Scofield的硬盘 由《越狱》想到的

这里要讲的是第一集所埋下的伏笔，Scofield把他PC的硬盘拆下扔到了他家楼下的河里，到了第二季，那个追杀他的FBI探员Mahone意识到这一

点，于是在河床打捞到了Scofield的硬盘，并恢复了许多重要数据，这里引起了我的注意：
　　类似的事真实情况中也有，即追捕马加爵的过程中，刑警为了掌握其行踪，于是把他宿舍电脑的硬盘拆下进行分析，当时在CCAV上看到一

个节目，是讲如何破案的，几位砖家义正言辞的说，爵爷犯事儿之后用电脑查了有关于海南省的旅游和天气等情况，然后丧心病狂地把硬盘格

式化了五遍，最后专家通过高科技手段从硬盘中提取了爵爷浏览器的访问历史，最后果然在海南将其一举抓获……

“狡猾的马加爵甚至对硬盘格式化了五次之多，可是技术人员还是从中恢复了大部分数据，从而了解到马加爵作案前上网查了大量关于三亚的

旅游资料，对其最终落网起了极大的促进作用”，看到这里时我顿时不屑于称其为“狡猾”，因为普通格式化（高级格式化）只是重新建立文

件分配表，在每个文件前标记“已删”，除非重新写入的数据覆盖，否则根本不会真正删除数据……

砖家们大快人心的话语让年少的我心潮澎湃了一次又一次，久久不能平静，想不到被格式化五次的硬盘竟然也能恢复数据，这真是太神奇了，

这简直比黑客帝国还要牛 B啊！！！直到多年以后，我对硬盘中文件的存储方式有了一定的了解，才发现其实事情远没我想象得复杂，或者说

我也可以当砖家了。我相信，并不是每个人都像我一样知道如何相对安全地删除数据。至少有一个人就不知道，结果他变得更出名了，他叫陈

冠希。

相信大家对冠希是既憎恶又嫉妒，不过我们先给他点儿时间，先解答一下爵爷的困惑。“生命的诀择”是一篇著名的高考作文题目，不知道是

不是爵爷高考的那年，但是在真正诀择的时候，毫无疑问他选错了。遥想爵爷当年，看着硬盘分区被格式化了再格式化，再再格式化，心里面

一定很爽，他觉得他从此以后就可以远离这个人性扭曲的社会，可以到天涯海角去逍遥快活……而他没有想到的是，在他憧憬未来的时候，硬

盘上那些会让他悲伤的数据并没有受到丝毫的损坏。

为什么呢？我尽量把原理讲得直白一些，以免让等待阿希的人觉得太枯燥。硬盘分区上有两块区域让我们感兴趣，一个是文件的数据本身，另

一个是这个文件的索引（可以理解为文件的指针）。那又为什么要有索引呢，这很简单，各个文件实际上散乱地储存在硬盘当中的，而我们看

到的却是它们在不同的文件夹中，呈树型状，这是因为对文件的一些简单操作都是在操作文件的索引部分。比如我们把一个文件移到另一个文

件夹中，这个文件的数据在硬盘中所处的位置并不会发生改变，而是把它的索引部分修改，使得在另一个文件夹中包含文件的索引，这就相当

于这个文件已经到了另一个文件夹。只对索引进行操作，使得简单的文件操作可以更快地执行，也能让文件的物理存储和逻辑存储分隔开来，

简化上层的处理并提高效率。当删除一个文件的时候，也只是单纯地把文件之指针去掉，文件数据仍然在硬盘中，但是它已经不被操作系统认

可了，也就是说操作系统会认为这块区域的数据是无效的，将来可能会将其它文件存储在这块磁盘区域。这就是为什么建立一个文件要比删除

一个文件慢得多的原因，建立文件的时候要建立数据区域和索引区域，而删除只需要删除掉索引区域就可以了。

总的来说，就是每个分区都有一个文件指针的索引表，用来存储这个分区上文件的索引。这时，你会发现一些比较有趣的现象就很容易理解了

，比如你将文件拖到另一个文件夹，如果目标是同一个分区的话，那这个操作就是剪切加粘贴，如果目标是不同的分区，那这个操作就是复制

加粘贴。在同一个分区的情况下，这个分区的表可以很轻松地把索引移到加一个文件夹下（物理上，文件夹也是一个虚拟的说法，本文中暂时

不深究）。而在不同分区下，表不能索引其它分区上的数据，所以只能在另一个分区存储文件的数据并把索引添加到适当的位置。管理文件索

引与文件数据的方法形成了很多标准，这就有了FAT32，NTFS，ext3等等。

