现在流行的低级格式化,仅仅是一个简单的写标记过程,所调用的磁道、扇区是经过转换后的,并不是对物理的磁头和磁道进行操作.经过这种低级“格式化”后,磁盘上的数据可以恢复,因此存在不安全因素.
高级格式化操作不能彻底删除数据高级格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件.当用户对磁盘进行高级格式化操作时,先扫描磁盘的每个扇区并确保它可用,接下来,写入寻址系统,磁盘根目录,硬盘销毁文件分配表.格式化操作完成后,系统在磁盘上创建新的根目录,磁盘上原来保存的信息便都变的不可访问.因此,格式化后的硬盘数据能够恢复,也就意味着数据不安全.
DELETE操作不能真正擦除
磁盘信息由于对效率等诸多方面的考虑,用户所使用的删除命令,如DEL是依靠调用WIN32函数来实现.事实上,删除文件系统只是将文件的文件目录项的**个字节改成一个特殊字符“E5H”(或小写的希格玛),做一个删除标记,硬盘销毁把它们在FAT表中所占用的簇标记为空簇,在文件系统中去除目录区的文件名和数据区的文件数据之间的索引链接,仅仅破坏文件的FAT或者FDT表,数据区没任何变化.正是操作系统在处理存储时的这种设定,可以用工具软件绕过操作系统,直接操作磁盘,恢复被删除的文件,为窃密者提供了可乘之机,因此这种清除数据的方法硬盘销毁不安全.