CCSL80T/CSACPrivacycomputing:Methodologyandassessmenttechnicalrequirementsforeffectivenessofdeletion中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布T/CSAC010—2024前言 12規(guī)范性引用文件 13術(shù)語和定義 14概述 34.1刪除方法和刪除效果評估的目的 34.2刪除方法和刪除效果評估的基本原則 34.3評估相關(guān)流程要求 35刪除方法的評估技術(shù)要求 45.1刪除方法分類 45.2刪除方法的評估指標(biāo)體系 65.3成本開銷評估 65.4不可恢復(fù)性評估 65.5等效性評估 66刪除效果評估的技術(shù)要求 76.1刪除效果評估的指標(biāo)體系 76.2日志內(nèi)容要求 76.3刪除通知與確認(rèn)完備性評估 86.4刪除觸發(fā)正確性評估 86.5刪除操作正確性評估 86.6不可恢復(fù)性評估 86.7副本刪除完備性評估 86.8刪除一致性評估 9附錄A（資料性）刪除方法清單 10A.1物理破壞刪除方法 A.2化學(xué)破壞刪除方法 A.3消磁刪除方法 A.4磁盤格式化方法 A.5命令刪除方法 A.6數(shù)據(jù)重寫刪除方法 A.7邏輯刪除方法 A.8密文刪除方法 A.9分片數(shù)據(jù)刪除方法 附錄B（資料性）數(shù)據(jù)恢復(fù)工具清單 13B.1數(shù)據(jù)恢復(fù)軟件 B.2原子級成像顯微鏡 附錄C（資料性）刪除等級示例 17T/CSAC010—2024C.1基于可恢復(fù)數(shù)據(jù)的百分比和熵占比的刪除等級示例 C.2不同刪除方法對應(yīng)的刪除等級示例 附錄D（資料性）刪除方法和刪除效果評估的評估報告要求 18D.1形成評估報告的目的 D.2評估報告的基本要求 D.3刪除方法的評估報告內(nèi)容 D.4刪除效果的評估報告內(nèi)容 參考文獻(xiàn) IIIT/CSAC010—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國網(wǎng)絡(luò)空間安全協(xié)會提出并歸口。本文件起草單位：中國科學(xué)院信息工程研究所、華中科技大學(xué)、西安電子科技大學(xué)、中央網(wǎng)信辦數(shù)據(jù)與技術(shù)保障中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心、上海交通大學(xué)、海南大學(xué)、四川昊華銳恒科技有限公司、成都西電網(wǎng)絡(luò)安全研究院、普華永道商務(wù)咨詢(上海)有限公司、航天信息股份有限公司、中移(杭州)信息技術(shù)有限公司。本文件主要起草人：李鳳華、徐鵬、張玲翠、李暉、牛犇、宋祁朋、刁毅剛、周晨煒、于大東、崔琦、何媛媛、庹鑫、徐倩華、邱衛(wèi)東、曹春杰、王宇翔、崔艷鵬、馬馳、金洪亮、唐鵬、陳威。1T/CSAC010—2024隱私計算刪除方法和刪除效果評估技術(shù)要求本文件描述了刪除方法和刪除效果評估的目的、基本原則、評估相關(guān)流程要求，給出了評估不同刪除方法的技術(shù)要求和評估個人信息刪除效果的技術(shù)要求，包含刪除方法分類、刪除方法的評估指標(biāo)體系、成本開銷評估、不可恢復(fù)性評估、等效性評估等技術(shù)要求，以及刪除效果評估的指標(biāo)體系、日志內(nèi)容要求、刪除通知與確認(rèn)完備性評估、刪除觸發(fā)正確性評估、刪除操作正確性評估、不可恢復(fù)性評估、副本刪除完備性評估、刪除一致性評估等技術(shù)要求。本文件適用于規(guī)范各類組織的個人信息刪除處理活動，也適用于互聯(lián)網(wǎng)、通信、金融、醫(yī)療、物流、交通、教育、文旅和公共服務(wù)等領(lǐng)域的機(jī)構(gòu)為主體的個人信息處理者，以及個人信息保護(hù)產(chǎn)品提供商、產(chǎn)品評測機(jī)構(gòu)、個人信息保護(hù)合規(guī)審計評估機(jī)構(gòu)、審查認(rèn)證機(jī)構(gòu)等組織對個人信息刪除處理活動進(jìn)行監(jiān)督、管理和評估。1規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范GB/T44588-2024數(shù)據(jù)安全技術(shù)互聯(lián)網(wǎng)平臺及產(chǎn)品服務(wù)個人信息處理規(guī)則GB/T31500-2024網(wǎng)絡(luò)安全技術(shù)存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)安全規(guī)范T/CSAC005—2024隱私計算總體框架T/CSAC009—2024隱私計算刪除控制技術(shù)要求2術(shù)語和定義GB/T25069-2022和GB/T35273-2020界定的以及下列術(shù)語和定義適用于本文件。