Xóa an toàn tệp trong C# .NET

Question

Trong dự án tôi đang làm, tôi muốn cung cấp cho người dùng tùy chọn 'an toàn' xóa tệp - như trong, ghi đè lên bằng các bit ngẫu nhiên hoặc 0. Có một cách dễ dàng-ish làm điều này trong C# .NET? Và nó sẽ hiệu quả như thế nào?

Answer 1

Bạn có thể gọi sysinternals SDelete để thực hiện việc này cho bạn. Điều này sử dụng API chống phân mảnh để xử lý tất cả các trường hợp khó xử này.

Sử dụng API chống phân mảnh, sdelete có thể xác định một cách chính xác mà cụm trên đĩa được chiếm bởi các dữ liệu thuộc nén, thưa thớt và file mã hóa.

Nếu bạn muốn đóng gói lại logic đó ở dạng thuận tiện hơn, API được mô tả here.

Answer 2

Bạn không thể xóa an toàn tệp trên hệ thống tệp nhật ký. Hệ thống không ghi nhật ký duy nhất vẫn được sử dụng nhiều là fat32. Trên bất kỳ hệ thống nào khác, cách duy nhất để xóa an toàn là băm nhỏ toàn bộ ổ cứng.

EDIT

Lý do an toàn xóa không hoạt động, đó là dữ liệu sử dụng để ghi đè lên một file có thể không được lưu trữ trong cùng một vị trí như các dữ liệu mà nó được ghi đè.

Có vẻ như Microsoft không cung cấp công cụ xóa an toàn, nhưng dường như nó không phải là thứ mà bạn có thể sử dụng để thay thế.

Cách duy nhất để ngăn chặn việc khôi phục tệp đã xóa, rút ​​ngắn đĩa, sẽ mã hóa tệp trước khi được ghi vào đĩa.

Answer 3

Trước tiên, tôi chỉ cần thử mở tệp và ghi đè nội dung của tệp như tôi thường làm. Khá tầm thường trong C#, tôi thậm chí sẽ không bận tâm để viết nó. Tuy nhiên tôi không biết chắc chắn thế nào. Đối với một điều, tôi khá chắc chắn nó sẽ không hoạt động trên ổ đĩa flash và SSD sử dụng các thuật toán phức tạp để cung cấp san lấp mặt bằng mặc. Tôi không biết những gì sẽ làm việc ở đó, có lẽ nó sẽ cần phải được thực hiện trên trình điều khiển cấp, có lẽ nó sẽ là không thể ở tất cả. Trên các ổ đĩa bình thường, tôi không biết Windows sẽ làm gì. Có lẽ nó sẽ giữ lại dữ liệu cũ.

Answer 4

Gutmann erasing implementation

Answer 5

Nó sẽ không được an toàn chút nào. Thay vào đó, bạn có thể muốn xem xét các giải pháp thay thế như mã hóa.

Một giải pháp là mã hóa nội dung của tệp dữ liệu. Một khóa mới sẽ được sử dụng mỗi khi tập tin được cập nhật. Khi bạn muốn "xóa an toàn" dữ liệu chỉ đơn giản là "mất" khóa mã hóa và xóa tệp. Tệp sẽ vẫn nằm trên đĩa vật lý nhưng không thể khôi phục khóa mã hóa là không thể.

Dưới đây là lời giải thích chi tiết hơn là tại sao "an toàn" ghi đè các tập tin là bảo mật kém:

Nếu không có một công cụ ở mức độ thấp (ngoài thời gian chạy .net) bạn không có quyền truy cập vào các vị trí đĩa vật lý. Lấy một tập tin trên NTFS, khi bạn "mở một tập tin để ghi truy cập" bạn không đảm bảo rằng bản sao "cập nhật" (trong trường hợp này là phiên bản 101010 ngẫu nhiên) sẽ được lưu trữ ở cùng một nơi (do đó ghi đè lên tập tin gốc).Trong thực tế hầu hết thời gian này là những gì sẽ xảy ra:

1) Tệp x.dat được lưu trữ bắt đầu tại cụm 8493489 2) Bạn mở tệp x.dat để ghi truy cập. Những gì được trả về cho bạn bởi hệ điều hành chỉ đơn thuần là một con trỏ tới dòng tập tin được trừu tượng bởi không chỉ hệ điều hành mà là hệ thống tập tin cơ bản và trình điều khiển thiết bị (ví dụ phần cứng RAID) và đôi khi bản thân đĩa vật lý (SSD). Bạn cập nhật nội dung của tệp một cách ngẫu nhiên 1 & 0 và đóng luồng phim.

3) Hệ điều hành có thể (và có khả năng sẽ) ghi tệp mới vào cụm khác (nói cụm 4384939). Sau đó, nó sẽ chỉ cập nhật MFT cho biết tệp x hiện được lưu trữ tại 4384939.

Với người dùng cuối, có một bản sao của tệp và bây giờ có dữ liệu ngẫu nhiên trong đó, nhưng dữ liệu gốc vẫn tồn tại trên đĩa.

Thay vào đó, bạn nên xem xét mã hóa nội dung của tệp bằng một khóa khác nhau mỗi lần tệp được lưu. Khi người dùng muốn các tập tin "xóa" xóa chìa khóa và tập tin. Tệp vật lý có thể vẫn tồn tại nhưng không thể khôi phục khóa mã hóa là không thể.