爵爷的失足并未警醒后人。从垃圾片主角到一名伟大的摄影艺术家，阿希的经历再次验证了一个深刻的道理－－没文化真可怕。他竟然直接把

拥有巨大信息熵的照片堂而皇之地放在电脑里，无论他给文件夹取的名字是叫“三个代表”还是“摇杆驱动程序”，都无法逃离人偷窥的本性

（弗洛伊德思想）。曾经有人把的片子放在十几层目录之下，且每层目录都有干扰目录，最后还是被我找出来了，方法也很简单，搜索系统中

的“*.rm*“就可以了。用Linux相对安全，如果你愿意给文件夹设置访问权限的话（\"chmod000 av/\")。阿希他不是一个人在战斗，受到的伤

害却是最大，阿娇可以很傻很天真，他只能很陈很冠希。

也许他现在暗暗发誓以后要把照片删了，那也没有用，他不会成为下一个陈冠希，却会成为下一个马加爵。也就是说，一个陈冠希倒下了，会

有千千万万个马加爵站起来！

爵爷流泪了，他伤心地发现他的格式化只是在多次清除同一块数据，也就是索引表，当砖家们分析硬盘上的数据，匹配特征字符所代表的文件

时，原来的大多数文件都可以重新恢复了。比如你可以现在以用二进制编辑器打开exe文件，是不是发现几乎所有exe文件的开头部分都是一样

的。（mp3文件也明文存储了一些音乐的信息，比如歌手，专辑等，这些信息叫做ID3。）在硬盘数据看似无意义的0101序列中匹配到这部分的

内容，就可以知道这块数据在格式化前是一个exe 文件。当然，我觉得还是bmp格式的文件数据最简单也最有意思，有兴趣的同学可以去分析分

析。更让爵爷伤心的是，砖家们甚至都不需要怎么动手，已经有一大批或优秀或拙劣的软件可以通过这种原理恢复硬盘的原始数据了。

司法取证分析 数据挖掘软件 FTK  EnCase  可以在HPA扇区、交换数据流和闲散空间中的内容找到所有的数据

残酷的世界造就了爵爷残酷的锤法，而在最后他却温柔地放过了那块其貌不扬的硬盘，如果爵爷当年把硬盘也砸个粉碎，他现在或许已经成为

一名行为艺术家或是哲学家了，也或许他的碎盘法能给阿希们一个启示。往者不可追，我们只能让自己学会如何避免成为下一个爵爷，下一个

阿希。除了马家锤法这种残酷而又有效的方法，还有很多其它的不伤害硬盘的方法可以保证个人数据。归根结底就是要把这些文件的数据彻底

覆盖掉。在内网卖电脑的同学要注意了哦，我同学以前在内网买过一个电脑，D盘里全是他女朋友的相片和资料，E盘和F盘都是充满了东瀛风情

的异国电影。需要的话，大概有以下四种方法：

最没技术含量的方法，文件粉碎机法，某些软件提供文件粉碎功能，不过如果那是可恢复的转码方式，那后果是不可想象的。linux有一个命令

也可以执行此操作，因为是开源的，所以比较安全。

最强迫症的方法，硬盘的低级格式化。低级格式化不是通常所说的格式化，而是将磁盘物理上的格式化。基本上就意味着这块硬盘和出厂的时

候一样了。会有物理损耗，不推荐使用。

最无聊的方法，直接覆盖法。想象一下，如果爵爷把所有文件删除之后，在硬盘里下载大量的韩国电视剧或是Tokyo-Cold系列，让砖家们看两

个月再说。缺点是精度不易把握且容易沉醉不知归路。

最有政治觉悟的方法。深入学习马列主义，毛泽东思想，邓小平理论，江泽民的“三个代表”伟大思想，胡 锦 涛的“八荣八耻”，习近平的“

我的128点意见“……自觉抵御腐朽的资产阶级享乐主义思想，为共产主义事业奋斗终身。不知不觉，你的电脑中就不会有什么见不得人的东西

了，附加作用是可以到学生会和公管会（即公共厕所管理会）任职！

言归正传，我并不希望大家有和阿希相同的嗜好，只是想告诉大家，尤其是和阿希差不多的菜鸟们，如何保护自己的私密数据。如果你觉得有

些东西不想让别人看到而又不愿删除，那除了养成良好的文件管理和权限管理习惯外，也要洁身自好，脱离低级趣味。另外，不要相信网络的

安全性，也不要相信那些你所不知道的东西。

加密软件？PGP truecrypt  WinZip WinRAR........