2.1個人信息personalinformation以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包含個人信息本身及其衍生信息,不包括匿名化處理后的信息。[來源：GB/T44588—2024,3.3,有修改]2.2存儲介質(zhì)storagemedium承載電子數(shù)據(jù)的各類載體或設(shè)備，包括但不限于計算機(jī)硬盤、磁帶、軟盤、光盤、各種形式的存儲卡、存儲芯片等。[來源：GB/T31500-2024，3.2]2.3副本信息multiplecopiesinformation2T/CSAC010—2024同一信息內(nèi)容存儲于不同管理域、信息系統(tǒng)或介質(zhì)中的拷貝。[來源：T/CSAC009—2024,3.20]2.4刪除delete采用訪問控制、消磁、物理破壞等技術(shù)或措施，使得信息不能被訪問或被檢索，或者從物理上去除了信息并保障其難以恢復(fù)的操作。注：刪除包括不能被訪問或被檢索、全部物理刪除或部分物理刪除。[來源：GB/T35273—2020，3.10，有修改]2.5數(shù)據(jù)恢復(fù)datarecovery通過專門的計算機(jī)軟件、硬件等技術(shù)，從刪除對象曾經(jīng)留存過的存儲系統(tǒng)或介質(zhì)中，重建被刪除對象的過程。2.6刪除對象deleteobject刪除操作的客體。注：刪除對象包括個人信息的正本信息、副本信息、正本信息的一部[來源：T/CSAC005—2024,3.40]2.7刪除等級deletelevel刪除對象可恢復(fù)程度和難度的量化分級。[來源：T/CSAC005—2024,3.41]2.8完備刪除completedelete刪除個人信息的正本信息、副本信息和分散存儲信息。[來源：T/CSAC009—2024,3.22]2.9個人信息提供者personalinformationprovider向其他自然人、組織、設(shè)備或程序提供個人信息的實體。2.10個人信息處理者personalinformationprocessor對個人信息進(jìn)行收集、存儲、使用、加工、傳輸、提供、公開、刪除、脫敏、存證與取證等操作的實體。[來源：T/CSAC009—2024,3.23]2.11個人信息源域originaldomainofpersonalinformation個人信息主體首次留存?zhèn)€人信息的管理域。[來源：T/CSAC009—2024,3.24]2.12個人信息傳播域broadcastingdomainofpersonalinformation個人信息流轉(zhuǎn)過程中由個人信息源域傳播到達(dá)的管理域。[來源：T/CSAC009—2024,3.25]3T/CSAC010—20242.13審查認(rèn)證機(jī)構(gòu)auditandcertificationorganization負(fù)責(zé)個人信息安全保障的國家相關(guān)監(jiān)管部門。2.14第三方評估機(jī)構(gòu)third-partyassessmentorganization由個人信息處理者或?qū)彶檎J(rèn)證機(jī)構(gòu)委托評估機(jī)構(gòu)，依據(jù)國家有關(guān)法規(guī)與標(biāo)準(zhǔn)，對信息系統(tǒng)中的個人信息刪除效果進(jìn)行評估活動。3概述3.1刪除方法和刪除效果評估的目的刪除方法評估旨在幫助個人信息處理者（如企業(yè)）根據(jù)個人信息的敏感程度選擇適當(dāng)強(qiáng)度的刪除方法，以滿足個人信息所有者的刪除要求。刪除效果評估旨在評估刪除操作的效果，協(xié)助個人信息處理者、個人信息保護(hù)合規(guī)審計評估機(jī)構(gòu)、審查認(rèn)證機(jī)構(gòu)監(jiān)督和管理個人信息刪除活動。3.2刪除方法和刪除效果評估的基本原則3.2.1刪除方法評估刪除方法評估是為個人信息處理者提供合適的刪除方法選擇的重要依據(jù)。刪除方法可以從成本開銷、不可恢復(fù)性、刪除方法等效性等三個方面進(jìn)行評估。3.2.2刪除效果評估刪除效果評估是指對被刪除的個人信息的可恢復(fù)程度的評價，是判斷個人信息是否按要求實現(xiàn)刪除的重要依據(jù)。刪除效果可以從刪除通知與確認(rèn)完備性、刪除觸發(fā)正確性、刪除操作正確性、不可恢復(fù)性、副本刪除完備性、刪除一致性等六個方面進(jìn)行評估。3.3評估相關(guān)流程要求3.3.1刪除方法評估流程要求刪除方法的評估流程應(yīng)遵守以下步驟：a)發(fā)起評估：當(dāng)需要評估刪除方法時，第三方評估機(jī)構(gòu)或個人信息處理者應(yīng)根據(jù)實際需求制定評估方案；b)執(zhí)行評估：第三方評估機(jī)構(gòu)或個人信息處理者應(yīng)按照制定的評估方案執(zhí)行評估，并生成評估報告，由第三方評估機(jī)構(gòu)執(zhí)行評估時還應(yīng)將評估報告提供個人信息處理者；c)結(jié)果分析與利用：評估結(jié)束后，個人信息處理者根據(jù)評估報告選擇適當(dāng)?shù)膭h除方法，改進(jìn)后續(xù)刪除操作。