【数据恢复篇】WinHex数据擦除功能

最新推荐文章于 2024-06-04 00:38:43 发布
最新推荐文章于 2024-06-04 00:38:43 发布
阅读量2.1k 收藏 23
点赞数 24
分类专栏: 电子取证 # 电子取证工具 数据恢复 文章标签: 电子取证 数据恢复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NDASH/article/details/135705693
版权

【数据恢复篇】WinHex数据擦除功能

简单写下WinHex数据擦除功能—【蘇小沐】

目录

1、实验环境
(一)WinHex文件"安全擦除"功能
1、安全擦除路径
2、数值填充
3、随机字符
4、模拟加密数据
(二)数据删除标准
1、DoD 5220.22-M(覆写3次)
2、DoD 5220.22-M ECE(覆写7次)
3、Gutmann(覆写35次,不建议)
总结

1、实验环境

系统环境
Windows11专业工作站版,[v23H2(22631.3007)]
WinHex,[v21.0]

(一)WinHex文件"安全擦除"功能

注意:“安全擦除“功能可以选择"单个文件或多个文件”,但不能选择文件夹;”删除嵌套目录"功能才能删除文件夹。

1、安全擦除路径

【路径:菜单栏->工具->文件工具->安全擦除】

图片

2、数值填充

默认是十六进制数值"00"填充,覆盖次数**1**次。

输入字符要求:十六进制数值由两位字符组成(0-9或A-F),例如"1A"。字符中间没有空格。

【缺点:容易看出数据被擦除过,而且如果原先的数据也是00之类的,那这操作可能将变得无意义!!!】

图片

3、随机字符

字符范围是0到255,默认也是擦除1次。

个人比较建议选择"DoD"摸式,使用随机字符擦除3次。默认是第1次先用十六进制"55"覆写一遍;第2次用十六进制"AA"覆写一遍;第3次用"随机字符"的"0-255"覆写最后一遍。这样数据看起来更加"真实",可以使原先的数据丧失原本样貌,更加不容易数据恢复!!!

图片

4、模拟加密数据

还可以尝试使用模拟加密数据和加密伪随机序列数的方法对文件进行擦除,自行测试;数据越大,删除时间越长。

(二)数据删除标准

1、DoD 5220.22-M(覆写3次)

DoD 5220.22-M(DoD标准)是美国国防部文件5220.22-M中初次发布的数据净化方法。它指定了用1和0从一遍到三遍的随机位模式覆盖硬盘上可寻址的位置。

2、DoD 5220.22-M ECE(覆写7次)

DoD 5220.22-M ECE是DoD 5220.22-M的扩展版本,是一种7遍方法。

3、Gutmann(覆写35次,不建议)

古特曼算法(Gutmann method)主要特色是在要被抹除的区段中重复写入35个片段。但古特曼方法是在20世纪后期设计的,当时的硬盘驱动器所使用的编码方法与今天使用的编码方法不同,此方法对现代硬盘可能完全没有效果,因此更建议使用随机数模式擦除硬盘数据。

总结

一般数据覆写一遍和高级格式化操作,数据久很难恢复了,但恢复概率低不代表不能恢复,影响因素有很多,没有什么是绝对的,如果数据安全要求极高,那么物理消灭存储设备是最安全的方法!数据无价,谨慎操作!!!

