館務速報  新貨到  知識櫥窗  贈書芳名錄  服務成果  佳文賞析  人物特寫
 

►►高大首頁 ►►本館首頁  ►►歷期通訊 ►►回首頁

 
 
  [ 檔案救援與銷毀 ]        [ 圖資館資料庫簡介 ]        [ 資安訊息彙編 ]
 
檔案救援與銷毀
林憲民

  您有過刪錯檔案的經驗嗎?您遇過相機記憶卡中的照片或是隨身碟的檔案不能讀取的情形嗎?清除資源回收筒後或是直接按Shift+Delete刪掉的檔案就一去不回了嗎?相機內的照片很重要又沒辦法重拍該怎麼辦?若檔案刪掉後還能還原回來,那真的要刪除一些機密檔案、隱私資料或要淘汰舊硬碟時,如何確保資料能夠完全刪除,才不會被有心人士將檔案還原進而被竊取機密呢?

一、檔案救援

  當檔案誤刪或硬碟無法讀取時該如何處理呢?1. 若資料不重要那刪了就刪了吧,算是省點空間好了。2. 若平時就有進行備份,直接將備份資料還原過來比較省事。3. 若無備份而資料又很重要,重要到要您散盡千金也不惜的話,請直接連絡專門的救援廠商 協助處理。4. 若資料很重要又無備份且銀彈不足,或是資料有點重要但又不到值得花錢救回來的程度,這時候就可下載免費的救援軟體試試能否救回。

  前三項其實沒什麼好說的,最多就是補上一句請平時做好備份工作,只是常常都是有備份的沒事,還沒備份的就出狀況了。所以通常我們遇到的都是第四種情形,理論上只要檔案所在的磁區尚未被覆蓋或是有硬體上的實體破壞(如實體壞軌),救回來的機率還是很大的;這是因為作業系統為了執行效率和有利於回復,在刪除檔案時,通常只把檔案從檔案資料表(File System Table,一個能列出您的電腦有哪些有效檔案與存放在硬碟位置的清單)中移除,檔案本身資料很有可能還存在硬碟中,一直到有新的檔案資料在硬碟上覆蓋它才算是消失。因此,想要救回誤刪的檔案最重要的就是要避免再有檔案寫入覆蓋到檔案所在磁區,除了不再存檔案到該邏輯分割區(Partition)外,也要避免系統去更到該分割區(例如背景執行的磁碟重組程式),若是系統碟的話最好直接關機,將硬碟接到別台電腦或用救援光碟或是用WinPE之類的LiveCD或US開機進行救援,以減少磁區被覆蓋的機會,進而增加救援成功機率;而還原的檔案記得要存到其他的儲存裝置或是分割區才不會覆蓋到還沒救援的檔案喔(大部份的軟體也都不會讓您還原到同一分割區啦)。

  以下介紹幾款免費的檔案救援軟體(以軟體名稱排序),詳細的授權方式請看各軟體的授權說明,通常都是個人、非商業使用免費:

1. DataRecovery

支援修復NTFS壓縮檔案及EFS加密檔案;提供檔案粉碎(wipe out)功能;可從軟碟機執行;可搜尋局部檔名;可救援整個資料夾內的檔案;無須安裝。

2. FreeUndelete

支援NTFSFAT32FAT16、支援VISTA

3. Glary Undelete

支援FATNTFSNTFS + EFS檔案系統;支援NTFS內壓縮過、離散及加密檔案的復原;能反刪除可抽取裝置的檔案(如隨身碟、記憶卡);可以依照檔名、檔案狀態、日期、大小來過濾。

 
4. NTFS Undelete

可救援硬碟中被刪除的檔案;提供含有NTFS Undelete軟體的救援光碟下載(ISO映像檔)。只要在別台電腦燒錄成光碟,即可直接以該光碟開機來進行救援工作。如果你誤刪的檔案不在系統磁碟(開機碟),可以使用Windows安裝版進行安裝與修復。