3.3.2刪除效果評估流程要求刪除效果的評估流程應(yīng)遵守以下步驟，如圖1所示：a)發(fā)起評估：當(dāng)需要評估刪除效果時，評估申請方應(yīng)根據(jù)實際制定評估需求并提交申請，告知評估執(zhí)行方應(yīng)開展的評估內(nèi)容；4T/CSAC010—2024b)執(zhí)行評估：當(dāng)收到評估申請方提交的評估申請后，評估執(zhí)行方應(yīng)組織專家對評估方案進(jìn)行評審、修正；評估方案通過后，應(yīng)按照最終的評估方案執(zhí)行評估，生成評估報告，并將評估報告返回給評估申請方；c)結(jié)果分析與利用：評估申請方收到評估報告后，根據(jù)評估報告判斷刪除效果，并據(jù)此改進(jìn)后續(xù)操作。圖1評估流程圖4刪除方法的評估技術(shù)要求4.1刪除方法分類4.1.1物理破壞刪除方法通過機(jī)械或手工方式物理破壞存儲介質(zhì)，以確保數(shù)據(jù)無法恢復(fù)。物理損壞一般包括分解、研磨、粉碎、焚化、壓花、滾花存儲介質(zhì)等，其刪除程度由恢復(fù)的難易和破壞的粒度決定。使用該方法執(zhí)行刪除操作后，存儲介質(zhì)無法繼續(xù)使用。宜采用物理破壞刪除方法的存儲介質(zhì)具體包括以下情況：a)磁性信息存儲介質(zhì)，包括磁帶和硬盤驅(qū)動器等；b)光學(xué)信息存儲介質(zhì)，包括光盤、數(shù)字多功能光盤和藍(lán)光光盤等；c)固態(tài)信息存儲介質(zhì)，包括隨機(jī)存取存儲器、只讀存儲器、現(xiàn)場可編程門陣列和閃存等。4.1.2化學(xué)破壞刪除方法使用化學(xué)物質(zhì)腐蝕或溶解存儲介質(zhì)，以及生物降解存儲介質(zhì)，以確保數(shù)據(jù)無法恢復(fù)。化學(xué)損壞一般包括溶解、腐蝕、生物降解，或者用化學(xué)物質(zhì)剝離磁性存儲介質(zhì)表面信息等。使用該方法執(zhí)行刪除操作后，存儲介質(zhì)無法繼續(xù)使用。宜采用化學(xué)破壞刪除方法的存儲介質(zhì)具體包括以下情況：a)磁性信息存儲介質(zhì)，包括磁帶和硬盤驅(qū)動器等；b)光學(xué)信息存儲介質(zhì)，包括光盤、數(shù)字多功能光盤和藍(lán)光光盤等；5T/CSAC010—2024c)固態(tài)信息存儲介質(zhì)，包括隨機(jī)存取存儲器、只讀存儲器、現(xiàn)場可編程門陣列和閃存等。4.1.3消磁刪除方法使用消磁器或消磁棒等工具實現(xiàn)磁性信息存儲介質(zhì)的內(nèi)部磁場性質(zhì)發(fā)生變化，達(dá)到消除磁帶、磁盤或硬盤驅(qū)動器等磁性存儲介質(zhì)上的數(shù)據(jù)，以確保數(shù)據(jù)無法恢復(fù)。使用該方法執(zhí)行刪除操作后，存儲介質(zhì)可繼續(xù)使用。宜采用消磁刪除方法的存儲介質(zhì)具體包括以下情況：a)磁性信息存儲介質(zhì)，包括磁帶和硬盤驅(qū)動器等。4.1.4磁盤格式化方法使用磁盤格式化的方法對磁盤數(shù)據(jù)進(jìn)行刪除，以確保數(shù)據(jù)無法恢復(fù)或達(dá)到刪除數(shù)據(jù)的目的。使用該方法執(zhí)行刪除操作后，存儲介質(zhì)可繼續(xù)使用。具體包括以下情況：a)低級格式化：對磁盤的邏輯盤分區(qū)和扇區(qū)大小進(jìn)行重新定義，并重寫磁盤的物理扇區(qū)信息；b)完全格式化：覆蓋整個磁盤或分區(qū)的所有扇區(qū)，通常通過寫入特定模式（如零或隨機(jī)數(shù)據(jù)）來覆蓋原有的數(shù)據(jù)；c)快速格式化：只重寫了文件系統(tǒng)的目錄管理區(qū)的相關(guān)信息，不會實際重寫文件數(shù)據(jù)，它使得文件不再被操作系統(tǒng)識別，但文件數(shù)據(jù)仍然存在于磁盤上，直到被新數(shù)據(jù)覆蓋。4.1.5命令刪除方法通過使用存儲介質(zhì)的刪除命令，擦除存儲介質(zhì)中全部或指定部分的數(shù)據(jù)，以確保數(shù)據(jù)無法恢復(fù)。使用該方法執(zhí)行刪除操作后，存儲介質(zhì)可繼續(xù)使用。宜采用命令刪除方法的存儲介質(zhì)具體包括以下情況：a)固態(tài)信息存儲介質(zhì)，包括隨機(jī)存取存儲器、只讀存儲器、現(xiàn)場可編程門陣列和閃存等。4.1.6數(shù)據(jù)重寫刪除方法通過利用計算機(jī)程序或操作系統(tǒng)提供的功能，使用隨機(jī)或者無關(guān)聯(lián)的數(shù)據(jù)執(zhí)行至少一次覆寫操作對數(shù)據(jù)進(jìn)行刪除，以達(dá)到刪除數(shù)據(jù)的目的。使用該方法執(zhí)行刪除操作后，存儲介質(zhì)可繼續(xù)使用。