在超级计算机 网络分步式密码破译软件 DNA (Distributed Network Attack)和Rainbow Tables 以及硬件加速器配合下即便是30 40位密码都

不堪一击 何况掌握着强大计算能力的强力机构
想想NSA 能源部 IBM 总参.....  PGP truecrypt一样不安全

Rainbow Tables是预先计算的暴力破解，可以在几分钟内破解40位及以下的密码


这个教训我们销毁整个硬盘的数据应该用低格……
　　?
　　这里再系统介绍一下低格吧，一般对低格的印象便是全部数据清零。后来才知道低格也分好多种，下面列出低格可能进行的几项工作：
　　A. 对扇区清零和重写校验值
　　低格过程中将每个扇区的所有字节全部置零，并将每个扇区的校验值也写回初始值，这样可以将部分缺陷纠正过来。譬如，由于扇区数据

与该扇区的校验值不对应，通常就被报告为校验错误（ECC Error）。如果并非由于磁介质损伤，清零后就很有可能将扇区数据与该扇区的校验

值重新对应起来，而达到“修复”该扇区的功效。这是每种低格工具和每种硬盘的低格过程最基本的操作内容，同时这也是为什么通过低格能

“修复硬盘大量坏道”的基本原因。另外，DM中的Zero Fill（清零）操作与IBM DFT工具中的Erase操作，也有同样的功效。
　　B. 对扇区的标识信息重写
　　在多年以前使用的老式硬盘（如采用ST506接口的硬盘），需要在低格过程中重写每个扇区的标识（ID）信息和某些保留磁道的其他一些信

息，当时低格工具都必须有这样的功能。但现在的硬盘结构已经大不一样，如果再使用多年前的工具来做低格会导致许多令人痛苦的意外。难

怪经常有人在痛苦地高呼：“危险！切勿低格硬盘！我的硬盘已经毁于低格！”
　　C. 对扇区进行读写检查，并尝试替换缺陷扇区
　　有些低格工具会对每个扇区进行读写检查，如果发现在读过程或写过程出错，就认为该扇区为缺陷扇区。然后，调用通用的自动替换扇区

（Automatic reallocation sector）指令，尝试对该扇区进行替换，也可以达到“修复”的功效。
　　D. 对所有物理扇区进行重新编号
　　编号的依据是P-list中的记录及区段分配参数（该参数决定各个磁道划分的扇区数），经过编号后，每个扇区都分配到一个特定的标识信

息（ID）。编号时，会自动跳过P-list中所记录的缺陷扇区，使用户无法访问到那些缺陷扇区（用户不必在乎永远用不到的地方的好坏）。如

果这个过程半途而废，有可能导致部分甚至所有扇区被报告为标识不对（Sector ID not found, IDNF）。要特别注意的是，这个编号过程是根

据真正的物理参数来进行的，如果某些低格工具按逻辑参数（以 16heads 63sector为最典型）来进行低格，是不可能进行这样的操作。
　　E. 写磁道伺服信息，对所有磁道进行重新编号
　　有些硬盘允许将每个磁道的伺服信息重写，并给磁道重新赋予一个编号。编号依据P-list或TS记录来跳过缺陷磁道（defect track）,使用

户无法访问（即永远不必使用）这些缺陷磁道。这个操作也是根据真正的物理参数来进行。
　　F. 写状态参数，并修改特定参数
　　有些硬盘会有一个状态参数，记录着低格过程是否正常结束，如果不是正常结束低格，会导致整个硬盘拒绝读写操作，这个参数以富士通

IDE硬盘和希捷SCSI硬盘为典型。有些硬盘还可能根据低格过程的记录改写某些参数。
　　?
　　下面我们来看看一些低格工具做了些什么操作：
　　1. DM中的Low level format
　　进行了A和B操作。速度较快，极少损坏硬盘，但修复效果不明显。
　　2. Lformat
　　进行了A、B、C操作。由于同时进行了读写检查，操作速度较慢，可以替换部分缺陷扇区。但其使用的是逻辑参数，所以不可能进行D、E和

F的操作。遇到IDNF错误或伺服错误时很难通过，半途会中断。
　　3. SCSI卡中的低格工具
　　由于大部SCSI硬盘指令集通用，该工具可以对部分SCSI硬盘进行A、B、C、D、F操作，对一部分SCSI硬盘（如希捷）修复作用明显。遇到缺

