V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lry
V2EX  ›  信息安全

Windows 怎么安全不留痕地拷贝文件、删除文件

  •  
  •   lry · 299 天前 · 3980 次点击
    这是一个创建于 299 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需要把自己笔记本电脑的一些文件拷贝到 U 盘,并且删除原有文件 怎么做到保密性,不留痕呢

    32 条回复    2024-04-17 09:41:31 +08:00
    GeekGao
        1
    GeekGao  
       299 天前
    不可能不留痕迹,需要用磁盘擦除程序。
    wangkun025
        2
    wangkun025  
       299 天前
    有些软件有安全删除的功能。
    Rache1
        3
    Rache1  
       299 天前
    Eraser – Secure Erase Files from Hard Drives https://eraser.heidi.ie/

    SDelete - Sysinternals | Microsoft Learn https://learn.microsoft.com/en-us/sysinternals/downloads/sdelete
    lry
        4
    lry  
    OP
       299 天前
    @GeekGao @wangkun025 @Rache1 拷贝文件到 U 盘有什么安全的方式吗,不想留下痕迹
    kkk9
        5
    kkk9  
       299 天前   ❤️ 1
    @lry #4 不留痕迹简单,你只需要 U 盘 PE 😅
    cjpjxjx
        6
    cjpjxjx  
       299 天前 via iPhone
    @lry 进 PE 拷
    wangkun025
        7
    wangkun025  
       299 天前
    flyqie
        8
    flyqie  
       299 天前 via Android
    不删的话,不进当前系统拷贝而用 livecd 什么的话,应该是没有任何痕迹的。

    删除的话,那就跟系统无关了,你得处理 filesystem 甚至硬件。。
    lizhengbo
        9
    lizhengbo  
       299 天前
    拷贝和删除都涉及文件系统, 系统日志, 专业公司是可以还原的.

    更别提如果宿主机开了安全软件, 任何操作都会被记录, 不出问题没事, 出问题就溯源.
    passive
        10
    passive  
       299 天前 via Android
    wsl 里挂上 luks
    carlist
        11
    carlist  
       299 天前
    SSD 的 trim 指令在全盘加密之后大概率不工作,磁盘性能会降低
    有些监控软件会监控硬盘通电次数
    在不引起怀疑的前提下拷贝数据之后直接 SE
    还一个空电脑回去算是一个最合适的办法了
    zmh69695328
        12
    zmh69695328  
       299 天前 via Android
    还是找一台授信电脑或者是安全 u 盘来干这个事吧
    body007
        13
    body007  
       299 天前
    我有个想法不知道对不对,就是把文件复制完了,然后用 0 或 1 复写文件(文件打开方式应该要注意),不知道此时是否还是更改硬盘相同位置,如果是那就痕迹了,如果不是那就得磁盘擦除了。
    vialon17
        14
    vialon17  
       299 天前
    还原。
    通过使用 还原软件 拷贝删除后,还原系统。
    然后考虑擦除日志。
    JK2333
        15
    JK2333  
       299 天前
    楼主不会是要删库跑路吧
    yolee599
        16
    yolee599  
       299 天前
    硬盘拆出来挂到 linux 里面操作
    Rache1
        17
    Rache1  
       299 天前
    没明白你说的无痕是什么意思?按照我前面的回复,我理解到的意思是文件放到 U 盘后,在电脑硬盘上彻底销毁这个文件,使得无法在电脑上恢复。

    而我看到上面的讨论,居然越来越歪了,XY problem ?
    wangtian2020
        18
    wangtian2020  
       298 天前
    不留历史记录:我不知道
    无法恢复:360 文件粉碎机
    lff0305
        19
    lff0305  
       298 天前
    楼主说的无痕,意思应该是:系统中内置了某些程序或者驱动,挂钩了底层文件读写的 API ,对于某些文件读写操作,会生成审计信息发送给系统管理员或者监控系统。

    避过的方法就是绕过系统,用 PE 或者 Live 。当然一般这种公司都不会让你从 USB 或者 CDROM 启动,BIOS 也有密码改不了,个人也拿不到 Bitlocker 的密钥
    nothingistrue
        20
    nothingistrue  
       298 天前   ❤️ 2
    如果允许你用 U 盘,但是不允许你重置系统,楼主就不要搞什么小动作了,要么直接光明正大的干,要么啥也别干。这种安全控制,要么是傻卵控制,要么是形式主义安全,要么是非常有真本事。

    @body007 #13
    @Rache1 #17
    「复制文件」这个动作在操作系统和文件系统都会留痕的,楼主是要把这个痕迹去除掉。
    Huelse
        21
    Huelse  
       298 天前
    只知道 FastCopy
    body007
        22
    body007  
       298 天前
    @nothingistrue 我还以为要从磁盘上消除这个文件痕迹。。如果去掉复制痕迹,那用 U 盘进 PE 系统复制呗。
    rxmt
        23
    rxmt  
       298 天前
    写个脚本随机进行批量拷贝和删除操作,然后捎带上你的目标文件,只要记录够多够杂够乱,知道你的真实目标就比较困难( doge
    rxmt
        24
    rxmt  
       298 天前
    还有个思路,例如你做应用开发,你需要用调试接口往目标设备里面装包,这个包里面可以打包资源文件,加密改后缀打包。这个设备恰巧还是个 root 的,或者应用本身建个 server ,加个简单的 auth ,可以供外部下载资源文件。。
    dyv9
        25
    dyv9  
       298 天前 via Android
    @body007 现在 ssd 都不会直接使用原来的位置。
    dyv9
        26
    dyv9  
       298 天前 via Android
    我的理解是读取了就有上次访问时间,如果某个文件夹下所有文件的上次访问时间一致就是整个文件夹被复制了。
    opengps
        27
    opengps  
       298 天前
    说 pe 的似乎么考虑到文件安全的方式:加密。既然要做文件安全控制,那么显然是需要解密才能拿到明文文件的
    deorth
        28
    deorth  
       298 天前 via Android
    找公司 it 帮忙就可以了
    dontLookAvatar
        29
    dontLookAvatar  
       298 天前
    行走的 50 万啊
    mmdsun
        30
    mmdsun  
       298 天前 via iPhone
    Windows 自带有文件审计功能,这个也需要注意开是否开了或者企业管理
    https://learn.microsoft.com/zh-cn/windows/security/threat-protection/auditing/apply-a-basic-audit-policy-on-a-file-or-folder
    sir283
        31
    sir283  
       297 天前
    你如果是要做违法的事情,那我劝你就此打住,国家安全不容侵犯,轻则坐牢,重则枪毙。
    ----------------分割线-----------------------
    不想留下痕迹,只有低格跟物理摧毁才能做到,低格又分为全盘跟局部,全盘用 dg 即可,局部需要自己覆写固定位置的数据,全写 0 跟 1 ,那些人提供的软件,仅是在 Windows 下 ntfs 文件系统使用的,Linux 的 ext 、xfs 均不在此列。
    flynaj
        32
    flynaj  
       220 天前 via Android
    复制可以,用 live Linux ,你都删除了怎么可能不留痕迹。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2250 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:41 · PVG 09:41 · LAX 17:41 · JFK 20:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.