4.1.7邏輯刪除方法僅通過刪除文件系統(tǒng)的目錄信息或者數(shù)據(jù)的索引信息，數(shù)據(jù)本身的內(nèi)容并沒有實質(zhì)性刪除，以此阻斷數(shù)據(jù)訪問。此刪除方法只是形式上的刪除。具體包括以下情況：a)重寫文件系統(tǒng)的目錄管理區(qū)的相關(guān)信息：通過對目錄管理區(qū)的相關(guān)信息包含文件的文件名、大小、創(chuàng)建修改時間、權(quán)限及存儲位置等的重寫，使得無法識別文件信息；b)標(biāo)記空間可用/索引斷開：文件系統(tǒng)只是標(biāo)記文件所占用的空間為“可用”或者是索引斷開。4.1.8密文刪除方法密文刪除的前提是數(shù)據(jù)內(nèi)容已被加密，具體包括以下情況；a)只刪除密鑰，密文內(nèi)容僅采用所占用的空間標(biāo)記為可用；b)刪除密鑰，同時密文內(nèi)容還采用數(shù)據(jù)覆寫操作。4.1.9分片數(shù)據(jù)刪除方法數(shù)據(jù)分散存儲于不同位置時，需要將不同位置上的數(shù)據(jù)全部獲取后才能恢復(fù)全部數(shù)據(jù)。針對這類分片存儲形式，可以通過使得不能獲得所有分片的完整數(shù)據(jù)，達(dá)到刪除的效果，具體包括以下情況：6T/CSAC010—2024a)在同一個物理介質(zhì)中分片存儲：通過選擇命令刪除、數(shù)據(jù)重寫刪除、邏輯刪除、密文刪除，來刪除部分或者全部分片的數(shù)據(jù)，適用于硬盤、U盤、磁帶等；b)在同一臺設(shè)備不同物理介質(zhì)中分片存儲：通過選擇命令刪除、數(shù)據(jù)重寫刪除、邏輯刪除、密文刪除，來刪除部分或者全部分片的數(shù)據(jù)，適用于硬盤、U盤、磁帶等；c)在同一管理域不同設(shè)備中分片存儲：通過選擇命令刪除、數(shù)據(jù)重寫刪除、邏輯刪除、密文刪除，來刪除部分或者全部分片的數(shù)據(jù)，適用于硬盤、U盤、光盤、磁帶等；d)在不同管理域不同設(shè)備中分片存儲：通過選擇命令刪除、數(shù)據(jù)重寫刪除、邏輯刪除、密文刪除，來刪除部分或者全部分片的數(shù)據(jù)，適用于硬盤、U盤、光盤、磁帶等。4.2刪除方法的評估指標(biāo)體系4.2.1成本開銷成本開銷評估是為了衡量執(zhí)行刪除方法所需的資源與時間，主要包括：a)工具成本：為了執(zhí)行刪除操作，所需購買的設(shè)備、工具、化學(xué)藥品等的成本；b)軟件成本：為了執(zhí)行刪除操作，所需購買或開發(fā)的計算機(jī)程序成本；c)后期成本：使用物理破壞刪除方法完成刪除操作后，妥善清理產(chǎn)生的碎片所需的成本；使用化學(xué)破壞刪除方法完成刪除操作后，安全處理危險化學(xué)品廢料所需的成本；d)時間成本：完成刪除操作的準(zhǔn)備、執(zhí)行和后期處理所需要的時間。4.2.2不可恢復(fù)性不可恢復(fù)性是為了衡量個人信息處理者執(zhí)行刪除操作后刪除對象的殘留程度。4.2.3等效性等效性是為了衡量刪除數(shù)據(jù)時，不同的刪除方法是否能達(dá)到相同的刪除程度。4.3成本開銷評估針對待評估的刪除方法，參照成本開銷評估指標(biāo)體系，具體包括以下要求：a)詳細(xì)列舉該刪除方法在執(zhí)行前后所需的工具、計算機(jī)程序、后期清理工作；b)準(zhǔn)確核算上述所需工具與計算機(jī)程序的購買或研發(fā)成本、后期清理工作的成本；c)完整記錄刪除準(zhǔn)備階段、執(zhí)行階段、后期處理階段所需時間。4.4不可恢復(fù)性評估個人信息處理者應(yīng)在執(zhí)行刪除方法后進(jìn)行不可恢復(fù)性評估，應(yīng)使用數(shù)據(jù)恢復(fù)工具嘗試恢復(fù)，并對恢復(fù)結(jié)果進(jìn)行定量評估。具體包括以下要求：a)應(yīng)使用多種數(shù)據(jù)恢復(fù)工具，包括但不限于市場上常見的商業(yè)和開源工具；b)應(yīng)使用多種數(shù)據(jù)恢復(fù)技術(shù)，包括但不限于文件恢復(fù)、分區(qū)恢復(fù)等；c)應(yīng)在各種不同的環(huán)境中進(jìn)行恢復(fù)測試，包括不同的操作系統(tǒng)、文件系統(tǒng)、硬件配置等；d)對恢復(fù)的數(shù)據(jù)進(jìn)行分析，包括恢復(fù)的成功率、比例、質(zhì)量等。注：數(shù)據(jù)恢復(fù)工具清單詳見附錄B。4.5等效性評估個人信息處理者應(yīng)對刪除方法的等效性進(jìn)行驗證，具體包括以下要求：7T/CSAC010—2024a)應(yīng)明確每種刪除方法所需的工具、計算機(jī)程序、操作步驟；b)應(yīng)準(zhǔn)備一組相同的刪除對象，用于評估各種刪除方法的等效性；c)應(yīng)使用相同的數(shù)據(jù)恢復(fù)方法，評估不同刪除方法的等效性；d)根據(jù)恢復(fù)的成功率、比例、質(zhì)量評估不同刪除方法的等效性。