的是,这个消息是从快播的宋经理电脑上发出来的,但宋经理本人表示没有发过这条消息!”
宋高远是快播的核心运维组经理,平素虽然叫宋总,但实质还是个小组经理,这会听到网警总部点名,他也插了一句:“罗老师,后面深圳这边的小关跟我一起仔细看过了,有人在我电脑上擦除了全部的删除文件簇,擦得太干净了,这是有人远程登录过来擦痕迹的痕迹!”
擦痕迹的痕迹都能发现,怎一个牛字了得!
宋高远毕竟是技术帝出身的boss,他这番话需要注释一番才能让咱普通人清楚明白浅显易懂。他的话里其他的大白话都可以理解,就有个“删除文件簇”太抽象了,我们翻翻专业的技术资料,是这样的,不管是windows还是linux系统中……算了,咱读者没有几个用linux的……在windows系统中,一个文件右键、选删除,或者摁delete键删除,咱最小白的读者都已经知道可以在回收站里把文件找回来;如果是清空了回收站,或者是shift+delete快捷键删除,小白菜们可能就慌了,以为找不回来了,其实这也可以通过修改注册表找回来;【作者注:具体找回来的方法,如果感兴趣,评论一下,作者大人回复出来,求评论啊……】比较麻烦一点的是360文件粉碎机之类的玩意儿,这种傻瓜式的文件粉碎工具就比较接近黑客们用来擦除痕迹的手段了。因为windows系统中删除一个文件,其实文件还保留在硬盘上,只是系统把保存文件的那部分硬盘空间标注为“已删除、可用”――只要去掉这个标注,文件就可以恢复,而文件粉碎机除了标注为删除外,还向这个区域反复写入信息,把原来的文件覆盖掉,这样即使去掉了删除标识,文件也不存在了,黑客高手们都喜欢用这样的手法,不会留下任何痕迹。
哦,会留下擦痕迹的痕迹,跟宋高远发现的一样!
当然了,在更高级别的高手们这里,即使是用360文件粉碎和反复写入的方式,没达到一定程度,都还可以通过一些很复杂的手段将数据恢复过来,这就涉及到擦除的干净程度问题了。
(本章未完,请点击下一页继续阅读)