把档案抹除干净的Eraser

把档案抹除干净的Eraser（上）    萧丞舜  

在Windows底下，千万不要以为执行清理资源回收筒或删除档案的同时按住Shift，就可以让档案完全从电脑中消失。 要是彻底清除档案是这么容易的一件事，那么救援软体就没有存在的价值了。

当然，要删除的档案，不见得都很重要，如果要删除的只是一些无关痛痒的档案，当然就不需要使用Eraser这一类的安全软体，若档案的内容牵涉到个人隐私、个人与企业的机密、网页浏览纪录、网路服务使用纪录等等，那么还是要小心一点的好，以免泄漏出去后，为自己惹来无穷尽的麻烦。

因此，送修电脑、丢弃硬碟、遗失了随身碟等，不希望泄漏了不该泄漏的秘密，那么平常最好养成彻底抹除重要资料的习惯，此时此刻，Eraser绝对会是一个必备的工具。 因为Eraser不但提供有效的方法可以彻底抹除档案，连相关的缓冲区（Buffer），都会一并抹除，绝对不留下任何「残党余孽」！

除了个人使用者之外，公司内需要管理随身碟的单位（通常是MIS人员），也应该要使用这东西。 尤其是在把随身碟发给新进人员使用之前，就应该用Eraser把随身碟清理干净，以免残存的资料有外泄之虞。

只是在使用之前，有几点要先提醒大家：

1.抹除前，请先确定资料还要不要 Eraser提供的抹除方法，只有少数几种可以透过软、硬体方式救回资料，所以抹除前一定要先确定档案真的不要了，否则抹除后要后悔，不论怎么哭爹喊娘外加捶心肝，都是没有用的。

2.根据需要及电脑运算能力选择合适的抹除方式
使用Eraser时，部份所提供的抹除方式相当耗费系统资源，有可能让电脑的效能降低到几乎无法做其他的事。 若硬体的效能不高，却又用这些方式来抹除大又多的档案或整个硬碟时，那不止是不能做其他而已，很可能得要空出很长一段时间才行（现在单一硬碟的容量随便都超过160 GB，跑个几小时是很正常的），因此选用和执行前，一定要先做好必要的评估（真的有空闲让电脑进行抹除任务等），否则耽误正事就不好啦！

3.例行性抹除请善用排程功能 <BR>如果有些资料具有时效性，如企业内某些只需要一定寿命的文件档案，时间到了就该彻底「处理」掉，或者浏览器的快取资料等，这时候就可以利用排程功能，搭配特定的资料夹，在闲暇时间（午休、夜间或周末）进行抹除作业，如此才不会忘记要「做掉」这些档案，也才不会浪费可做事的宝贵时间。

好啦！ 了解这些事情之后，就一起来看看这个能把机密档案吃干抹净的宝贝吧！

下载
Eraser的官方网站http://www.heidi.ie/node/6
下载处http://sourceforge.net/project/showfiles.php?group_id=37015

◎ 使用前的必备基础

Eraser所提供的抹除方式主要有五种（用于磁碟未使用空间的抹除则只有四种），所以使用前应该要根据自己的需要，先设定好想要采用的抹除方式，才能在抹除效果和效能之间取得适当的平衡。 现在先来看看Eraser所提供的抹除方式有什么特色吧！

1. Gutmann：这是根据Peter Gutmann的研究报告「Secure Deletion of Data from Magnetic and Solid-State Memory」所发展出来的方法，也是最安全的方法，采用此法抹除后，不论是采用软、硬体的救援方式，都无法让资料复原。 不过，它执行的速度非常慢，尤其用此法来抹除硬碟的时候（速度的快慢，和硬体也有关）。
2. US DoD 5220-22.M：从美国国防部于1995年元月提出的安全建议中，所发展出来的方法。 它所执行的速度比Gutmann快一些，不过安全性略差，可用硬体的方式让资料复原。 只是这种方法通常很昂贵，Attila认为，除非资料价值连城，重要到让人不惜血本也得救回来，否则采用此法的安全性就已经太足够了。
3. Pseudorandom Data：此法是由Eraser以乱数产生的假资料来进行覆写，覆写的次数最高可达65,535次。 它的执行速度很快，是Eraser所预设的方法。 当然，安全性和复写的次数有关，多了自然比较安全，但电脑的执行效率也相对会变低。
4. Only first and last 2KB：只覆写档案前后2KB的资料。 此法速度当然快，但安全性相对也低。 此法在Eraser内只能用于抹除档案，抹除磁碟时不提供此法。
5. Schneier's 7 pass：依据Bruce Schneier的演算法所发展出来的，采用特定的密码形式来产生假资料，然后以乱数的方式来覆写资料。 安全性相当高，速度则和US DoD 5220-22.M差不多。

一般来说，个人使用只需要使用Pseudorandom Data即可，次数则可按照电脑的运算能力设定在3-7次。 如果需要高一点的安全性，则可选择其他安全性更高的方法（如Gutmann、US DoD 5220-22.M等）。

