我正在更换我的雇主,我即将离开我的办公室电脑。由于内部规定和主管的命令,我无法格式化磁盘驱动器。我希望我能够做到这一点,因为我将那台计算机部分用于我的私人目的。计算机正在运行 Windows 7。
除了卸载任何包含我的个人数据的软件(如 Google Chrome 或 Dropbox)并清除每个浏览器缓存/历史记录中的所有内容外,我还应该采取或考虑哪些其他步骤才能让我的办公室计算机没有任何与个人数据相关的问题?
请注意,我知道格式化驱动器是这里的最佳选择(因此我真的很遗憾从我这里拿走了这样的选择)。据我所知和理解,将办公电脑用于私人目的并不是最好的主意。然而,一件坏事发生了,所以在这种情况下,对此的评论对我没有帮助。
根据评论:离开办公室后,我的计算机必须完全可用,因此我不能简单地丢弃我的磁盘!:> 而且我的 Windows 不是域的一部分。
请注意,如果您在 AD 域中,则域管理员无论如何都将拥有对您计算机的完全访问权限。关于物理访问、未加密驱动器等的常见警告都适用,因此这不是真正的安全性,但会阻止您计算机的后续用户轻松访问您的数据。
如果您不是域的一部分,那么您能做的最好的事情就是创建一个新的管理员帐户,然后从新帐户中删除您的旧帐户和配置文件。
确保回收站已清空。如果卷快照服务正在运行,请使用提升的权限运行 cmd 来删除任何卷影副本:
vssadmin delete shadows /for=c:
最后为每个驱动器运行以下命令:
cipher /w:c:\
其中 c: 在这两种情况下都是驱动器号指定。这将擦除所有可用空间,使其无法恢复。有关更多信息,请参阅此答案。
除了格式化之外,您还必须像@Begueradj 建议的那样用 0 或 1 重写空白空间。
有些软件可以对CCleaner等驱动器中的空白空间执行此操作。
只需运行 3 或 7 次擦除即可重写并在删除后从空白空间安全删除您的个人数据的任何痕迹。
CCleaner 所做的是创建一个文件并开始写入 0 或 1,直到您的驱动器空间被填满。然后它会删除该文件。
我建议你一个幼稚、乏味但仍然有效的方法:
当您清除数据(也从回收站)时,Windows 会将相关的硬盘空间标记为可供将来重复使用,但删除的数据会保留在那里,直到您使用该空间。因此,您可能会考虑在硬盘驱动器上存储大量数据,以便可以重复使用那些可用于重复使用空间的数据。这就是您可以简单地称为覆盖数据的内容。正如我所说,这种方法可能手动繁琐,但仍然有效。
附言
请注意,您可以用随机数据(0 和 1 的序列) Darik's Boot and Nuke (DBAN)覆盖那些已删除的数据 ,以防您可以清除完整的硬盘驱动器。
我从未实际执行并验证过以下步骤中概述的过程,但根据开头段落,使用CloneZilla似乎是一个可行的选择:
Clonezilla 是一个分区和磁盘映像/克隆程序,类似于 True Image® 或 Norton Ghost®。它可以帮助您进行系统部署、裸机备份和恢复。有两种类型的 Clonezilla 可用,Clonezilla live 和 Clonezilla SE(服务器版)。Clonezilla live 适合单机备份和恢复。虽然 Clonezilla SE 用于大规模部署,但它可以同时克隆多台(40 多台!)计算机。Clonezilla 只保存和恢复硬盘中使用过的块。这提高了克隆效率。使用 42 节点集群中的一些高端硬件,报告了以 8 GB/分钟的速率恢复多播。
基于此,您将采取的步骤是:
如果一切顺利,那么公司磁盘上应该绝对没有残留的个人数据。