陷磁道无法通过。同时也由于自动替换功能，检查到的缺陷数据恢复超过G-list限度时将半途结束，硬盘进入拒绝读写状态。
　　4. 专业的低格工具
　　一般进行A、B、D、E、F操作。通常配合伺服测试功能（找出缺陷磁道记入TS），介质测试功能（找出缺陷扇区记入P-list），使用的是厂

家设定的低格程序（通常存放在BIOS或某一个特定参数模块中），自动调用相关参数进行低格。一般不对缺陷扇区进行替换操作。低格完成后

会将许多性能参数设定为刚出厂的状态。
　　
　　讲了这么多（其实很多是查阅了相关书籍），想必大家对低格有了比较系统的认识。不错，低格是理想的数据销毁方式！不过如果只是销

毁部分数据，那可以用一些文件粉碎的工具，但如果是十分敏感的数据，为了保险起见，还是把需要保留的数据拷到其他硬盘，然后把原来的

硬盘低格。
　　?
　　Scofield没有低格，不过用了更彻底的方法：扔到河里！
　　当时我为他行动的彻底暗暗喝彩，不过到了第二季，形势的发展出人意料，FBI探员Mahone通过换位思考，直觉上认为河里应该有证据，结

果把硬盘打捞了出来！更让人吃惊的是，居然恢复了近12％的数据！
　　是的，Scofield没有低格，可是硬盘从这么高摔下楼（脆弱的盘片应该碎得差不多了吧，难道FBI喜欢玩拼图游戏？），又在河里泡了这么

久（如果是去离子水还有救，可是是河里，而且是城市中，水污染严重，想必河水中的离子浓度一定很可观，那些可怜的以磁介质记录的数据

在劫难逃！），所以我觉得这是越狱的Bug……
　　?
　　值得一提的是，在数据恢复领域，分为低、中、高端应用，中低端则不用说，是面向个人或企业的应用。而高端则是面向军方的。
　　大家知道，只要涉及军事上的研发是不计经济上的代价的，也是很少公开的，很多高精尖的技术都是落伍后才转向民用。在军方的数据恢

复是采用一种叫做“弱磁恢复”的技术，也叫“深层信号还原技术”，此技术在不少西方媒体上都有报道。美国有公司（IBM？）可在AMR的磁

头读写过六次（也有七次一说）的扇区上做数据复原。
　　大家可能不太理解其意。其实在只要是使用早年的录音机过复制过录音磁带的朋友都知道，复制过录音带中有时在播放时仔细听会有这盘

录音带中以前存储过的微小声音。深层信号数据还原技术也是类似用这个磁存储的这个特性,只要是写入信号过的的磁介质，从微观上讲都会留

下痕迹。通过专用的磁光设备，复杂的关系运算，再生覆盖前的存储数据。
　　具体的技术细节我不知道，查资料也查不到，不过似乎是真的，因为不少权威的媒体也提到过。而且原理也说得上去。之所以得不到推广

除了军事原因外还有成本高昂，因为需要在无尘实验室将硬盘的盘片取出，采用特殊设备读取。
　　?
　　但是《越狱》中那个神通广大的Mahone，居然还能从河里的硬盘恢复数据，难道有更高深的技术？
　　所以说，如果你要完全销毁数据，最好低格七次以上，然后再将硬盘拆解，将盘片碾成碎片，扔到抽水马桶冲走～～（如果是像Scofield

那样筹划越狱的话，绝对有必要）。
　　?
　　P.S.：根据我个人经验，硬盘从30cm的高度摔到木质桌子上是没事的，可是同一个硬盘（希捷4G5400转）在约1米的高度摔到水泥地面就不

那么幸运了--导致我用了一个月的光盘系统，接下来的两个月对一个200MB的硬盘精打细算……那是99年的事了。当然如果里面有重要数据还是

能在专业数据公司去恢复，因为即便盘片碎了由于摔的高度有限，拼起来也不会太麻烦

已经被覆盖数据的技术目前只有老美掌握。叫"深层弱信号读取"，是将硬盘的盘片放在专门的仪器上，用不同波长的激光读出磁介质翰森空间

中心的工程师在陈列出的哥伦比亚号残骸中发现了该设备.硬盘残骸很快被送到明尼阿波利斯的Ontrack数据恢复中心,提取仍保留在其中的一切

数据.最终, CVX实验数据恢复了99%,但由于实验结果太过复杂,研究人员不得不多花几年的时间来分离出“剪切变稀”效应.
　　
　　 Berg强调,整个实验只是在微重力条件下进行的,通过轻快的飞行来防止氙气沉淀.鉴于NASA的优先研究领域已经转移到基础研究以外,“这