若抹除的是磁碟，那么这些方法中，只有Pseudorandom Data可用于压缩磁碟（如使用Drive Space这类软体，针对整个磁碟压缩以增加储存空间，不是针对个别的档案压缩），其他的方法都可能产生问题，这是必须要注意的地方。

至于要怎么设定呢？ 现在就来看看吧！

步骤一

开启Eraser后，按功能表的Edit（编辑）/Preferences（偏好）/Erasing（抹除）。

步骤二

出现的视窗有二个标签，画面中显示的是抹除档案时可用的抹除方式，新的版本以Pseudorandom Data为预设值。 如果要改变它的次数，点选Pseudorandom Data后，按一下右边的Edit钮。

至于底下Overwrite的三个选项，则表示要复写哪些部份，覆写的范围愈广，资料被救回来的可能性当然愈低，通常只要使用预设值就可以了。

步骤三

此时会出现设定的视窗，根据自己的需要输入想要的次数即可。 修改完毕后按一下OK。

步骤四

点选Unused Disk Space标签，这里就可以设定针对磁碟抹除的设定。 大家或许会发现，这里讲的只是抹除磁碟未使用的空间，如果要抹除整个磁碟呢？ 别急，后面的教学Attila会讲的啦！

设定好抹除方式，以后只要针对档案、资料夹或磁碟直接进行抹除的操作就好。 接下来，当然就是要来看看怎么进行抹除作业了！

开启Eraser之后，大家应该会发现左边的栏位有三个项目，分别是On-Demand、Scheduler和Explorer，On-Demand是当下立刻执行抹除，Scheduler是排程抹除，Explorer则是以Shell Extension的方式，可在Eraser内使用Windows的档案总管，方便直接把档案直接找出来进行抹除，不必另外开启档案总管。

这三者的用法各有其时机点，也各有其基本的使用方式，底下我们就开始一个个来说明吧！

抹除资料的基本功1：On-Demand

步骤一

开起Eraser后，可以在标题列上看到目前使用的是那一项功能，通常一进来就是On-Demand。 接着，按一下工具列上的New Task（新任务）。

步骤二

此时会出现Task Properties（任务属性）选单，可选择要抹除的是磁碟、资料夹或档案，这里的范例是点选Files in folder（资料夹中的档案），也就是要把整个资料夹内的档案全数抹除。 按一下右边的按钮，就可以选择要抹除的资料夹。

步骤三

选择资料夹的视窗和档案总管差不多，在此选择想要抹除的资料夹后，按一下OK。

步骤四

如果这个资料夹想要一并抹除，可以在Files in folder下方勾选Remove folder(s)（移除资料夹），若只是要移除该资料夹中的子资料夹，保留母资料夹，那可以再勾选Only subfolders（只有子资料夹）。

勾选完毕后，按一下「确定」。

步骤五

此时右边栏位的清单内就会出现新加入的任务。 在上面按一下滑鼠右键，从快显功能表中点选Run（执行）。 当然，大家不一定要用快显功能表，也可以点选任务之后，再按工具列上的Run按钮。

【补充说明】
在快显功能表中，会看到一个Delete的选项，它是用来删除加入的任务，并不是用来删除所选择的档案。

步骤六

此时会出现警告和确认视窗，告诉使用者一旦执行抹除任务，该档案就无法救回来，因此一定要确定这些档案是真的要毁掉。 确定要毁掉的话，就按一下「是」。

步骤七

这时就会开始进行档案的抹除。

步骤八

任务完毕之后，预设会出现抹除结果的报告，告知使用者这次抹除任务的相关资讯。 看过之后，按Close关闭这个报告视窗。 至于要不要存档？ 就看大家觉得需不需要留下纪录啰！ Attila认为一般使用者是不需要啦！ 企业管理单位可能就需要，毕竟总要留纪录，让上级知道有在做事呀！

【补充说明】

增加新任务时，右边的栏位中有许多项目，如档名（Name）、档案大小（Size）、类型（Type）、最后修改时间（Modified）、属性（Attributes，这里指的是档案本身的属性，如隐藏、唯读等）等，这些项目针对的是档案，所以选择的若是资料夹，部份栏位会空白。

另外，On-Demand不是一次只能执行一个任务，可以一次加入许多个，手动一次一个执行，或全部一起来（Run All）。 如果加入的任务很多，加上电脑系统的运算能力没有很强的话，可千万不要尝试Run All，因为它真的是全部一起来！ 而且不是用批次的方式进行，虽然进行中可以取消，不过那可能要等一「小」段时间后，电脑才会有反应。

如果希望要依序执行工作，最好使用排程功能（必须搭配相关设定），以便让电脑进行抹除任务时，还能保有一些效能，如此比较能兼顾其他工作。

抹除资料的基本功2：快显功能表

如果已经把Eraser的抹除方式都设定好，还有比On-Demand更快速简便的档案抹除方式，那就是快显功能表。 只要安装完Eraser之后，会自动加在相关的快显功能表内。

