IT深度分析：由陈冠希事件谈及电子信息安全

文/林龙 

我之所以选择现在谈及陈冠希事件，是因为我觉得现在这个事件基本冷下去了，也好使我脱离借此炒作的嫌疑。

陈冠希的性爱照片怎么流入到社会中，这个有很多说法，其中有一种说法是他电脑被人给恢复了。也就是说，陈明星自以为自己已经删除了自己存储中的文件（如照片等），但是在实际上，稍微专业一点IT技术人员都可以在短时间（5到10分钟）给恢复回来。

我在这里并不是说陈明星的照片如何泄露？我希望在此根据我了解的知识，帮助大家理解恢复是怎么回事？以及如何怎样将的彻底的擦除使其不可恢复。

一：恢复是怎么回事？

通俗一点讲，电子数据恢复是指通过技术手段，将保存在台式机硬盘、笔记本硬盘、服务器硬盘、存储磁带库、移动硬盘、U盘、数码存储卡、Mp3等等设备上丢失的电子数据进行抢救和恢复的技术。电子数据恢复是目前非常高端的计算机技术，没有相关的技术资料，掌握和精通恢复技术的人员极少。

为什么需要电子数据恢复？官方的说法是：因为随着计算机在各个行业和各个领域大量广泛的应用，在对计算机应用的过程中，病毒的破坏、黑客的入侵、人为误操作、人为恶意破坏、系统的不稳定、存储介质的损坏等等原因，都有可能造成重要数据的丢失。一旦数据出现丢失或者损坏，都将给企业和个人带来巨大的损失。这就需要恢复。

但是市面上有一些略懂点初级恢复技术的、道德败坏的技术人员，在帮助任何人恢复任何数据，如某人偷窃了其单位作废了硬盘，虽然是删了东西的，但是同样可以找他们给恢复回来，以此达到非法的商业目的。因此我认为，信息安全技术人员应该像开锁人员一样介绍国家有关部门集中的管理。

谈了恢复，接下去应该谈到怎么样才使不法分子不可恢复？

二：“不可恢复”

在这我说的要达到“不可恢复”，信息安全人士以及一帮黑客们叫做“信息擦除”，目前一般的擦除在中关村海龙等一些IT卖场都可以帮你做到，但是这不是真正的擦除，我们可以这样理解，比如我要在一个图书馆里销毁一本书，但是又不想以物理的烧毁方式，这时他们就会撕去该书的封面与目录。实际上内容还在，目前真正能完全擦除干净的技术人员，据我了解在大陆不到20人。并且这20个牛人都是不分布在国家部门，是散落得民间。

听一个朋友说，即便在我国一些主要军队涉秘部门，也达不到该技术。所以他们就采取最原始的方式，干脆就将用过的电脑硬盘、服务器硬盘、存储磁带库、移动硬盘、U盘、数码存储卡、Mp3等等设备以物理的方式碾成粉。虽然这样也可以达到“不可恢复”的效果，但是无疑浪费的、无奈的、伤感的！

政府部门当然是花的起这个钱，浪的起这个废。但是普通百姓或者一般的企业肯定是不行的。但是最要命的是很多企业根本不知道什么叫最终的擦除。

其实通俗的将就是通过对电子数据存储介质的底层进行分析，在分析其解构的基础上进行底层的覆盖写入，从而确保进行数据擦除后的电子数据的不可恢复性。而不是简单的处理。

在这我明确的可以告诉大家通过以下方式进行擦除是没用的，分别是：

1.删除

2.格式化

3.完全格式化

4.重新分区

5.反复填写数

这5种是目前市场上最通用方式，但是都不是最彻底的，都可以恢复。彻底的应该是“在分析其解构的基础上进行底层的覆盖写入”。

而真正的擦除，目前还没形成一个市场，没有一个专业的机构，所以我认为这个是空白的市场，前途无量，就像当年的SP一样！