书写片面,纯粹做个记录,有错漏之处欢迎指正。

公众号回复关键词【WinHex】自动获取资源合集,如链接失效请留言,便于及时更新。

【声明:欢迎转发收藏,喜欢记得点点赞!转载引用请注明出处,著作所有权归作者 [蘇小沐] 所有】

【注:本文的软件资源等收集于官网或互联网共享,如有侵权请联系删除,谢谢!】

记录
开始编辑:2024年 01月 18日
开始编辑:2024年 01月 18日

【往期精彩回顾】

图片

▲ 【电子取证篇】WinHex入门教程合集,看这一篇就够了

图片

▲ 【数据恢复篇】浅谈FTK Imager数据恢复功能

图片

▲ 【数据恢复篇】免费数据恢复软件推荐之WinFR界面版
在这里插入图片描述

DFIR蘇小沐
关注
  • 24
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
winhex数据恢复 你值得拥有
05-11
### WinHex 数据恢复工具...总之,WinHex是一款集成了多种高级功能的磁盘编辑与数据恢复工具,适用于专业人员处理复杂的数据恢复任务。无论是对于IT专业人士还是企业用户来说,掌握WinHex的使用方法都是非常有价值的。
手工恢复数据---winhex
02-26
WinHex是一款专业的十六进制编辑器,它不仅具备基本的文件编辑功能,更因其在数据恢复和取证分析领域的卓越性能而受到广泛赞誉。它的名字来源于“Windows”和“Hexadecimal”,表明它专为Windows操作系统设计,且...
关于winHex的使用
xiao_ZHEDA的博客
08-05 1681
磁盘和数据恢复
实验二 数据恢复与安全擦除实验
最新发布
YOUNICE_YU的博客
06-04 602
填充方式对恢复效果的影响:当使用“用16进制数值填充”和“用随机字节填充”方式填充磁盘扇区时,原有数据被新的数据覆盖,导致无法恢复。、打开WinHex工具主程序(winhex需要用文件包里的keygen注册一下,否则不能用):WinHex.exe,按照 工具->打开磁盘->D盘的顺序打开D盘,然后点击 编辑->填入磁盘扇区, 分别采用“用16进制数值填充”、“用随机字节填充”“模拟加密数据”三种方式填充,填充后使用FinalData数据恢复软件对D盘进行扫描,尝试恢复数据。、什么情况下数据可以成功恢复?
硬盘工具“winhex”介绍及数据恢复知识
07-01
总的来说,WinHex是一款强大的数据恢复工具,适合专业人士和高级用户使用,其全面的功能和易用性使其成为处理硬盘问题和数据恢复的重要选择。无论是修复损坏的文件系统,还是从损坏的存储设备中抢救数据WinHex都能...
Winhex磁盘数据
05-07
3. **数据安全**:提供数据擦除功能,确保敏感信息彻底清除,无法通过数据恢复技术找回。 4. **十六进制模板**:预定义的十六进制模板可以方便地分析特定类型的文件格式,如图片、文档、数据库等。 四、Winhex的...
WinHex.zip
01-16
WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏...
【微信】取证遇到微信昵称、微信号、微信账号、微信ID一次性区分清楚
热门推荐
蘇小沐的电子数据取证博客
11-14 2万+
【微信】取证遇到微信昵称、微信号、微信账号、微信ID一次性区分清楚 ​ 区别于"看得见、看不见"之间—【suy】 文章目录【微信】取证遇到微信昵称、微信号、微信账号、微信ID一次性区分清楚(一)微信账号(ID)-"永久唯一性"(二)微信号-"短期唯一性"1、微信号设置规则2、微信名可改版本3、修改微信号条件4、修改微信号路径(三)微信昵称-"不唯一"总结 (一)微信账号(ID)-“永久唯一性” ​ 微信账号是系统自动生成的原始微信账号ID,以"wxid_"开头,初始默认的微信账号=微信号。 ​ 每个微信
【FTK Imager】FTK Imager制作镜像详细介绍
蘇小沐的电子数据取证博客
11-26 1万+