 
5. Pandora Recovery

可以讓使用者在清除回收筒、Shift + DeleteDOS指令下刪除的檔案可以在軟體中被救回來,支援NTFSFAT兩種磁碟格式,封存檔案、隱藏檔案、加密檔案以及壓縮檔案都能還原。 

 
6. PC INSPECTOR™ File Recovery 4.x

即使開機磁區或FAT表已經被刪除或損毀的情況下,也能自動搜尋分割表(NTFS下無此功能);按照原始的日期及時間恢復檔案;支援網路磁碟機的檔案救援;救援檔頭已經損毀的檔案。

 
7. PhotoRec

支援DosWindowsLinuxMac OS X等作業系統;支援FATNTFSEXT2/EXT3HFS+等檔案系統;可救援硬碟、光碟或記憶卡內被刪除的檔案,即使檔案系統損壞或被重新格式化過也可救援。

 
8. Recover Files

有安裝版與可攜版兩種;支援Windows 9598MeNT2000XP2003Vista;支援所有的NTFSFAT分割區。

9. Recuva

可救援從「資源回收筒」移除的檔案 ;可救援隨身碟、記憶卡、MP3隨身聽裡面被刪除的檔案;救回因為系統當機、病毒或臭蟲而被刪除的檔案。

10. Restoration

免安裝即可執行,支援VISTA

11. Undelete Plus

可救援從「資源回收筒」移除的檔案;可救回在Windows中按下Shift + Delete刪除的檔案;可救回在命令列模式刪除的檔案;可救援記憶卡裡的檔案。

 
  另外,也有要花點小錢的軟體(以軟體名稱排序):

1.BadCopy Pro

adCopy Pro 是一個可以專門修復你各式各樣的媒介所儲存檔案,尤其是當該檔案已損壞時更是一個修復的利器。

2.FinalData

有試用版可下載,試用版每次只能復原一個檔案。   FinalData可以復原你的檔案,就算檔案配置表、開機磁區損毀都沒有問題,甚至不需要事前安裝,也可以發揮救援的效果喔。FinalData只要四個步驟,救回你所有的檔案,支援雙位元檔案系統。

3.Ontrack EasyRecovery Professioanl

多元化資料救援軟體。EasyRecovery 是世界著名資料恢復公司 Ontrack 的技術傑作。是一個威力非常強大的硬碟資料恢復工具。能夠幫你恢復丟失的資料以及重建檔系統。專業版囊括了磁片診斷、資料恢復、檔修復、E-mail 修復等全部 4 大類目 19 個專案的各種資料檔案修復和磁片診斷方案。

 
4.R-Studio

有中文版;可復原沒有進資源回收筒而被直接刪除的檔案,或者當資源回收筒被清空時的檔案;可復原因病毒攻擊或電源故障被刪除的檔案;可復原檔案分區被重新格式化後的檔案(甚至是不同的檔案系統);可復原硬碟上的分區結構被改變或損害時的檔案(在這種情況下,R-Studio工具可以掃描硬碟,嘗試去找到以前存在的分區並從找到的分區復原檔案。);可復原有壞磁區的硬碟的檔案(R-Studio 資料復原軟體首先複製整個磁片或者部分磁片內容到一個鏡像檔案中,然後再處理該鏡像檔案。當新的壞磁區不斷出現在硬碟上時,這一處理方式尤為實用,其餘資訊必須立即儲存。)

  以上軟體,請恕筆者無法一一深入介紹,每個產品都有其強調的部份,也有其適用的範圍,到底哪一套軟體救援的機會較大,只能留待各位有機會試用時再比較了,當然最好是都沒有用到的機會啦。而根據筆者使用的經驗,在一般情形下免費軟體其實就夠用了,大部份的情形都能救回誤刪的檔案。少數特殊情形,商用軟體也不見得就能救回消失的資料。若伴有硬體故障的情形,可能還是請專業的救援廠商協助會是較理想的方式。當然,為了要確保資料的安全,備份才是最基本的資料保護方式,不此在操作不當或是硬碟出問題時,值得依賴的最後防線;建立良好的備份機制,才是解決這類問題最釜底抽薪的方法。