项实验在很长时间内都难以复制.”这里要讲的是第一集所埋下的伏笔，Scofield把他PC的硬盘拆下扔到了他家楼下的河里，到了第二季，那个追杀他的FBI探员Mahone意识到这一

点，于是在河床打捞到了Scofield的硬盘，并恢复了许多重要数据，这里引起了我的注意：
　　类似的事真实情况中也有，即追捕马加爵的过程中，刑警为了掌握其行踪，于是把他宿舍电脑的硬盘拆下进行分析，当时在CCAV上看到一

个节目，是讲如何破案的，几位砖家义正言辞的说，爵爷犯事儿之后用电脑查了有关于海南省的旅游和天气等情况，然后丧心病狂地把硬盘格

式化了五遍，最后专家通过高科技手段从硬盘中提取了爵爷浏览器的访问历史，最后果然在海南将其一举抓获……

“狡猾的马加爵甚至对硬盘格式化了五次之多，可是技术人员还是从中恢复了大部分数据，从而了解到马加爵作案前上网查了大量关于三亚的

旅游资料，对其最终落网起了极大的促进作用”，看到这里时我顿时不屑于称其为“狡猾”，因为普通格式化（高级格式化）只是重新建立文

件分配表，在每个文件前标记“已删”，除非重新写入的数据覆盖，否则根本不会真正删除数据……

砖家们大快人心的话语让年少的我心潮澎湃了一次又一次，久久不能平静，想不到被格式化五次的硬盘竟然也能恢复数据，这真是太神奇了，

这简直比黑客帝国还要牛 B啊！！！直到多年以后，我对硬盘中文件的存储方式有了一定的了解，才发现其实事情远没我想象得复杂，或者说

我也可以当砖家了。我相信，并不是每个人都像我一样知道如何相对安全地删除数据。至少有一个人就不知道，结果他变得更出名了，他叫陈

冠希。

相信大家对冠希是既憎恶又嫉妒，不过我们先给他点儿时间，先解答一下爵爷的困惑。“生命的诀择”是一篇著名的高考作文题目，不知道是

不是爵爷高考的那年，但是在真正诀择的时候，毫无疑问他选错了。遥想爵爷当年，看着硬盘分区被格式化了再格式化，再再格式化，心里面

一定很爽，他觉得他从此以后就可以远离这个人性扭曲的社会，可以到天涯海角去逍遥快活……而他没有想到的是，在他憧憬未来的时候，硬

盘上那些会让他悲伤的数据并没有受到丝毫的损坏。

为什么呢？我尽量把原理讲得直白一些，以免让等待阿希的人觉得太枯燥。硬盘分区上有两块区域让我们感兴趣，一个是文件的数据本身，另

一个是这个文件的索引（可以理解为文件的指针）。那又为什么要有索引呢，这很简单，各个文件实际上散乱地储存在硬盘当中的，而我们看

到的却是它们在不同的文件夹中，呈树型状，这是因为对文件的一些简单操作都是在操作文件的索引部分。比如我们把一个文件移到另一个文

件夹中，这个文件的数据在硬盘中所处的位置并不会发生改变，而是把它的索引部分修改，使得在另一个文件夹中包含文件的索引，这就相当

于这个文件已经到了另一个文件夹。只对索引进行操作，使得简单的文件操作可以更快地执行，也能让文件的物理存储和逻辑存储分隔开来，

简化上层的处理并提高效率。当删除一个文件的时候，也只是单纯地把文件之指针去掉，文件数据仍然在硬盘中，但是它已经不被操作系统认

可了，也就是说操作系统会认为这块区域的数据是无效的，将来可能会将其它文件存储在这块磁盘区域。这就是为什么建立一个文件要比删除

一个文件慢得多的原因，建立文件的时候要建立数据区域和索引区域，而删除只需要删除掉索引区域就可以了。

总的来说，就是每个分区都有一个文件指针的索引表，用来存储这个分区上文件的索引。这时，你会发现一些比较有趣的现象就很容易理解了

，比如你将文件拖到另一个文件夹，如果目标是同一个分区的话，那这个操作就是剪切加粘贴，如果目标是不同的分区，那这个操作就是复制

加粘贴。在同一个分区的情况下，这个分区的表可以很轻松地把索引移到加一个文件夹下（物理上，文件夹也是一个虚拟的说法，本文中暂时

不深究）。而在不同分区下，表不能索引其它分区上的数据，所以只能在另一个分区存储文件的数据并把索引添加到适当的位置。管理文件索

引与文件数据的方法形成了很多标准，这就有了FAT32，NTFS，ext3等等。