FTK Imager制作镜像详细介绍 以DD镜像制造为例,详细介绍了FTK Imager创建镜像的过程,记得大学的时候学习这些没什么教程,找到的资料也是语焉不详,故在此啰嗦一番—【suy】 文章目录FTK Imager制作镜像详细介绍一、磁盘镜像制作步骤(一)选择源证据类型1、路径:文件(F)->创建磁盘映像(C)->选择源->物理驱动器(P)(二)选择需要做的磁盘(三)选择镜像类型(四)填写案件信息(可选)(五)设置镜像参数!1、镜像保存位置、镜像名2、是否分卷!!!默认分卷不分卷3、加
电子取证:FTK Imager 】DD、E01系统镜像动态仿真
蘇小沐的电子数据取证博客
10-26 1万+
电子取证:FTK Imager 】DD、E01系统镜像动态仿真 ​ 星河滚烫,人生有理想! ​ —【suy999】 文章目录【电子取证:FTK Imager 】DD、E01系统镜像动态仿真一、DD、E01系统镜像动态仿真(一)使用到的软件1、FTK Imager (v4.5.0.3)2、VMware Workstation 15 Pro (v15.5.2)(二)FTK Imager 挂载镜像1、选择 Imager Mounting2、选择系统镜像挂载*"注意一"!!!(三)VMware新
【FTK Imager】FTK Imager中文设置教程
蘇小沐的电子数据取证博客
11-25 1万+
FTK Imager汉化、FTK Imager中文版 FTK Imager一款功能强大的镜像取证工具,但默认是不支持语言切换功能的,对于大部分人,尤其是新入门的小伙伴来说,还是中文界面看着更得心应手些,下面提供一个简单的方法,那就是修改“注册表”,一键就可以切换为中文。 —【suy】 文章目录FTK Imager汉化、FTK Imager中文版一、FTK Imager中文界面1、文件2、查看英文界面二、汉化、切换中文步骤1、新建txt2、写入下面代码3、改后缀为.reg,双击运行即可汉化中英文切换对照三、注
【加解密】Passware Kit Forensic自定义解密类型教程
蘇小沐的电子数据取证博客
11-03 1万+
【加解密】Passware Kit Forensicz自定义解密类型教程 ​ 都说"自制武器不一定是最强的,但最强的武器一定是自制的",对于取证工具也是一样,虽然默认配置足够强,但如果我们能根据实时情景自定义参数配置,那么往往能事半功倍。—【suy】 文章目录【加解密】Passware Kit Forensicz自定义解密类型教程(一)指定常规密码格式1、选择加密文档(二)三种破解模式1、使用预定义设置2、运行向导3、高级:自定义设置总结 ​ Passware Kit Forensic是一款非常优秀的
WinHexWinHex磁盘克隆教程
蘇小沐的电子数据取证博客
11-30 9271
WinHexWinHex制作磁盘镜像教程 ​ WinHex镜像功能—【suy】 文章目录【WinHexWinHex制作磁盘镜像教程一、磁盘克隆(扇区复制)(一)源盘:选择镜像磁盘(二)目标盘:选择保存路径1、先选择保存的驱动器2、直接选择保存的文件夹路径、并命名镜像(需要加后缀)(三)开始制作镜像总结 一、磁盘克隆(扇区复制) 路径:工具(T)->磁盘工具(O)->磁盘克隆(D); 主要分三块区域。 (一)源盘:选择镜像磁盘 上半部分-逻辑分区;下半部分-物理磁盘。 在源
【无人机取证】无人机取证飞行日志分析(简)
蘇小沐的电子数据取证博客
11-19 9002
无人机取证飞行日志分析(简) ​ —【suy999】 文章目录无人机取证飞行日志分析(简)一、实验材料1、大疆精灵3 4K2、CsvView二、飞行日志文件(一)APP日志存放位置1、Android应用飞行日志存放位置2、iOS应用飞行日志存放位置(二)CsvView加载飞行日志1、加载后![在这里插入图片描述](https://img-blog.csdnimg.cn/20201118235855384.png?x-oss-process=image/watermark,type_ZmFuZ3po
【Autopsy数字取证】Autopsy数字取证软件的下载安装与优化配置
蘇小沐的电子数据取证博客
11-26 7469