5刪除效果評估的技術(shù)要求5.1刪除效果評估的指標(biāo)體系5.1.1刪除通知與確認(rèn)完備性刪除通知與確認(rèn)完備性評估是為了衡量個人信息處理者生成與發(fā)送的刪除通知是否覆蓋了刪除對象所有的個人信息源域和個人信息傳播域，且這些個人信息源域和個人信息傳播域是否確認(rèn)收到了刪除通知。5.1.2刪除觸發(fā)正確性刪除觸發(fā)正確性評估是為了衡量個人信息所有者或個人信息提供者的自動與按需刪除意圖是否正確觸發(fā)了刪除操作，以及是否按照個人信息所有者或個人信息處理者的到期自動刪除要求執(zhí)行了對應(yīng)的刪除操作等。5.1.3刪除操作正確性刪除操作正確性評估是為了衡量個人信息處理者是否按個人信息所有者的刪除意圖執(zhí)行了指定的刪除操作。5.1.4不可恢復(fù)性不可恢復(fù)性評估是為了衡量個人信息處理者執(zhí)行刪除操作后刪除對象的殘留程度。5.1.5副本刪除完備性副本刪除完備性評估是為了衡量個人信息處理者執(zhí)行刪除操作是否涵蓋所有刪除對象副本。5.1.6刪除一致性刪除一致性評估是為了衡量同一刪除對象在個人信息源域和不同個人信息傳播域留存時，不同個人信息處理者是否執(zhí)行了相同的刪除操作。5.2日志內(nèi)容要求為了實現(xiàn)刪除效果評估，個人信息處理者在執(zhí)行個人信息刪除時，應(yīng)準(zhǔn)確記錄如下日志內(nèi)容：a)刪除意圖日志：個人信息處理者記錄個人信息所有者的刪除意圖，內(nèi)容包括但不限于個人信息所有者標(biāo)識、刪除對象、刪除要求、觸發(fā)刪除的預(yù)期條件等日志信息；b)刪除請求日志：個人信息處理者解析個人信息所有者的刪除意圖，并得到刪除請求，內(nèi)容包括但不限于個人信息所有者標(biāo)識、刪除對象、刪除方法、刪除粒度、觸發(fā)刪除的預(yù)期條件等日志信息；c)刪除觸發(fā)日志：個人信息處理者記錄刪除觸發(fā)情況，內(nèi)容包括但不限于個人信息所有者標(biāo)識、刪除對象、刪除方法、刪除粒度、觸發(fā)刪除的實際條件等日志信息；8T/CSAC010—2024d)刪除通知日志：個人信息處理者記錄在個人信息源域和不同個人信息傳播域之間轉(zhuǎn)發(fā)的刪除通知信息，內(nèi)容包括但不限于個人信息所有者標(biāo)識、刪除對象、刪除方法、刪除粒度、刪除通知等日志信息；e)刪除確認(rèn)日志：針對所發(fā)出的刪除通知，個人信息處理者記錄刪除通知是否到達(dá)的相關(guān)確認(rèn)信息，內(nèi)容包括但不限于個人信息所有者標(biāo)識、刪除對象、刪除方法、刪除粒度、刪除確認(rèn)、刪除通知等日志信息；f)刪除操作日志：個人信息處理者記錄所執(zhí)行刪除操作的信息，內(nèi)容包括但不限于個人信息所有者標(biāo)識、刪除對象、刪除方法、刪除粒度、刪除副本信息標(biāo)識、刪除副本存儲位置等日志信息。5.3刪除通知與確認(rèn)完備性評估針對個人信息所有者的每個刪除對象，評估執(zhí)行方執(zhí)行以下操作：a)收集所有關(guān)聯(lián)的個人信息處理者記錄的刪除通知日志與刪除確認(rèn)日志，并驗證上述日志的完整b)檢查每條刪除通知是否存在匹配的刪除確認(rèn)信息，記錄檢查結(jié)果，并寫入刪除效果的評估報告5.4刪除觸發(fā)正確性評估針對個人信息所有者的每個刪除對象，評估執(zhí)行方應(yīng)執(zhí)行以下操作：a)收集所有關(guān)聯(lián)的個人信息處理者記錄的刪除意圖、刪除請求、刪除觸發(fā)等日志，并驗證上述日志的完整性；b)檢查刪除意圖日志中的刪除觸發(fā)預(yù)期條件、刪除請求日志中的刪除觸發(fā)預(yù)期條件和刪除觸發(fā)日志中的觸發(fā)刪除的實際條件三者是否一致，記錄檢查結(jié)果，并寫入刪除效果的評估報告中。5.5刪除操作正確性評估針對個人信息所有者的每個刪除對象，評估執(zhí)行方應(yīng)執(zhí)行以下操作：a)收集所有關(guān)聯(lián)的個人信息處理者記錄的刪除操作日志，并驗證上述日志的完整性；b)提取各刪除操作日志中記錄的刪除對象及其副本的存儲位置，獲取上述位置的信息留存狀態(tài)，檢查該狀態(tài)與刪除操作日志中記錄的刪除方法所能達(dá)到的預(yù)期刪除效果是否一致，記錄檢查結(jié)果，并寫入刪除效果的評估報告中。5.6不可恢復(fù)性評估針對個人信息所有者的每個刪除對象，評估執(zhí)行方應(yīng)執(zhí)行以下操作：a)應(yīng)使用多種數(shù)據(jù)恢復(fù)工具，包括但不限于市場上常見的商業(yè)和開源工具；b)應(yīng)使用多種數(shù)據(jù)恢復(fù)技術(shù)，包括但不限于文件恢復(fù)、分區(qū)恢復(fù)等；c)應(yīng)在各種不同的環(huán)境中進(jìn)行恢復(fù)測試，包括不同的操作系統(tǒng)、文件系統(tǒng)、硬件配置等；d)對恢復(fù)的個人信息進(jìn)行分析，包括恢復(fù)的成功率、比例、質(zhì)量等；e)將恢復(fù)個人信息的過程和結(jié)果進(jìn)行詳細(xì)記錄，并寫入刪除效果的評估報告中。