PCWorld解释了为什么在配备固态硬盘的电脑上应避免使用文件粉碎机,因为这些杀毒软件的附加功能实际上可能会损害你的硬盘性能和寿命。
文件粉碎机试图通过多次覆写来安全删除数据,但这种方法在固态硬盘上无效,因为固态硬盘的数据分布方式与传统硬盘不同。与其使用可能有害的粉碎机,对现代固态硬盘上的敏感数据而言,磁盘加密能提供更好的安全性,且不会消耗不必要的写入次数。
杀毒软件的功能远比过去强大。除了拦截病毒、恶意软件和钓鱼等恶意行为外,当今的安全套件还包含不仅能保护本地文件,还能优化电脑的工具。但其中有一个附加功能我从未使用过……你可能也不该用。
它就是文件粉碎机。文件粉碎机有时也被称为“数据粉碎机”或“粉碎工具”,其设计初衷是以安全的方式删除文件,使其日后无法被恢复。目的是防止他人窥探你早已以为不复存在的敏感文件。
听起来不错,对吧?问题在于这个功能所使用的原理。它在某些存储硬盘上无法有效工作——而这类硬盘正是如今台式机和笔记本电脑中最常见的。此外,它还可能会缩短它们的寿命。
原因如下:电脑上的文件存储方式与处理纸质文档类似。在现实世界中,你会把文件放在某个地方(比如书架上),然后在需要查看时再去那里取。同样,电脑会将数据写入磁盘的某个位置,然后再从那个位置检索信息。
但与纸质文档不同的是,如果你让电脑删除一个文件,它并不会真正抹除数据。它只是告诉自身忘记数据所在的位置,以便该位置能被其他数据使用。但在原始数据被覆写之前,它仍然是可以恢复的。因此,你正常删除的任何内容都有可能通过合适的恢复工具被重新找到。
文件粉碎机的工作原理基于“如果数据被覆写,就无法恢复”这一原则。一种常见的方法来自美国国防部在20世纪90年代标准化的方法(DoD 5220.22-M),该方法要求进行三次覆写。但这种方法是机械硬盘时代的产物。
固态硬盘的数据分布方式不同。如果任何存储单元完全耗尽,这些存储硬盘将彻底失效,而机械硬盘即使出现坏扇区也还能勉强运行(话虽如此,如果机械硬盘出现了坏扇区,你应该在其彻底失效前更换它,但至少你有一段窗口时间可以这么做)。
因此,固态硬盘不会将所有文件放在一个位置,而是将它们分散到整个硬盘,以帮助延长硬盘的寿命(有网络评论将这个过程描述为将写入的数据“喷洒”到整个硬盘,我认为这是一个很好的形象比喻)。固态硬盘会将数据放在硬盘上使用较少的区域,以分散磨损——这意味着覆写操作可能最终并未替换你试图安全擦除的数据。
这意味着文件粉碎机实际上无法正确完成工作。而且你现在还缩短了固态硬盘的寿命,因为其存储单元的写入次数是有限的(机械硬盘没有写入次数限制,其磨损故障通常源于机械部件)。
如今我从不使用这个工具,除非是极少数情况,我需要删除备用机械硬盘(如外部备份盘)上的内容。我的设备几乎已全部升级为固态硬盘——您很可能也是如此。
那么,如何保护固态硬盘上已删除的数据呢?我建议使用磁盘加密。既然你无法控制数据在固态硬盘上的分布方式,对抗窥探的最佳防御手段就是使数据对他们不可读。加密你的硬盘(如果你使用微软账户登录Windows 11,这应该是一个自动功能),这样只要你不登录账户,你的数据就无法被读取。
为了进一步保护,创建一个加密文件夹(使用VeraCrypt或Cryptomator),可以让你进一步控制谁能看到敏感文档——即使在登录电脑且硬盘已解密的情况下也是如此。
这种方法通过一个不同的数据管理系统来解决问题:在数据创建之前主动应对,而不是试图在数据存在后去处理。这是一种思考数据安全的不同方式,但现代问题需要现代解决方案。提醒一句:不要因为忘记解密密码或恢复密钥而将自己锁在硬盘之外。设置加密后立即备份这些信息!