Autopsy是The Sleuth Kit(TSK)的图形界面版开源的数字取证工具,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能,并具有可扩展性(附加模块)。由于本人能力有限,纯粹做个记录,文中如有不妥和错漏之处欢迎批评指正。【著作所有权归作者蘇小沐所有,转载请注明文章出处】
电子取证:镜像仿真】Linux镜像仿真、E01镜像取证
蘇小沐的电子数据取证博客
11-23 7360
电子取证:镜像仿真】Linux镜像仿真、E01镜像取证 主要是Linux镜像仿真(DD、E01仿真相同),还介绍了特别特殊的一个情况,就是在虚拟磁盘里的镜像再挂载本地,出现的”磁盘占用“,导致无法成功仿真的问题!—【suy】 文章目录【电子取证:镜像仿真】Linux镜像仿真、E01镜像取证一、FTK Imager 挂载镜像1、FTK Imager“可写”模式*"注意一"!!!二、新建VMware虚拟机1、选择客户端镜像系统2、磁盘类型选择“SATA”*"注意二"!!!3、本地磁盘*"注意三"!!!4、
【Autopsy数字取证】Autopsy案例创建与镜像分析详细教程
蘇小沐的电子数据取证博客
12-04 6949
Autopsy是一款非常优秀且功能强大的免费开源数字取证分析工具。—【蘇小沐】以本地E01镜像做实验测试。【Autopsy数字取证】Autopsy数字取证软件的下载安装与优化配置—蘇小沐要创建案例,请使用欢迎屏幕上的"创建新案例"选项或"案例"菜单中的选项。这将启动新建案例向导。您需要为其提供案例的名称和用于存储案例结果的目录。您可以选择提供案例编号和审阅者姓名。软件启动界面如下,选择"新建案件"。 将案件名和存储路径填好后,方可进入下一步操作。 选填项可不填写,如果是正式案件,建议填写好,以便记录与回溯
【微信】电脑版微信的照片视频文件位置变化
蘇小沐的电子数据取证博客
06-09 6332
新版的微信视频图片更新了位置,感觉有好有坏吧,好的方面就是以后查找视频、图片、文档等可能更方便;不好就是越更新占用体积越大,还多很多数据,不懂是否流氓?!—【蘇小沐】微信默认安装路径:C:\Program Files (x86)\Tencent\WeChat。微信默认存储路径:C:\Users\电脑用户名\Documents。微信默认照片存储路径:C:\Users\电脑用户名\Documents\WeChat Files\微信账号ID\FileStorage\Image。微信默认视频存储路径:C:\User
WinHexWinHex制作磁盘镜像教程
蘇小沐的电子数据取证博客
12-15 6174
WinHex制作磁盘镜像教程—【suy】 文章目录1、路径:文件(F)->创建磁盘镜像(C)->选择磁盘![创建磁盘镜像](https://img-blog.csdnimg.cn/20201215112229343.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L05EQVNI,size_16,color_FFFFFF,t_70)2、选择驱
winhex数据恢复csdn
12-16
WinHex 是一款功能强大的数据恢复工具,它可以帮助用户恢复丢失的文件和数据。在使用 WinHex 进行数据恢复时,可以按照以下步骤进行操作: 首先,打开 WinHex 软件并选择要进行数据恢复的目标设备或文件。 然后,通过 WinHex 提供的分析和恢复工具来扫描和分析目标设备或文件,找出丢失的数据。 接着,根据分析结果选择恢复需要的文件或数据,并进行相应的恢复操作。 最后,检查恢复的文件和数据,确保完整和正确。 在 CSDN 上,可以查找到关于 WinHex 数据恢复的相关教程和使用经验,可以在论坛上向其他用户请教问题,获取更多的操作技巧和经验分享。 总的来说,使用 WinHex 进行数据恢复需要谨慎操作,遵循正确的恢复步骤,同时也可以通过 CSDN 等平台获取更多的技术支持和帮助,以更高效地完成数据恢复的工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值