5.7副本刪除完備性評估針對個人信息所有者的每個刪除對象，評估執(zhí)行方應(yīng)執(zhí)行以下操作：a)收集刪除對象在個人信息流轉(zhuǎn)過程中的副本存儲位置；b)收集所有關(guān)聯(lián)的個人信息處理者記錄的刪除操作日志，并驗證上述日志的完整性；c)提取各刪除操作日志中記錄的刪除對象及其副本的存儲位置；T/CSAC010—2024d)檢查a)中的副本存儲位置與c)中的副本存儲位置是否一一匹配；e)記錄檢查結(jié)果，并寫入刪除效果的評估報告中。5.8刪除一致性評估針對個人信息所有者的每個刪除對象，評估執(zhí)行方應(yīng)執(zhí)行以下操作：a)收集所有關(guān)聯(lián)的個人信息處理者記錄的刪除操作日志，并驗證上述日志的完整性；b)提取各刪除操作日志中記錄的刪除方法；c)檢查所有關(guān)聯(lián)的個人信息處理者采用的刪除方法是否一致；d)記錄檢查結(jié)果，并寫入刪除效果的評估報告中。T/CSAC010—2024刪除方法清單A.1物理破壞刪除方法A.1.1磁性信息存儲介質(zhì)的物理破壞性刪除磁性信息存儲介質(zhì)包括磁帶和硬盤驅(qū)動器等?；謴?fù)程度由破壞的粒度決定，針對不同的磁性信息存儲介質(zhì)，設(shè)計或執(zhí)行物理破壞刪除方法時，具體包括以下要求：a)針對磁帶，應(yīng)在去除所有表明以前使用過或分類的標(biāo)簽（或標(biāo)記）后，將磁帶分解成2毫米大小的顆粒；b)針對磁性硬盤驅(qū)動器，應(yīng)在去除所有表明以前使用過或分類的標(biāo)簽（或標(biāo)記）后，將磁性硬盤的盤片分解成2毫米大小的顆粒；c)如采用焚化時，建議在超過670℃的溫度下焚燒。A.1.2光學(xué)信息存儲介質(zhì)的物理破壞性刪除光學(xué)信息存儲介質(zhì)包括光盤、數(shù)字多功能光盤和藍(lán)光光盤等?；謴?fù)程度由破壞的粒度決定，針對不同的光學(xué)信息存儲介質(zhì)，設(shè)計或執(zhí)行物理破壞刪除方法時，具體包括以下要求：a)針對光盤，在去除所有表明以前使用過或分類的標(biāo)簽（或標(biāo)記）后，應(yīng)使用下列方式之一進(jìn)行銷毀：1)分解：使用合適的固態(tài)分解器進(jìn)行分解；1)壓花/滾花：使用合適的壓花或滾花器對光學(xué)信息存儲介質(zhì)進(jìn)行壓花/滾花；2)研磨：使用合適的研磨機(jī)對光學(xué)信息存儲介質(zhì)進(jìn)行研磨。b)針對數(shù)字多功能光盤和藍(lán)光光盤，在去除所有表明以前使用過或分類的標(biāo)簽（或標(biāo)記）后，使用合適的固態(tài)分解器進(jìn)行分解。A.1.3固態(tài)信息存儲介質(zhì)的物理破壞性刪除固態(tài)信息存儲介質(zhì)包括隨機(jī)存取存儲器、只讀存儲器、現(xiàn)場可編程門陣列和閃存等?；謴?fù)程度由破壞的粒度決定，針對不同的固態(tài)信息存儲介質(zhì)，設(shè)計或執(zhí)行物理破壞刪除方法時，個人信息處理者針對固態(tài)信息存儲介質(zhì)，在去除所有表明以前使用過或分類的標(biāo)簽（或標(biāo)記）后，應(yīng)使用下列方式之一進(jìn)行銷毀：a)分解：使用合適的固態(tài)分解器進(jìn)行分解；b)電源移除：通過移除電源（包括備用電池），只對動態(tài)隨機(jī)存取存儲器、靜態(tài)隨機(jī)存取存儲器和易失性現(xiàn)場可編程門陣列進(jìn)行銷毀，斷電后60分鐘內(nèi)進(jìn)行銷毀；c)如采用焚化時，建議在超過500℃的溫度下焚燒。A.2化學(xué)破壞刪除方法A.2.1磁性信息存儲介質(zhì)的化學(xué)破壞性刪除磁性信息存儲介質(zhì)包括磁帶和硬盤驅(qū)動器等。針對不同的磁性信息存儲介質(zhì)，設(shè)計或執(zhí)行化學(xué)破壞刪除方法時，應(yīng)在去除所有表明以前使用過或分類的標(biāo)簽（或標(biāo)記）后，使用下列方式之一進(jìn)行銷毀：a)溶解：完全浸入特定化學(xué)物質(zhì)中；b)腐蝕：通過完全的化學(xué)反應(yīng)逐漸分解和損壞。T/CSAC010—2024A.2.2光學(xué)信息存儲介質(zhì)的化學(xué)破壞性刪除光學(xué)信息存儲介質(zhì)包括光盤、數(shù)字多功能光盤和藍(lán)光光盤等。針對不同的光學(xué)信息存儲介質(zhì)，設(shè)計或執(zhí)行化學(xué)破壞刪除方法時，在去除所有表明以前使用過或分類的標(biāo)簽（或標(biāo)記）后，應(yīng)使用下列方式之一進(jìn)行銷毀：a)溶解：完全浸入特定化學(xué)物質(zhì)中；b)腐蝕：通過完全的化學(xué)反應(yīng)逐漸分解和損壞。A.2.3固態(tài)信息存儲介質(zhì)的化學(xué)破壞性刪除固態(tài)信息存儲介質(zhì)包括隨機(jī)存取存儲器、只讀存儲器、現(xiàn)場可編程門陣列和閃存等。