HDD 数据销毁软件的反复覆盖是智商检测么？

涉及安全的问题基本都可以抽象成 “风险成本模型”

这里 说覆盖一次就可以，会面临至少两个挑战（我随便想的） a) 固件不可控，如何确保覆盖了固件暴露的所有逻辑块 一定覆盖了所有物理块，b) 确实无法保证清除了盘片上记录的所有信息（当然我不是很懂）

更关键的是，在底层基本不可控的情况下，反复覆盖几遍几乎是没什么成本的，除了一点时间外

你所面临的风险： 数据泄露的损失 * 数据被恢复的并泄露的几率
成本: 一些线性的机器时间

只要你数据觉得泄露还是比较麻烦，当然选择无脑覆盖几遍啊，要不就把盘片砸了，当然这样成本就高了

完全不需要什么高科技手段国家机密技术，30 人民币下个数据恢复软件就可以做到了。

> 难道软件能改变硬盘磁头工作方式？改变了就能读到以前覆盖过的数据？好么，硬盘厂商都得炸裂了！

删文件并不覆盖数据，读删掉的文件用 dd 就可以做到。大放厥词之前麻烦至少了解一下相关知识。

@LanhuaMa 人家讨论的是“反复覆盖”有没有意义，不是删文件

个人认为这种操作针对普通人是没有意义的。
看过一些数据恢复的视频大概就能知道，目前民用级别的数据恢复，不管是机械硬盘还是固态硬盘，都是绕不开硬盘本身的主控的。恢复的基本流程是把损坏的硬盘复原成完好的硬盘，可能是修复原有硬盘，也可能是把盘搬到另一块好的硬盘上，然后尝试读取。并不存在什么取下盘片或闪存然后装到什么神秘设备中读取的操作，最多是用专门的读盘软硬件去绕过硬盘主控的某些校验或者重试机制，避免坏道/坏块阻止读盘。因此，理论上把硬盘填 0 后，用硬盘本身的主控读出来那就是 0 ，并没有办法让主控读取出 0 以外的某些深层次数据。我自己清除固态硬盘数据都是直接用 blkdiscard (全盘 TRIM)，就算闪存中实际的数据没有被覆盖掉，只要 FTL 被清除了，那从闪存中读出的数据也是没有顺序的，还原的成本极高。包括那些做数据恢复的人都说，固态硬盘删除文件后，即使没做什么操作，数据被 TRIM 了几乎不可能恢复。
既然民用基本没法恢复，那些“随机数据”、“多次覆盖”针对的是没人知道是否真实存在的数据恢复方法的过度保险措施。这就类似理论上量子计算机能很快破解加密数据，即使民用领域并没有这种量子计算机，仍然有人开发出防量子计算机的加密算法。

@thevita 目前民用级别数据恢复绕不开硬盘本身主控，所以只需要覆盖一次后再读盘，确认读出来的确实是覆盖后的数据就够了。即使主控没把盘上的数据清楚干净，别人拿到了盘，还是得依赖主控读取，只要主控读不出那些残留的数据就够了。
至于风险与成本问题，这种情况是过度考虑不存在的风险了，会影响成本计算。

@LanhuaMa 别人说的是覆盖数据一次就够了，就无法读取原始数据，没必要反反复复的写入覆盖数据

因为磁储存的磁力不是非 0 则 1 ，是 0.0 到 1.0 的一个范围，这个是根据充磁的时间不同而不同，磁头依靠阈值来做判定。
假如磁力 0.0 ～ 0.4 判定为逻辑 0 ，磁力 0.6 ～ 1.0 ，有可能一次擦除（全写 1 ）。这时候如果充磁时间不够会发生什么情况？
对于 1 没什么影响。但是对于 0 来说，它就不能很好的充磁只能到 0.6 ～ 0.7 ，正常情况也没问题，但是我修改硬盘固件，让逻辑 0 的磁力范围变成 0.0 ～ 0.7 ，逻辑 1 的磁力范围变成 0.8 ～ 1.0 ，再读就能还原之前的数据了。

以前的音乐磁带如果消的不干净，可能会隐约听到之前录的内容。
硬盘上也不是严格的非 0 即 1,有可能是弱 0 或弱 1

@LanhuaMa 阅读理解能力堪忧

@yolee599 你说的情况我不是都说了吗？除了贩卖焦虑，有哪家数据恢复公司实际做到了并承接这种恢复业务的？

@ysc3839 你这个说法算是非常中肯理性的！

@tek 拜托！计算机存储器是存储的数字信号，读取的时候输出只有 0 或 1 。跟磁带这种模拟信号扯一起有啥意义！即便盘片磁化有强有弱，并不影响最终磁头读取的 0 或 1 。