爵爷的失足并未警醒后人。从垃圾片主角到一名伟大的摄影艺术家，阿希的经历再次验证了一个深刻的道理－－没文化真可怕。他竟然直接把

拥有巨大信息熵的照片堂而皇之地放在电脑里，无论他给文件夹取的名字是叫“三个代表”还是“摇杆驱动程序”，都无法逃离人偷窥的本性

（弗洛伊德思想）。曾经有人把的片子放在十几层目录之下，且每层目录都有干扰目录，最后还是被我找出来了，方法也很简单，搜索系统中

的“*.rm*“就可以了。用Linux相对安全，如果你愿意给文件夹设置访问权限的话（\"chmod000 av/\")。阿希他不是一个人在战斗，受到的伤

害却是最大，阿娇可以很傻很天真，他只能很陈很冠希。

也许他现在暗暗发誓以后要把照片删了，那也没有用，他不会成为下一个陈冠希，却会成为下一个马加爵。也就是说，一个陈冠希倒下了，会

有千千万万个马加爵站起来！

爵爷流泪了，他伤心地发现他的格式化只是在多次清除同一块数据，也就是索引表，当砖家们分析硬盘上的数据，匹配特征字符所代表的文件

时，原来的大多数文件都可以重新恢复了。比如你可以现在以用二进制编辑器打开exe文件，是不是发现几乎所有exe文件的开头部分都是一样

的。（mp3文件也明文存储了一些音乐的信息，比如歌手，专辑等，这些信息叫做ID3。）在硬盘数据看似无意义的0101序列中匹配到这部分的

内容，就可以知道这块数据在格式化前是一个exe 文件。当然，我觉得还是bmp格式的文件数据最简单也最有意思，有兴趣的同学可以去分析分

析。更让爵爷伤心的是，砖家们甚至都不需要怎么动手，已经有一大批或优秀或拙劣的软件可以通过这种原理恢复硬盘的原始数据了。

司法取证分析 数据挖掘软件 FTK  EnCase  可以在HPA扇区、交换数据流和闲散空间中的内容找到所有的数据

残酷的世界造就了爵爷残酷的锤法，而在最后他却温柔地放过了那块其貌不扬的硬盘，如果爵爷当年把硬盘也砸个粉碎，他现在或许已经成为

一名行为艺术家或是哲学家了，也或许他的碎盘法能给阿希们一个启示。往者不可追，我们只能让自己学会如何避免成为下一个爵爷，下一个

阿希。除了马家锤法这种残酷而又有效的方法，还有很多其它的不伤害硬盘的方法可以保证个人数据。归根结底就是要把这些文件的数据彻底

覆盖掉。在内网卖电脑的同学要注意了哦，我同学以前在内网买过一个电脑，D盘里全是他女朋友的相片和资料，E盘和F盘都是充满了东瀛风情

的异国电影。需要的话，大概有以下四种方法：

最没技术含量的方法，文件粉碎机法，某些软件提供文件粉碎功能，不过如果那是可恢复的转码方式，那后果是不可想象的。linux有一个命令

也可以执行此操作，因为是开源的，所以比较安全。

最强迫症的方法，硬盘的低级格式化。低级格式化不是通常所说的格式化，而是将磁盘物理上的格式化。基本上就意味着这块硬盘和出厂的时

候一样了。会有物理损耗，不推荐使用。

最无聊的方法，直接覆盖法。想象一下，如果爵爷把所有文件删除之后，在硬盘里下载大量的韩国电视剧或是Tokyo-Cold系列，让砖家们看两

个月再说。缺点是精度不易把握且容易沉醉不知归路。

最有政治觉悟的方法。深入学习马列主义，毛泽东思想，邓小平理论，江泽民的“三个代表”伟大思想，胡 锦 涛的“八荣八耻”，习近平的“

我的128点意见“……自觉抵御腐朽的资产阶级享乐主义思想，为共产主义事业奋斗终身。不知不觉，你的电脑中就不会有什么见不得人的东西

了，附加作用是可以到学生会和公管会（即公共厕所管理会）任职！

言归正传，我并不希望大家有和阿希相同的嗜好，只是想告诉大家，尤其是和阿希差不多的菜鸟们，如何保护自己的私密数据。如果你觉得有

些东西不想让别人看到而又不愿删除，那除了养成良好的文件管理和权限管理习惯外，也要洁身自好，脱离低级趣味。另外，不要相信网络的

安全性，也不要相信那些你所不知道的东西。

加密软件？PGP truecrypt  WinZip WinRAR........

