的是，其實 format 這個指令就可以做到這一點（嚇一跳吧），不過呢這個 format 的版本必須要是 Windows ME 或之前的 DOS 版本，而 Windows XP 的格式化已經取消了相關的參數與功能。

如果你剛好有舊版本的 format (註)，可以到「命令提示字元」（Commmand Prompt） 下實驗，並加上以下的參數：

format /u h:

關於 format 指令的詳細解說，可以參考 http://www.mdgx.com/secrets.htm#FORMAT

而在 /u 參數下的格式化過程中，會以 F6h 覆寫每個磁區，而這種程度的覆寫，對於一般人來說已經足夠，所以在 DOS 時代，這就叫做 UNCONDITIONAL format。

那 XP 就此遜掉了嗎...？

當然不會，Windows XP 也有這個功能，而且也不需要額外的軟體喔，但卻不是使用 format，而是 cipher。

cipher /w:h:

關於 cipher 的詳細解說，可以看這一篇「Microsoft Windows 命令介紹 - cipher.exe 與加密檔案系統」，而使用 cipher 可達到三次覆寫的安全等級。

以上的方法雖然簡單，但一點效率也沒有，如果可以知道檔案存在硬碟上哪個地方，針對那兒覆寫幾遍不就好了嗎？

當然囉，有很多好用的免費工具可以做到這一點，例如「CCleaner」、「Eraser」、「SDelete」等等。

其它的免費工具可以在下面的連結找到：
http://www.thefreecountry.com/security/securedelete.shtml

例如 CCleaner，還可以選擇不同的方法深入消除資料，使用上也很方便喔，網路上的相關教學很多，例如「海芋小站」就寫得不錯，請大家連過去看吧。

此外，還有一種專用的硬體工具， 只要接在硬碟上，就可以深度清除資料，提供高度的資料安全保障，但對於一般家庭使用者似乎不怎麼有用就是了。

到此為止，關於格式化究竟可不可以真正刪除資料，而如何才算是真正的刪除，有認真看到這裡的朋友應該都很清楚了，而雖然這是有點技術性的話題，但我儘量寫得很淺，希望能幫助一些有心暸解這個問題的朋友，解決你們的疑惑。

不過好玩的是，雖然最近的話題圍繞在如何讓刪除的資料完全消逝在這個世界上，但其實就經驗來說，大部份遇到的都是些唉聲嘆氣、到處求救的人，希望有神奇的力量可以把他們不小心刪掉的資料給救回來？！

雖然有點離題，但也讓我提一下，如何救回被刪除的資料吧。

（請繼續閱讀...）

 

註：舊版本作業系統的開機片（或光碟）就有可使用 /u 參數的 format，也可以到 bootdisk.com 找到舊版的開機片檔案。
下載檔案後會得到一個 EXE 檔，你可以直接執行，但必須要有 1.44MB 的軟碟片，如果沒有的話，請用 7-ZIP 解壓縮該執行檔，會得到一個 IMA 檔，再利用 NERO 等燒錄軟體就可以做出可開機的光碟片囉。

回去看「破解格式化的小迷思（上）」