@busier 攻击性这么强？ 8 楼 9 楼表达的不就是同一个意思么

我记得有哪个覆写软件里有覆写一次和覆写 7 次的选项，而 7 次的那个选项，名字叫做 NSA 模式，当然不应该是给你用的（

但是楼主行为非常不做好。赞同他的叫做『非常中肯理性』。他能够反驳的嘲讽拉满。他反驳不动的视而不见。
只能说网民不是你家的狗。

@AsAsSaSa

我上面说了"所以说，你反复覆盖，是怕国家安全机构花大成本来拿你数据？"，就已经表明我的观点这不是给普通人用的。用不着你在重复说“NSA 模式，当然不应该是给你用的”来强调这个观点。

关于你所谓的“嘲讽”，就拿我回复的“阅读能力堪忧”来说，对方真的不会阅读么，显然他自己根本就没有仔细看，回复了错误的观点，竟然还在结尾还说别人“大放厥词之前麻烦至少了解一下相关知识”。

对于他这样的回复，我不认为我狠狠“嘲讽”进行还击有什么问题！！！

其它回复还真没看出有什么“嘲讽”，你要是玻璃心我也没办法。就算我真正回复“嘲讽”了，也是针对回复内容的“嘲讽”，你非要强行戴帽子，说什么“网民不是你家的狗”，将对“事”变成对“人”，来进行这种引战的引导，那我也没办法。毕竟每个帖子都去回复太累了。

至于你说的反驳不动的还真没看出来
1 楼外国人 语言不通
2 楼意思也没证明能恢复 ，从讨论纯技术问题变成了讨论成本问题。
8 楼的相当于在 11 楼回复了，怪我这点没明确回复？
要不是你在这叨叨，真的是懒得回复。

@ysc3839 具体不太记得了，但好像也有搬板的操作，还可以上测试架……哦还有，pc3000 软件我记得还有根据不同的 ECC 编码方案重组功能。

如果是「当前/原厂/原配」主控跟闪存颗粒绑定，那确实 blkdiscard 一下就够了——但这个前提未必成立，我大致印象里，光是 PC3000 软件可以解码 ECC 重组数据这个事实就很难讲“民用级别数据恢复不能绕开主控”了。

读取数据必然要经过一个角色类似主控的设备来“驱动”闪存芯片，在这个意义上当然还没看见像电子显微镜一样不同的高科技手段去直读，但绕开「原有」主控这个貌似并不是不可能的。

所以我个人觉得 blkdiscard 本身肯定不够可靠，我印象里 trim 命令本身也有可选的一个 secure 选项，所以需要执行类似 ata security erase 这样的命令才比较可靠，因为这个至少明确要求厂家去按照安全擦除的要求去实现。

虽然退一步也可以说，厂家有没有老实实现，有没有偷工减料，有没有 bug 甚至埋后门也不好说。这种情况下反复覆写是一种退一步情况下的缓解措施。

嘛感觉真要是数据保密的要求远大于盘本身的经济价值，那大概还是得物理销毁。


哦突然还想起一件事就是 bitlocker 可以选择纯软件加密，只要 FVEK/VMK 不泄漏，那么销毁主密钥即可实现销毁数据，同时也不用物理销毁硬件，还可以回收。

很多年前我记得也有刷到过新闻报道了一项研究，是讲 U 盘的

毕竟 U 盘里有 FTL 翻译层

记不太清了，大致印象里不是理论分析而是实际上跑到当时的市面上买了好几种 U 盘做实验的，结果就是覆盖很多次可能都还有一些数据残留在 LBA 层不可见的，呃我也不知道叫什么，大概就是类似备用区和 OP 空间的概念

啊刚刚又想起来一件事，Bitlocker 设计上并不是推荐纯软件模式的，它尤其是特别依赖 TPM ，你不给他 TPM 他虽然也工作但很明显是不情不愿的[doge]。

然后 bitlocker 存在一个“暂停保护”模式，我印象里是把 VMK 明文直接写到盘上了。

之所以会有这个模式，其实就是因为考虑 TPM 跟固件绑定，可能升级个 BIOS 说不定 TPM 就重置了，然后就不能自动解密了（这个时候就全指望恢复密钥也就是数字密码了，但这个密码很长输入起来很麻烦）

为了优化用户体验，我印象里系统自动更新时，是有可能自动让 bitlocker 进入暂停保护模式的。

于是，在我个人看来，这个时候是可能存在明文 VMK 被主控翻译层遮蔽而没能抹除销毁的隐患的。

但我一直都很疑惑，好像真正的专业人士，学术界，或者微软自己，可能更早会关注到这个问题？但我大致在网上搜过几次没搜到什么相关的内容。

（抱歉 at 一下我心目中的一位佬 @geelaw ）