 二、檔案銷毀

  看了前段的說明後,我們了解到檔案刪掉後還是有被救回來的機會,那真的要刪除一些機密、隱私資料或在淘汰舊硬碟時,如何確保資料能夠完全刪除,不會被有心人士將檔案還原呢?其實最有效的方法就是進行實體破壞,不然就是要進行多次重複寫入這些儲存磁區以覆蓋機密檔案,若只是要銷毀部份檔案當然只能用後者的方式了。

  但重複寫入大量資料其實滿累人的,且也無法保證能夠確實的覆蓋到要保密的資料部份,若一次淘汰大量個人電腦硬碟,管理人員要逐一格式化這些硬碟,也會花費不少時間,更何況,功能稍強大的資料救援軟體,還是可以掃描出數次磁區的檔案覆寫記錄。如果你只是想要刪除某些重要檔案,而不想格式化整臺硬碟,其實透過許多小程式,可以幫你徹底清除。

  這些軟體應用了許多檔案銷毀標準(如下表),例如,合乎美國國防部檔案銷毀標準的「DoD 5220-22.M」,銷毀時會經過3次亂數清除與磁碟複寫的程序,就是定義為需要連續7次重複寫入磁區;或是最高銷毀等級,重複寫入達35次的「Guttman」,它們都是為了確保徹底銷毀檔案而設立的標準。

檔案銷毀標準一覽

名稱

說明

複寫次數

DOD 5220-22-M

美國國防部使用的檔案銷毀技術

3

German VISITR Standard

德國政府使用的磁碟刪除技術

7

Bruce Schneier's algorithm

由資訊安全專家Bruce Schneier提出的檔案銷毀標準

7

Peter Gutmann's Algorithm

Peter GutmannColin Plumb提出的檔案銷毀標準,覆寫等級最高。

35

RCMP DSX Methode 

加拿大皇家騎警隊(RCMP)公布的檔案銷毀標準,是加拿大官方所使用的檔案銷毀技術。

3次覆寫與3次驗證覆寫

  以下介紹幾款免費的檔案銷毀軟體,至於要收費的銷毀軟體個人是持保留態度的,因我目前還沒遇到需要刪除資料並保留儲存裝置另做他用的情形,通常都是儲存裝置壞了不得不報廢,此時也別用軟體去銷毀了,個人比較相信起子及榔頭的合作,了不起再加一筒水就解決了,所以在此就僅介紹免費的囉(以軟體名稱排序)。

1.CBL Data Shredder

Data Shredder功能比較簡單,主要在於清除整個磁碟或分割磁區,便於管理者一次抹除大量的硬碟檔案。它也能選擇DoD 5220.22-MGutmann,以及RMCP DSX等多種不同的複寫標準,也可以自訂覆寫次數。它可以在Windows XPDOS作業系統下執行,在DOS下能夠透過軟碟片或光碟開機,執行Data Shredder程式,以便直接抹除硬碟內的所有檔案,但無法指定銷毀單一檔案或資料夾。

2.DeleteOnClick

DeleteOnClick 是一款免費的檔案碎紙機工具,在安裝後,它會於滑鼠右鍵選單裡新增一個名為「Securely Delete」的項目,往後當你想要徹底清除某一個檔案時,只需要透過這個選項,就能夠完全把該檔案移除,不被救援工具來回復囉!