在超级计算机 网络分步式密码破译软件 DNA (Distributed Network Attack)和Rainbow Tables 以及硬件加速器配合下即便是30 40位密码都

不堪一击 何况掌握着强大计算能力的强力机构
想想NSA 能源部 IBM 总参.....  PGP truecrypt一样不安全

Rainbow Tables是预先计算的暴力破解，可以在几分钟内破解40位及以下的密码


这个教训我们销毁整个硬盘的数据应该用低格……
　　?
　　这里再系统介绍一下低格吧，一般对低格的印象便是全部数据清零。后来才知道低格也分好多种，下面列出低格可能进行的几项工作：
　　A. 对扇区清零和重写校验值
　　低格过程中将每个扇区的所有字节全部置零，并将每个扇区的校验值也写回初始值，这样可以将部分缺陷纠正过来。譬如，由于扇区数据

与该扇区的校验值不对应，通常就被报告为校验错误（ECC Error）。如果并非由于磁介质损伤，清零后就很有可能将扇区数据与该扇区的校验

值重新对应起来，而达到“修复”该扇区的功效。这是每种低格工具和每种硬盘的低格过程最基本的操作内容，同时这也是为什么通过低格能

“修复硬盘大量坏道”的基本原因。另外，DM中的Zero Fill（清零）操作与IBM DFT工具中的Erase操作，也有同样的功效。
　　B. 对扇区的标识信息重写
　　在多年以前使用的老式硬盘（如采用ST506接口的硬盘），需要在低格过程中重写每个扇区的标识（ID）信息和某些保留磁道的其他一些信

息，当时低格工具都必须有这样的功能。但现在的硬盘结构已经大不一样，如果再使用多年前的工具来做低格会导致许多令人痛苦的意外。难

怪经常有人在痛苦地高呼：“危险！切勿低格硬盘！我的硬盘已经毁于低格！”
　　C. 对扇区进行读写检查，并尝试替换缺陷扇区
　　有些低格工具会对每个扇区进行读写检查，如果发现在读过程或写过程出错，就认为该扇区为缺陷扇区。然后，调用通用的自动替换扇区

（Automatic reallocation sector）指令，尝试对该扇区进行替换，也可以达到“修复”的功效。
　　D. 对所有物理扇区进行重新编号
　　编号的依据是P-list中的记录及区段分配参数（该参数决定各个磁道划分的扇区数），经过编号后，每个扇区都分配到一个特定的标识信

息（ID）。编号时，会自动跳过P-list中所记录的缺陷扇区，使用户无法访问到那些缺陷扇区（用户不必在乎永远用不到的地方的好坏）。如

果这个过程半途而废，有可能导致部分甚至所有扇区被报告为标识不对（Sector ID not found, IDNF）。要特别注意的是，这个编号过程是根

据真正的物理参数来进行的，如果某些低格工具按逻辑参数（以 16heads 63sector为最典型）来进行低格，是不可能进行这样的操作。
　　E. 写磁道伺服信息，对所有磁道进行重新编号
　　有些硬盘允许将每个磁道的伺服信息重写，并给磁道重新赋予一个编号。编号依据P-list或TS记录来跳过缺陷磁道（defect track）,使用

户无法访问（即永远不必使用）这些缺陷磁道。这个操作也是根据真正的物理参数来进行。
　　F. 写状态参数，并修改特定参数
　　有些硬盘会有一个状态参数，记录着低格过程是否正常结束，如果不是正常结束低格，会导致整个硬盘拒绝读写操作，这个参数以富士通

IDE硬盘和希捷SCSI硬盘为典型。有些硬盘还可能根据低格过程的记录改写某些参数。
　　?
　　下面我们来看看一些低格工具做了些什么操作：
　　1. DM中的Low level format
　　进行了A和B操作。速度较快，极少损坏硬盘，但修复效果不明显。
　　2. Lformat
　　进行了A、B、C操作。由于同时进行了读写检查，操作速度较慢，可以替换部分缺陷扇区。但其使用的是逻辑参数，所以不可能进行D、E和

F的操作。遇到IDNF错误或伺服错误时很难通过，半途会中断。
　　3. SCSI卡中的低格工具
　　由于大部SCSI硬盘指令集通用，该工具可以对部分SCSI硬盘进行A、B、C、D、F操作，对一部分SCSI硬盘（如希捷）修复作用明显。遇到缺

