对硬盘进行数据恢复,可以恢复删除了很久的文件,说明为什么?
目前硬盘分区以块进行管理,每一个块用一个数据结构表示。删除了的文件可以恢复,说明这些块的数据没有动到,块之间的前后链接关系可以被遍历。要做到这一点,新写入数据时,优化使用之前未前使用过的块。
这是对使用者很友好的设计。但如果删除的是敏感照片等,可能又不是那么友好。
随着芯片技术的不断进步,网卡直接访问硬盘已经不是技术问题。在这样的背景下,硬盘数据可以被遍历似乎是干坏事的前提条件了。
虽然可以选择加密硬盘,但加密数据的过程非常慢,加密速度快了效果可能又不好,密钥丢了也非常难受。
所以,新背景下,我们需要怎样的硬盘接口规范?
既然能遍历不好,那就取消遍历的可能。例如,操作系统向硬盘控制芯片发出读请求时,只需要提供文件名和路径,硬盘便向操作系统返回数据。如果操作系统或者其它外设芯片不知道文件名的情况下,是无法知识硬盘有什么数据的。操作系统启动时,先读取的一份加密过的内核文件名清单,启动完成后用户登录时,再加裁用户对应的加密过的文件名清单。
这只是一个大概的思路,细节需要有更多的论证。