这是一个创建于 291 天前的主题,其中的信息可能已经有所发展或是发生改变。
需要把自己笔记本电脑的一些文件拷贝到 U 盘,并且删除原有文件 怎么做到保密性,不留痕呢
 |
1
GeekGao 291 天前
不可能不留痕迹,需要用磁盘擦除程序。
|
 |
2
wangkun025 291 天前
有些软件有安全删除的功能。
|
 |
3
Rache1 291 天前
Eraser – Secure Erase Files from Hard Drives https://eraser.heidi.ie/
SDelete - Sysinternals | Microsoft Learn https://learn.microsoft.com/en-us/sysinternals/downloads/sdelete |
 |
4
lry OP |
|
7
wangkun025 291 天前
@lry 360 不就有嘛。https://www.jb51.net/softjc/835377.html
|
 |
8
flyqie 291 天前 via Android
不删的话,不进当前系统拷贝而用 livecd 什么的话,应该是没有任何痕迹的。
删除的话,那就跟系统无关了,你得处理 filesystem 甚至硬件。。 |
 |
9
lizhengbo 291 天前
拷贝和删除都涉及文件系统, 系统日志, 专业公司是可以还原的.
更别提如果宿主机开了安全软件, 任何操作都会被记录, 不出问题没事, 出问题就溯源. |
 |
10
passive 291 天前 via Android
wsl 里挂上 luks
|
 |
11
carlist 291 天前
SSD 的 trim 指令在全盘加密之后大概率不工作,磁盘性能会降低
有些监控软件会监控硬盘通电次数 在不引起怀疑的前提下拷贝数据之后直接 SE 还一个空电脑回去算是一个最合适的办法了 |
 |
12
zmh69695328 291 天前 via Android
还是找一台授信电脑或者是安全 u 盘来干这个事吧
|
 |
13
body007 291 天前
我有个想法不知道对不对,就是把文件复制完了,然后用 0 或 1 复写文件(文件打开方式应该要注意),不知道此时是否还是更改硬盘相同位置,如果是那就痕迹了,如果不是那就得磁盘擦除了。
|
 |
14
vialon17 291 天前
还原。
通过使用 还原软件 拷贝删除后,还原系统。 然后考虑擦除日志。 |
 |
15
JK2333 291 天前
楼主不会是要删库跑路吧
|
 |
16
yolee599 291 天前
硬盘拆出来挂到 linux 里面操作
|
|
17
Rache1 291 天前
没明白你说的无痕是什么意思?按照我前面的回复,我理解到的意思是文件放到 U 盘后,在电脑硬盘上彻底销毁这个文件,使得无法在电脑上恢复。
而我看到上面的讨论,居然越来越歪了,XY problem ? |
 |
18
wangtian2020 291 天前
不留历史记录:我不知道
无法恢复:360 文件粉碎机 |
 |
19
lff0305 291 天前
楼主说的无痕,意思应该是:系统中内置了某些程序或者驱动,挂钩了底层文件读写的 API ,对于某些文件读写操作,会生成审计信息发送给系统管理员或者监控系统。
避过的方法就是绕过系统,用 PE 或者 Live 。当然一般这种公司都不会让你从 USB 或者 CDROM 启动,BIOS 也有密码改不了,个人也拿不到 Bitlocker 的密钥 |
 |
20
nothingistrue 291 天前  2
|
 |
21
Huelse 291 天前
只知道 FastCopy
|
|
22
body007 291 天前
@nothingistrue 我还以为要从磁盘上消除这个文件痕迹。。如果去掉复制痕迹,那用 U 盘进 PE 系统复制呗。
|
 |
23
rxmt 291 天前
写个脚本随机进行批量拷贝和删除操作,然后捎带上你的目标文件,只要记录够多够杂够乱,知道你的真实目标就比较困难( doge
|
|
24
rxmt 291 天前
还有个思路,例如你做应用开发,你需要用调试接口往目标设备里面装包,这个包里面可以打包资源文件,加密改后缀打包。这个设备恰巧还是个 root 的,或者应用本身建个 server ,加个简单的 auth ,可以供外部下载资源文件。。
|
 |
26
dyv9 291 天前 via Android
我的理解是读取了就有上次访问时间,如果某个文件夹下所有文件的上次访问时间一致就是整个文件夹被复制了。
|
 |
27
opengps 291 天前
说 pe 的似乎么考虑到文件安全的方式:加密。既然要做文件安全控制,那么显然是需要解密才能拿到明文文件的
|
 |
28
deorth 291 天前 via Android
找公司 it 帮忙就可以了
|
 |
29
dontLookAvatar 291 天前
行走的 50 万啊
|
 |
30
mmdsun 290 天前 via iPhone
Windows 自带有文件审计功能,这个也需要注意开是否开了或者企业管理
https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/apply-a-basic-audit-policy-on-a-file-or-folder |
 |
31
sir283 290 天前
你如果是要做违法的事情,那我劝你就此打住,国家安全不容侵犯,轻则坐牢,重则枪毙。
----------------分割线----------------------- 不想留下痕迹,只有低格跟物理摧毁才能做到,低格又分为全盘跟局部,全盘用 dg 即可,局部需要自己覆写固定位置的数据,全写 0 跟 1 ,那些人提供的软件,仅是在 Windows 下 ntfs 文件系统使用的,Linux 的 ext 、xfs 均不在此列。 |
 |
32
flynaj 213 天前 via Android
复制可以,用 live Linux ,你都删除了怎么可能不留痕迹。
|
Select Language