BleachBit包含越来越多的清洁工。通常,每个清理程序代表一个应用程序,例如Firefox或Internet Explorer。在每个清理程序中,BleachBit提供了涵盖可以清理的组件的选项,例如缓存,cookie和日志文件。每个选项都有说明,以帮助您做出正确的决定。
在删除SQLite3之前覆盖SQLite3中的数据以防止恢复(可选)
使用帮助
一、优先
BleachBit提供了可更改其工作方式的首选项(也称为选项或设置)。要编辑首选项,请单击编辑 - 首选项。
1、通过Internet定期检查更新
启用后,BleachBit将检查更新。如果找到更新,则会显示一个通知按钮。单击该按钮以了解更改并下载新版本。新版本不会自动下载。
2、隐藏无关的清洁工
启用此选项可以减少混乱,但需要花费稍长的启动时间。
BleachBit确定清洁程序是否与以下两种方式相关:首先,它检查是否有任何清洁程序。例如,它仅检查Firefox是否具有缓存,而不检查是否已安装Firefox。(这对于曾经使用过然后删除的应用程序非常有效。)其次,BleachBit检查是否已启用清理程序:未隐藏已启用的清理程序。
如果清洁程序具有深度扫描选项,则不会将其隐藏。
3、覆盖文件内容以防止恢复
当文件被删除正常,操作系统将只删除引用的文件(而不是内容),但后来的文件通常可以复原。要安全删除标记为清除的文件(例如Firefox缓存)以防止这种恢复,请启用覆盖文件(也称为文件粉碎)。
覆盖文件比正常删除文件要慢得多。支持标准文件删除(例如删除Firefox缓存)和删除Firefox URL历史记录(特殊操作)时的覆盖,但其他特殊操作(例如Windows中的删除锁定文件)不支持覆盖。在某些情况下,例如Linux data=journal模式下的ext3和ext4文件系统,覆盖无效。在Ubuntu上,默认值为data=orderedmode,该模式可以有效覆盖。
由于使用管理员权限运行BleachBit 2.0时,在NTFS上擦除压缩文件是有效的。
为了补充覆盖单个文件的限制,使用的可用磁盘空间选项下的系统覆盖的可用磁盘空间和隐藏以前删除的文件。
4、清洁后退出
启用此选项并完成清洁后,应用程序将自行关闭。
5、删除前先确认
启用此选项后,在进行更改之前,清洁按钮需要确认提示。
6、使用IEC尺寸
此选项仅影响大小的报告方式,而不影响应用程序的功能。启用后,一个KiB为1000字节。禁用时,1 kB为1000字节。
7、暗模式
启用后,该应用程序将使用深色主题。禁用后,该应用程序将使用浅色主题。有关演示,请参见视频:BleachBit版本2.3暗模式。
8、显示调试消息
启用后,GUI和控制台都将显示有时会帮助进行故障排除的技术消息。大多数用户不需要启用此选项。
9、自订
在自定义标签中,选择要删除的文件或文件夹。仅在“系统”类别下启用“自定义”选项时,它将被删除。
10、驱动器
在“ 系统”下使用“ 可用磁盘空间”选项之前,为每个驱动器选择一个可写目录(也称为逻辑分区或安装点)。所选驱动器中未分配的磁盘空间将被擦除。
第一次启动时,BleachBit尝试猜测正确的值。在Linux中,通常最好的设置是/ home /(username)和/ tmp,但是如果两个都在同一分区上,则只能使用一个。在Windows中,通常C:\是一个不错的选择。
11、语言能力
选择您要保留的所有语言。如果您的母语是克林贡语,请选择克林贡语。清理“ 系统”下的“ 本地化”时,将删除未经检查的语言的语言环境文件。
此选项在Windows中不可用。
12、白名单
在预览期间和清洁期间,将跳过添加到白名单的文件和文件夹。
二、一般用法
通用用法如下:
注意,在主窗口的左侧是清洁器和选项的列表。(每个清洁器都有一个或多个选项。)
单击您感兴趣的清洁剂的标签。(标签是复选框旁边的文本。)
阅读清洁剂的说明(显示在右侧)。
检查您要清洁的所有选项。
关闭您将要清洁的所有应用程序。例如,您不应在Firefox运行时清理Firefox。
单击预览按钮,然后查看文件列表。预览按钮是“安全的”,不会对系统进行任何更改。
对选项的选择进行任何调整,然后再次预览,直到您对更改感到满意为止。禁用所有您不理解的选项或使您不舒服。
单击删除按钮。
三、切碎文件和擦除磁盘
通常,当软件删除文件时,只有“元数据”被删除:这意味着完整的内容通常可以轻松恢复,因此BleachBit(和类似的应用程序)提供安全的擦除功能(也称为安全擦除,安全覆盖或文件粉碎)。永久删除数据。某些应用程序甚至宣传了引用安全中重要名称的“高级”擦除方法,例如Gutmann,美国国防部和NSA,但是这些引用经常误导人们在忽略重要基础知识的同时浪费时间在蛇油技术补救措施上。任何建议使用便捷,全面的安全解决方案的产品或方法都是骗人的:便捷和安全性相互对立。本指南将说明1次通过就足够了,但是35次通过还不够。 无论使用哪种工具,请仔细完整地阅读本指南。
1、神话传说
关于数据剩余性(删除数据后留下的数据)的大多数困惑是由于神话和城市传说。在讨论什么是真实的之前,让我们预览一下什么不是:
错误:硬盘上的数据一遍就可以被强大的政府机构恢复
错误:多次覆盖数据比一次覆盖覆盖数据更难恢复。
错误:Peter Gutmann认为应该使用35次通过来覆盖数据,以防止恢复。
错误:Peter Gutmann的论文适用于现代硬盘。
错误:有DOD(5220.22-M),NSA和Gutmann批准的文件粉碎方法。
错误:美国国防部批准覆盖整个硬盘作为数据清理方法。
详细说明如下。
2、BleachBit必须具备哪些功能才能安全擦除文件?
今天,BleachBit提供了这些功能
覆盖清理程序发现的特定文件以隐藏这些文件的内容(例如Firefox Internet缓存)。
覆盖硬盘驱动器上任何位置的特定文件(例如桌面上的机密电子表格)。
清除可用磁盘空间以隐藏以前由任何软件删除的文件的内容。
擦除内存并交换以擦除存储在RAM中的数据,例如密码和网页(当前仅在Linux上)。
切碎比删除要慢得多,因为删除仅会更改文件系统元数据,该文件系统元数据很小且所有文件大小都一致:元数据是文件名,其在磁盘上的位置,时间戳,所有者等。另一方面,切碎所花费的时间与文件的大小成正比。
由于附加的传递没有任何价值,仅提供了错误的安全感(请参阅下文),因此BleachBit不会实现多次传递。启用覆盖后,BleachBit会通过单次空白数据擦除数据。在文件末尾,它可能会写入其他数据以擦除空闲空间。要隐藏原始名称,BleachBit将文件重命名为长名,然后再命名为短名。最后,文件被删除。
与其他更清洁的应用程序不同,BleachBit可在Firefox中粉碎Internet历史记录,而不会删除整个Firefox Places数据库。
3、这些功能安全吗?
考虑到房屋的安全性,我问锁匠是否应该升级前门的标准锁。他不是一个好的推销员,他回答:“为什么要打扰?窃贼会打碎窗户。”
驾驶带有安全气囊和良好碰撞测试等级的新车是否安全?大概。15岁的老人晚上在繁忙的道路上用手机发短信时如何操作汽车?可能不会。这个类比说明了两件事。首先,安全性不是黑与白:始终存在从零(但不是完全)到接近100%的风险。确实,有时人们甚至摆脱了灾难性的车祸。其次,背景很重要:在一种情况下好的是在另一种情况下的不好。因此,一个更好的问题是……
4、BleachBit的方法有多安全?