針對不同的固態(tài)信息存儲介質(zhì)，設(shè)計或執(zhí)行化學(xué)破壞刪除方法時，個人信息處理者針對固態(tài)信息系統(tǒng)存儲介質(zhì)，在去除所有表明以前使用過或分類的標(biāo)簽（或標(biāo)記）后，應(yīng)使用下列方式之一進(jìn)行銷毀：a)溶解：完全浸入特定化學(xué)物質(zhì)中；b)腐蝕：通過完全的化學(xué)反應(yīng)逐漸分解和損壞。A.3消磁刪除方法磁性信息存儲介質(zhì)包括磁帶和硬盤驅(qū)動器等。針對不同的磁性信息存儲介質(zhì)，設(shè)計或執(zhí)行消磁刪除方法時，應(yīng)在去除所有表明以前使用過或分類的標(biāo)簽（或標(biāo)記）后，使用合適的一款消磁器或消磁棒完成消磁。A.4磁盤格式化方法A.4.1低級格式化低級格式化是針對磁盤的徹底格式化，它會重寫磁盤的物理分區(qū)或扇區(qū)信息。A.4.2完全格式化（慢速格式化）完全格式化會嘗試覆蓋整個磁盤或分區(qū)的所有扇區(qū)，通常通過寫入特定模式（如零或隨機(jī)數(shù)據(jù)）來實現(xiàn)。A.4.3快速格式化快速格式化不會實際刪除文件數(shù)據(jù)，它只是刪除了文件系統(tǒng)的目錄信息，使得文件不再被操作系統(tǒng)識別，但文件數(shù)據(jù)仍然存在于磁盤上，直到被新數(shù)據(jù)覆蓋為止。A.5命令刪除方法設(shè)計或執(zhí)行硬件內(nèi)置命令刪除方法時，具體包括以下要求：a)針對完全刪除、部分刪除等不同需求，選擇合適的硬件內(nèi)置命令刪除，包括但不限于：1)使用硬件內(nèi)置命令，如ATASecureErase或NVMeFormat命令，擦除存儲介質(zhì)中的數(shù)據(jù)；2)使用硬件內(nèi)置命令，如TRIM命令，將已刪除文件的存儲空間標(biāo)記為空閑，在后續(xù)空間覆寫時實現(xiàn)刪除。b)針對硬盤驅(qū)動器、固態(tài)信息存儲介質(zhì)等有損壞的數(shù)據(jù)塊，無法有效執(zhí)行刪除命令時，需要進(jìn)行物理或者化學(xué)破壞方法。A.6數(shù)據(jù)重寫刪除方法T/CSAC010—2024通過在存儲介質(zhì)上覆蓋原有數(shù)據(jù)的方式來刪除個人信息，這種方法通常用于機(jī)械硬盤等傳統(tǒng)存儲介質(zhì)。設(shè)計或執(zhí)行覆寫數(shù)據(jù)重寫刪除方法時，具體包括以下要求：a)應(yīng)采用以下數(shù)據(jù)模式中的一種或多種：1)使用全0覆寫；2)使用全1覆寫；3)使用隨機(jī)數(shù)據(jù)覆寫。b)設(shè)置一個覆寫次數(shù)閾值，應(yīng)至少對數(shù)據(jù)進(jìn)行閾值相等的連續(xù)覆寫，每次覆寫應(yīng)使用不同的數(shù)據(jù)模式，針對更高敏感級別的個人信息，應(yīng)采用7次或更高次數(shù)的覆寫次數(shù)；c)應(yīng)在每次覆寫后，檢查原始數(shù)據(jù)是否已被新數(shù)據(jù)完全替換，對于在覆寫后發(fā)現(xiàn)原始數(shù)據(jù)仍然存在的，應(yīng)再次覆寫；d)應(yīng)記錄覆寫時間、覆寫模式、覆寫次數(shù)等關(guān)鍵信息，在刪除完成后，應(yīng)保存這些記錄以備檢查和審核；e)應(yīng)完全遍歷整個存儲介質(zhì)，完全刪除隱藏文件；f)覆寫時，應(yīng)修改磁盤控制器參數(shù)，保障刪除效果；如未能修改磁盤控制器參數(shù)則刪除效果低于修改磁盤控制器參數(shù)的方法；g)針對硬盤驅(qū)動器、固態(tài)信息存儲介質(zhì)等有損壞的數(shù)據(jù)塊，無法有效執(zhí)行覆寫刪除時，需要進(jìn)行物理或者化學(xué)破壞方法。A.7邏輯刪除方法A.7.1重寫文件系統(tǒng)的目錄信息文件系統(tǒng)的目錄信息（如FAT表、MFT等）會被重寫，使得文件不能被操作系統(tǒng)訪問。A.7.2標(biāo)記空間為可用/索引斷開文件系統(tǒng)會將之前被文件占用的磁盤空間標(biāo)記為可用或空閑，使得這些空間可以被新的數(shù)據(jù)覆蓋，在覆蓋前原始數(shù)據(jù)并沒有被實質(zhì)性刪除。A.8密文刪除方法密文刪除方法是針對數(shù)據(jù)加密情況，采用刪除密鑰等方式，使得數(shù)據(jù)無法被解密，還可以進(jìn)一步將密文數(shù)據(jù)進(jìn)行覆寫刪除，以使得數(shù)據(jù)更加難以恢復(fù)。A.9分片數(shù)據(jù)刪除方法分片數(shù)據(jù)刪除方法跟存儲介質(zhì)的使用方式有關(guān)，當(dāng)數(shù)據(jù)分散存儲于不同存儲介質(zhì)時，需要將不同存儲介質(zhì)上的數(shù)據(jù)全部獲取后才能恢復(fù)全部數(shù)據(jù)，針對部分或者全部分布式存儲介質(zhì)進(jìn)行數(shù)據(jù)刪除操作，可以達(dá)到刪除部分或者全部數(shù)據(jù)的效果。