3.Eraser

Eraser 是一套開放原始碼的安全防護工具,它刪除檔案的方式是把原來存在硬碟上的檔案資料,以覆寫方式重複地把一堆亂數寫入在同一範圍,以後就算有技術人員使用儀器來閱讀哪部份的硬碟,能取出的資料也是沒有用的資料。Eraser目前只能在Windows作業系統上執行,執行方法相當便利。

 
4.File Shredder

支援多種資料銷毀標準,不僅可以刪除單一檔案或資料夾,也可清除無用檔案,騰出硬碟空間。具備5種不同的檔案覆寫等級,包含簡單的單次與兩次複寫,以及合乎美國國防部標準的「DoD 5220-22.M」,或是7次複寫的「NSA」與35次複寫的最高粉碎等級「Guttman」。

 
5.Freeraser

有免安裝版本,你可以放進隨身碟隨身攜帶,並在其它Windows電腦環境幫你執行徹底清除機密資料的工作。有三種預設的銷毀等級(依序增加銷毀的徹底程度,不過也會增加銷毀時間):Ⅰ. a fast destruction (standard 1-round filling of random data)Ⅱ. a forced destruction (3 rounds of filling according to DoD 5220.22M standard)Ⅲ. an ultimate destruction (35 rounds of filling with data according to Guttman algorithm)

 
6.Rumie

這是一套操作相當簡單的綠色軟體,它不用安裝,下載後只要解壓縮,就能直接使用。不過它的功能也相當陽春,一次只能清除一個檔案,沒有辦法刪除整個資料夾或抹除整臺硬碟。

  最後,若以抽象的方式說明原理的話,在電腦裡可以讀取一個檔案,其實是有一個類似目錄的「索引」指向該檔案在硬碟內的「實體位置」,這些實體位置是一個一個的Block,當使用一般的方式刪除檔案時,其實只是把索引移除而已,但是一個個Block組成的檔案其實還在硬碟內原本的位置,所以這些刪除後看不見的檔案若利用一些救援工具還是可以還原回來。這樣子的設計易於救援檔案,但同時亦造成資料外洩的可能,因此對於機密性檔案若要徹底刪除,記得要勤奮點多做一道銷毀的手續喔。

參考資料:

  1. 8 Free Data Recovery Software

  2. 免費檔案救援軟體大補帖,一次十帖給你大大滿足

  3. 該怎麼完全刪除檔案,才不會造成資料外洩?

  4. 如何徹底刪除Windows上的檔案

▲TOP
 
圖資館資料庫簡介
Cambridge Companions Online(CCO)電子書
顏琳雅

資料類型:

電子書(PDF檔)

語文別

英文

 
主題範圍:

人文與藝術

 
收錄年代:

1991

 
使用方法:

校內毋需帳號密碼。

校外使用需先通過校外連線認證 ( http://ezproxy.nuk.edu.tw/login ) 

 
簡介說明:

  Cambridge Companions Online(簡稱CCO)提供許多文學、哲學、宗教及文化研究等主題的電子書,為從事人文學科研究的重要資料來源。本系統內容來自250個以上的合作單位,超過2千篇以上之文章,包含作者、藝術家、哲學家及專題介紹,透過專業的論述以提供系統化的評論。此外,亦提供年表、詳盡書目資訊及閱讀指南等資料,協助讀者進一步查詢與學習。收錄範圍自19912008止,共計 286本全文電子書。

 
內容

本系統分二  本系統分二大專輯,分別為The Cambridge Companions Complete CollectionShakespeare Survey,前者又分為The Cambridge Companions to Literature and ClassicsThe Cambridge Companions to Philosophy, Religion and Culture二個分輯,簡介如下。

一、The Cambridge Companions to Literature and Classics 文學與古典文學專輯

  此專輯提供超過1,500篇散文,為研究者及學生提供有關於文學及古典文學作品的主要作者、時間與形式的相關資訊。範圍涵蓋古英語文學,如:維多利亞小說及文學流派(現代主義或希臘悲劇),可讓學生完整地掌握該文學背景資料中政治、社會、宗教和藝術的關係。

二、The Cambridge Companions to Philosophy, Religion and Culture 哲學、宗教和文化專輯

  此專輯主題與人物自Plato(柏拉圖)Knat(康德,西方哲學大師)Habermas(哈伯瑪斯)、哲學運動如蘇格蘭啟蒙運動或德國維心論皆包含在內。收錄哲學、宗教與文化相關散文1100篇以上。

 
操作簡介:

  本系統提供基本及進階二種檢索模式,後者提供書名、作者、全文等欄位以備讀者進行更精確之檢索。在檢索結果部分,系統除提供清單外,亦自動將結果歸入各書名中,讀者可快速查檢同一書的相關資料。系統提供RIStextCSV三種引文輸出格式,讀者可依需求自行選擇,全文下載需分章節各別下載或列印,系統無法提供全書或多本書一次下載之功能。

 

圖一 CCO檢索畫面 (點圖放大)

▲TOP
資安訊息彙編

趙志宏、胡世澤

  隨著資訊科技的發達,網路及通信環境蓬勃發展,不但帶給人類急速而巨大的衝擊,也改變了人類生活模式,然而隨著資訊科技所帶來的便利,也引發不少令人擔憂的資通安全問題。使用者在享受資訊網路所帶來便利性的同時,也開始遭受各類網路不安全事件的困擾與威脅,例如:病毒蠕蟲、阻斷服務式攻擊、駭客入侵、網路釣魚、垃圾郵件及間諜軟體等各式各樣的威脅在網際網路上層出不窮,平均每幾秒鐘世界上就有一起資安事件的發生,然而多數的資安事件有可能是因為電腦本身作業系統或是應用程式的安全漏洞,導致資安事件的發生,本文節錄9812月份與使用者較為切身相關的安全漏洞議題,期望使用者在使用便利的電腦系統時,也須一併注意安全漏洞的更新,防患資安事件於未然。

 WordPad文字轉換程式弱點零時差攻擊手法通告

內容說明

  技服中心近期發現駭客新型態的攻擊手法,透過微軟WordPad 文字轉換程式的弱點,可能會允許遠端執行程式碼,成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。

  此類攻擊之檔案類型可能為 .doc .rtf ,系統會預設使用Microsoft Office Word進行開啟文件,因此不會遭受此弱點之影響。但攻擊者可以重新命名惡意檔案以 Windows Write (.wri) 為副檔名,使系統仍會使用 WordPad開啟檔案,請各單位多加留意。

影響平台

Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2

影響等級

建議措施

1. 請勿開啟未受確認之電子郵件附件檔案。
2.
此弱點目前尚待廠商提供修補程式。

參考資料

微軟安全性公告資訊網址:
http://www.microsoft.com/taiwan/technet/security/advisory/960906.mspx

 Adobe Reader/ Adobe Acrobat 緩衝區溢位弱點

內容說明

  技術服務中心於近日發現,駭客利用Adobe ReaderAcrobat的重大弱點,在PDF文件中使用惡意的Javascript。當使用者開啟這類PDF文件時,可能於受攻擊成功後遭植入惡意程式,攻擊者將可控制受害系統執行任意惡意行為。在少數情況下,開啟該類惡意PDF檔案可能造成Adobe Reader/Adobe Acrobat程式出錯而無法正常執行,若於開啟某PDF檔時造成程式出錯,該PDF檔有可能是惡意PDF檔。

  本中心已發現使用該弱點之惡意PDF文件,經由電子郵件進行攻擊。目前Adobe尚未修補此弱點,建議使用者

  參照以下建議措施停用Javascript功能,來防堵這類的攻擊手法。

影響平台

Adobe Reader 9.0 及 更舊版本
Adobe Acrobat Standard
ProPro Extended 9 及 更舊版本

影響等級

建議措施

1.點選編輯->偏好設定->JavaScript 將 「啟用Acrobat Javascript」取消核選
2.
尚可參考US-CERT建議,停止瀏覽器自動開啟PDF檔,請參閱參考資料。
3.
此弱點目前尚待廠商提供修補程式,預計於3/11後提供更新程式,屆時請注意更新。
4.
請勿開啟未受確認之電子郵件附件檔案。

參考資料

Adobe Security bulletin
http://www.adobe.com/support/security/advisories/apsa09-01.html

US-CERT
http://www.kb.cert.org/vuls/id/905281 

▲TOP
 
 
 
All Rights Reserved Copyright(C) NUKLIC 2009E
dited by Mikacherub