如果使用得当,BleachBit的数据擦除功能通常足以向大多数人隐藏大多数数据的痕迹。
与询问应用程序或技术的安全性相比,更重要的是,首先要问自己
我要隐藏什么?值得很多钱吗?您的银行帐户中有几千个?一百万美元的商业秘密?
如果被披露会造成多大伤害?让某人感到尴尬?伤害恋爱关系了吗?破坏对HIIPA或SOX的合规性?破产一家大公司?转移全球政治力量?
谁会尝试找到它?一位家庭成员?有实力的竞争对手?超级大国政府?
该实体有多少时间,金钱和技能?愿意花多少钱找到您的秘密?
这些问题的答案将使您达到适当的谨慎水平。
5、多次通过比一次通过好吗?
某些应用程序提供“高级”和“高安全性”擦除技术,例如Gutmann方法(35次通过),国防部(DOD)标准(7次通过),“批准”国家安全局(NSA)(3次通过)等。由于对彼得·古特曼(Peter Gutmann)的古代论文的理解不佳,人们不正确地认为,多次覆盖同一数据会使恢复变得更加困难。彼得·古特曼(Peter Gutmann)在他的原始论文发表多年后,就努力消除由原始论文[ * ] 引起的混乱:
有人将其中描述的35遍覆盖技术更多地视为一种消除邪恶的伏都教咒。[…]实际上,对任何驱动器而言,执行完整的35次遍历覆盖都是毫无意义的,因为它针对的是涉及所有类型(正常使用)编码技术的场景的混合。
维基百科进一步解释说,一次通过就足够了[ * ]:
从现代硬盘驱动器中恢复被覆盖的数据的机率等于“城市传奇”。他还指出了在理查德·尼克松(Richard Nixon)的录像带上讨论罗斯玛丽·伍兹(Rose Mary Woods)的“ 18 1/2分钟的差距”,他讨论了水门事件。间隙中的擦除信息尚未恢复,Feenberg声称与恢复现代高密度数字信号相比,这样做将是一项轻松的任务。
如果有可能通过单次覆盖在现代媒体上恢复数据,科学家将发表有关此论文的论文,数据恢复公司将为此收取最高费用,政府组织对它的使用将在法庭案件中泄漏,并驱使制造商利用它来增加存储容量。
其次,宣传这些功能的切碎软件通常会掩盖该技术的应用。DoD 5220.22-M标准从来不打算粉碎单个文件或擦除可用磁盘空间:它旨在擦除整个硬盘驱动器,从而导致包括操作系统和所有软件,设置以及文档在内的数据完全丢失。此外,国防部仅在国防部内部批准软件粉碎技术:对于从国防部释放的存储设备,仅批准机械销毁。换句话说,任何切碎单个文件或可用磁盘空间的软件都不能兼容DOD或NSA。
6、切碎文件和擦除可用磁盘空间的限制
切碎单个文件和可用磁盘空间对于包括BleachBit在内的任何更清洁的应用程序而言,其收益有限。了解限制后,您将知道采取额外的缓解措施是否值得。
适当地粉碎单个文件会假定它的位置可以完全知道,但基本上只能在一种理想情况下知道它。理想情况具有三个特征:
文件大小从未因编辑而缩小。想象一下,从一个3MB的电子表格开始,将其编辑为1MB(使用电子表格应用程序),然后要求清理器应用程序删除1MB版本:清理器无法知道丢失的2MB在物理硬盘驱动器上的分配位置。(请记住:文件系统通常不会连续存储文件,因此您不能假设丢失的部分紧接在已知部分之后。)该图以块为单位说明磁盘上文件的布局
该文件从未移动过。想象一下,电子表格软件通过将新副本写入临时文件,删除旧副本并将临时文件重命名为原始名称来保存文档。在这种情况下,更清洁的应用程序无法知道任何旧电子表格的位置。