陷磁道无法通过。同时也由于自动替换功能，检查到的缺陷数据恢复超过G-list限度时将半途结束，硬盘进入拒绝读写状态。
　　4. 专业的低格工具
　　一般进行A、B、D、E、F操作。通常配合伺服测试功能（找出缺陷磁道记入TS），介质测试功能（找出缺陷扇区记入P-list），使用的是厂

家设定的低格程序（通常存放在BIOS或某一个特定参数模块中），自动调用相关参数进行低格。一般不对缺陷扇区进行替换操作。低格完成后

会将许多性能参数设定为刚出厂的状态。
　　
　　讲了这么多（其实很多是查阅了相关书籍），想必大家对低格有了比较系统的认识。不错，低格是理想的数据销毁方式！不过如果只是销

毁部分数据，那可以用一些文件粉碎的工具，但如果是十分敏感的数据，为了保险起见，还是把需要保留的数据拷到其他硬盘，然后把原来的

硬盘低格。
　　?
　　Scofield没有低格，不过用了更彻底的方法：扔到河里！
　　当时我为他行动的彻底暗暗喝彩，不过到了第二季，形势的发展出人意料，FBI探员Mahone通过换位思考，直觉上认为河里应该有证据，结

果把硬盘打捞了出来！更让人吃惊的是，居然恢复了近12％的数据！
　　是的，Scofield没有低格，可是硬盘从这么高摔下楼（脆弱的盘片应该碎得差不多了吧，难道FBI喜欢玩拼图游戏？），又在河里泡了这么

久（如果是去离子水还有救，可是是河里，而且是城市中，水污染严重，想必河水中的离子浓度一定很可观，那些可怜的以磁介质记录的数据

在劫难逃！），所以我觉得这是越狱的Bug……
　　?
　　值得一提的是，在数据恢复领域，分为低、中、高端应用，中低端则不用说，是面向个人或企业的应用。而高端则是面向军方的。
　　大家知道，只要涉及军事上的研发是不计经济上的代价的，也是很少公开的，很多高精尖的技术都是落伍后才转向民用。在军方的数据恢

复是采用一种叫做“弱磁恢复”的技术，也叫“深层信号还原技术”，此技术在不少西方媒体上都有报道。美国有公司（IBM？）可在AMR的磁

头读写过六次（也有七次一说）的扇区上做数据复原。
　　大家可能不太理解其意。其实在只要是使用早年的录音机过复制过录音磁带的朋友都知道，复制过录音带中有时在播放时仔细听会有这盘

录音带中以前存储过的微小声音。深层信号数据还原技术也是类似用这个磁存储的这个特性,只要是写入信号过的的磁介质，从微观上讲都会留

下痕迹。通过专用的磁光设备，复杂的关系运算，再生覆盖前的存储数据。
　　具体的技术细节我不知道，查资料也查不到，不过似乎是真的，因为不少权威的媒体也提到过。而且原理也说得上去。之所以得不到推广

除了军事原因外还有成本高昂，因为需要在无尘实验室将硬盘的盘片取出，采用特殊设备读取。
　　?
　　但是《越狱》中那个神通广大的Mahone，居然还能从河里的硬盘恢复数据，难道有更高深的技术？
　　所以说，如果你要完全销毁数据，最好低格七次以上，然后再将硬盘拆解，将盘片碾成碎片，扔到抽水马桶冲走～～（如果是像Scofield

那样筹划越狱的话，绝对有必要）。
　　?
　　P.S.：根据我个人经验，硬盘从30cm的高度摔到木质桌子上是没事的，可是同一个硬盘（希捷4G5400转）在约1米的高度摔到水泥地面就不

那么幸运了--导致我用了一个月的光盘系统，接下来的两个月对一个200MB的硬盘精打细算……那是99年的事了。当然如果里面有重要数据还是

能在专业数据公司去恢复，因为即便盘片碎了由于摔的高度有限，拼起来也不会太麻烦

已经被覆盖数据的技术目前只有老美掌握。叫"深层弱信号读取"，是将硬盘的盘片放在专门的仪器上，用不同波长的激光读出磁介质翰森空间

中心的工程师在陈列出的哥伦比亚号残骸中发现了该设备.硬盘残骸很快被送到明尼阿波利斯的Ontrack数据恢复中心,提取仍保留在其中的一切

数据.最终, CVX实验数据恢复了99%,但由于实验结果太过复杂,研究人员不得不多花几年的时间来分离出“剪切变稀”效应.
　　
　　 Berg强调,整个实验只是在微重力条件下进行的,通过轻快的飞行来防止氙气沉淀.鉴于NASA的优先研究领域已经转移到基础研究以外,“这

项实验在很长时间内都难以复制.”