另外，安装Eraser后的快显功能表还有一个好东西，就是安全搬移档案。 什么意思呢？ 大家都知道，如果把硬碟的档案搬移到外接的随身碟上面，真正的处理过程是把档案从硬碟复制到随身碟，然后再把原先硬碟内的档案删除（更简单地说，就是从硬碟剪下档案，然后贴到随身碟）。 这样子，原来的档案就是以Windows内建的方法删除而已，利用救援软体还是可以复原的。 但Eraser的安全搬移档案可不同，它在最后的档案删除动作中，是以预设的抹除方式加以抹除，让档案的搬移不会留下安全漏洞！

【以快显功能表抹除档案】

步骤一

开启Eraser之后，在左边的栏位中点选Explorer后，就会看到和档案总管相同的东西，只是右边的栏位是以档案明细的方式显示而已（当然也无法改变显示方式）。

接着找到想要抹除的档案，在上面按一下滑鼠右键，从快显功能表上点选Erase。

步骤二

这时候会出现一个确认视窗，要使用者先想清楚，是否真的要抹除所选的档案。

这个视窗的内容，和On-Demand的有些不同，左边还多了一个Option（选项）的按钮。 按了Option后，就会开启一开始我们谈过的抹除偏好设定视窗，让我们选择这次任务需要的抹除方式。

【补充说明】

其实，我们只要开启档案总管，一样可以使用快显功能表的Erase功能，不一定要使用Eraser内的Explorer。

【安全移动档案】

步骤一

和前面一样，开启Eraser的Explorer或档案总管，在想移动的档案上按滑鼠右键，点选Eraser Secure Move（Eraser安全搬移）。

步骤二

选择目的地磁碟或资料夹后，按一下确定。

步骤三

此时会出现确认视窗，按一下Yes，就会先把档案复制到目的地，然后对原来的档案加以抹除，完成后一样会出现结果报告。

抹除资料的基本功3：资源回收筒

如果想要更单纯化自己的抹除工作，那就是把不要的档案全丢到资源回收筒，然后利用快显功能表直接全抹除！

不过这样子的作法和资源回收筒的一个用意不符：迅速找回误杀的档案。 这一点，可得请大家先想清楚，自己是否有从资源回收筒找回档案的习惯啰！

步骤一

在资源回收筒上按一下滑鼠右键，在选单中可以选择要抹除的方式，直接点选自己想用的方式即可。

步骤二

此时会出现确认的对话视窗，真要抹除资源回收筒内的档案，按一下Yes，就会以上一步骤所选定的方式进行抹除。

抹除资料的基本功4：抹除未使用的磁碟空间

Eraser对于整个磁碟的抹除，只是针对未使用的空间，并不会把现有的档案抹除掉。 为何要提供这样的方法呢？ 因为以前删除或移动档案时，或许没有使用有效的抹除方式，为避免这些还留在磁碟内的可被救援档案，泄漏了重要机密，此时就有必要使用这个功能来加以防范。

问题来了，如果是要把整个硬碟抹除干净呢？ 该不会要采用On-Demand或Scheduler把现存的档案抹除，然后再来个抹除未使用的磁碟空间吧？ 当然不是！ 我们只要用档案总管，把档案全部删除掉，然后针对整个磁碟进行抹除就可以啰！

不过有一点要特别注意，如果要抹除的是系统磁碟（如C:），最好把这颗硬碟外接到其他电脑或使用开机片另行开机，以文字命令的方式来进行，否则很容易因为使用者权限、作业系统本身的保护功能而失败。

步骤一

在On-Demand内，按一下工具列的New Task，在Unused Disk Space的项目中，可以选择要抹除的磁碟。 在上面的图中，大家可以看到有个Local Hared Drives的项目，它的意思是安装在电脑中的硬碟，不是被分割的磁碟。 以Attila的电脑为例，我只安装一颗硬碟，却分割成两个磁碟，如果不想费心一个一个磁碟进行抹除，想要一次把整个硬碟抹除干净，那就可以选Local Hared Drives。

步骤二

点选新加入的任务后，在工具列上按一下Run按钮。

步骤三

一样会出现确认是否要抹除的视窗，按一下「是」。

步骤四

这时候会开始进行抹除作业。

步骤五

抹除完毕后，一样会出现抹除结果的报告。 在上面的图中，大家应该会发现底下的Failures出现了错误和失败的档案清单，这是因为Attila在抹除的过程中，仍旧在随身碟存取档案的缘故。 在此是要顺便告诉大家，进行磁碟抹除工作时，不要有任何程式对该磁碟进行任何的存取动作，否则就会出现部份档案抹除失败的现象喔！

【补充说明】

想要抹除磁碟，一样可从档案总管内进行。 只要在想抹除的磁碟上按右键，点选Erase Unused Space就可以了。 （本文转载自第117期《 自由软体铸造场电子报 》）（待续）