文件系统会将文件覆盖到同一位置。这是一个很好的假设。在Windows NTFS和Linux上,最常见的ext3配置(这是Ubuntu 9.10和其他Linux发行版中的默认设置)会在同一位置覆盖文件,但是透明磁盘压缩,加密和稀疏文件可能不会在原位置覆盖文件。
尽管BleachBit在删除或移动文件后无法知道文件的位置,但其他任何软件也不会。现在,已删除的数据正在巨大的噪声中漂浮。换句话说,即使在这些非理想情况下,由BleachBit粉碎的文件也很难部分恢复,也可能无法完全恢复。在理想情况下,切碎的文件应该无法恢复,即使部分恢复也是如此。
上面的三个问题可以通过清除可用磁盘空间来解决:先前文件的位置无关紧要。如果已删除的文件现在由新文件分配,则新文件已将其覆盖。如果现在未分配先前的位置,则清理程序将覆盖它。
但是,擦除可用磁盘空间有其自身的一些挑战:
它可能很慢,所以很多人不愿意使用它。
文件系统以固定的块(称为块大小)分配空间,许多文件未使用最后一个块。4096大小的块文件系统上的5,000,000字节文件将使用1220个完整块和1个2880字节的部分块。假设该文件已删除,并且同一位置的新文件使用了最后一个块的1024个字节。这意味着旧文件的1856字节(0.03%)不会在新文件的“松弛空间”中被覆盖。因为清理闲置空间非常棘手,并且实际上无法从如此小的碎片(通常不超过4096字节)中恢复很少的有用数据,所以BleachBit在擦除可用磁盘空间时不会清理闲置空间。(请记住:在擦除单个文件时,BleachBit 确实会消除松弛。)
当现代硬盘驱动器的某个区域损坏时,它将自动将坏扇区重新映射到备用磁盘。操作系统和应用程序不知道此举,因此擦拭驱动器将忽略损坏的区域。据功能强大的磁盘擦除工具DBAN称,它不会擦除重新映射的扇区和隐藏区域。
7、如何安全删除数据
要永久删除数据,需要按顺序进行,但要权衡便利性,时间和隐私:
切碎文件(一遍)。
覆盖可用磁盘空间。
覆盖整个驱动器(包括操作系统和所有数据)。
机械损坏或消磁驱动器。
销毁备份,ISP,在线帐户等上的数据。
但是,实际上,事情变得更加复杂。
8、保密数据
以下是一些使您的数据保密的建议
不要保守秘密。睡觉更容易。
不要浪费时间进行多次数据清洁。
其次,猜猜是否有任何宣传多次通过以擦除文件或释放磁盘空间的软件。作者是不是诚实地知道自己在做什么,还是出于营销目的没有用?
使用全卷加密,尽管有人可能会用5美元的扳手敲打您,直到您透露密钥为止。
如果将硬盘驱动器(或整个计算机)分配给其他人,请使用DBAN擦除整个驱动器,包括重新映射的扇区,即使重新安装操作系统,安全更新,应用程序和设置也很麻烦。删除文件,清空回收站(或垃圾箱)并擦除可用空间还不够,因为交换文件,休眠文件,Windows注册表和应用程序注册表中可能包含一些有用的数据(例如Firefox配置中的密码) 。如果您不愿意这样做,请最少删除系统上的用户帐户,然后擦除可用磁盘空间。
如果需要DoD级安全性,请使用DoD 5220.22-M标准认可的唯一卫生方法:对存储设备进行消磁或机械破坏。
不要以为您控制了所有数据。假设您是从www.example.com下载文件:您的计算机,您的ISP,www.example.com的服务器,www.example.com的ISP,www.example.com的备份站点,Internet主干网等上可能都有记录考虑一下您的电子邮件服务器,Facebook帐户等上存储了多少数据。
请勿使用任何计算机,因为“爱管闲事”特工可能会使用范·埃克(Van Eck)偷偷摸摸地看着你的肩膀。