T/CSAC010—2024（資料性）數(shù)據(jù)恢復(fù)工具清單B.1數(shù)據(jù)恢復(fù)軟件B.1.1TestDiskTestDisk是一款免費(fèi)的開源數(shù)據(jù)恢復(fù)軟件，支持Windows、Mac和Linux操作系統(tǒng)，能夠恢復(fù)各種類型的文件和分區(qū)表，包括照片、視頻、音頻、分區(qū)表等。以下對其進(jìn)行介紹：a)多種恢復(fù)模式：TestDisk支持快速掃描和深度掃描兩種恢復(fù)模式，能夠在不同情況下進(jìn)行數(shù)據(jù)恢復(fù)，包括已刪除的文件、格式化后的硬盤、損壞的分區(qū)等；b)多種文件類型支持：該軟件支持多種文件類型，包括照片、視頻、音頻、文檔等，能夠滿足個人信息處理者的不同恢復(fù)需求；c)多種分區(qū)表支持：TestDisk能夠恢復(fù)多種分區(qū)表，包括DOS、Sun、SGI、Mac等，能夠恢復(fù)損壞的分區(qū)表；d)恢復(fù)引導(dǎo)扇區(qū)：該軟件還具有恢復(fù)引導(dǎo)扇區(qū)的功能，能夠修復(fù)損壞的引導(dǎo)扇區(qū)，使得無法啟動的計算機(jī)能夠重新啟動；e)其他功能：該軟件還具有修復(fù)文件系統(tǒng)、備份分區(qū)表、重建分區(qū)表等多種功能，能夠提高恢復(fù)效率。B.1.2PhotoRecPhotoRec是一款免費(fèi)的開源數(shù)據(jù)恢復(fù)軟件，支持Windows、Mac和Linux操作系統(tǒng)，能夠恢復(fù)各種類型的文件，包括照片、視頻、音頻、文檔等。以下對其進(jìn)行介紹：a)多種恢復(fù)模式：PhotoRec支持快速掃描和深度掃描兩種恢復(fù)模式，能夠在不同情況下進(jìn)行數(shù)據(jù)恢復(fù)，包括已刪除的文件、格式化后的硬盤、損壞的分區(qū)等；b)多種文件類型支持：該軟件支持多種文件類型，包括照片、視頻、音頻、文檔等，能夠滿足個人信息處理者的不同恢復(fù)需求；c)多種文件系統(tǒng)支持：PhotoRec支持多種文件系統(tǒng)，包括FAT、NTFS、exFAT、ext2/3/4、HFS+d)無需安裝：該軟件無需安裝，可以直接從可移動媒體或光盤中運(yùn)行，方便個人信息處理者進(jìn)行數(shù)據(jù)恢復(fù)。B.1.3R-StudioR-Studio是一款功能強(qiáng)大的數(shù)據(jù)復(fù)軟件，支持Windows、Mac和Linux操作系統(tǒng)，能夠恢復(fù)各種類型的文件，包括照片、視頻、音頻、文檔等。以下對其進(jìn)行介紹：a)多種恢復(fù)模式：R-Studio支持快速掃描和深度掃描兩種恢復(fù)模式，能夠在不同情況下進(jìn)行數(shù)據(jù)恢復(fù)，包括已刪除的文件、格式化后的硬盤、損壞的分區(qū)等；b)多種文件類型支持：該軟件支持多種文件類型，包括照片、視頻、音頻、文檔等，能夠滿足個人信息處理者的不同恢復(fù)需求；c)多種文件系統(tǒng)支持：R-Studio支持多種文件系統(tǒng)，包括FAT、NTFS、exFAT、ext2/3/4、HFS+等，能夠恢復(fù)各種存儲介質(zhì)的數(shù)據(jù)；T/CSAC010—2024d)數(shù)據(jù)恢復(fù)分析：該軟件能夠?qū)?shù)據(jù)進(jìn)行分析，提供詳細(xì)的數(shù)據(jù)恢復(fù)報告，包括恢復(fù)的文件類型、大小、修改時間等信息，幫助個人信息處理者更好地了解數(shù)據(jù)恢復(fù)情況；e)預(yù)覽恢復(fù)文件：R-Studio允許個人信息處理者在恢復(fù)前預(yù)覽文件內(nèi)容，以確保恢復(fù)的文件正確和完整；f)多種恢復(fù)方式：該軟件提供多種恢復(fù)方式，包括恢復(fù)到本地硬盤、恢復(fù)到外部存儲介質(zhì)、恢復(fù)到云端等。B.1.4GetDataBackGetDataBack是一款專業(yè)的數(shù)據(jù)恢復(fù)軟件，主要用于恢復(fù)因誤刪除、格式化、系統(tǒng)故障、病毒攻擊等各種原因造成的數(shù)據(jù)丟失情況。該軟件支持Windows和Mac系統(tǒng)。以下對其進(jìn)行介紹：a)多種恢復(fù)模式：GetDataBack支持快速恢復(fù)和深度恢復(fù)兩種模式，能夠在不同情況下進(jìn)行數(shù)據(jù)恢復(fù)，包括已刪除的文件、格式化后的硬盤、損壞的分區(qū)等；b)多種文件類型支持：該軟件支持多種文件類型，包括照片、視頻、音頻、文檔等，能夠滿足個人信息處理者的不同恢復(fù)需求；c)多種文件系統(tǒng)支持：GetDataBack支持多種文件系統(tǒng)，包括FAT、NTFS、exFAT、ext2/3/4等，能夠恢復(fù)各種存儲介質(zhì)的數(shù)據(jù)；d)預(yù)覽恢復(fù)文件：GetDataBack允許個人信息處理者在恢復(fù)前預(yù)覽文件內(nèi)容，以確?；謴?fù)的文件正確和完整；e)該軟件支持恢復(fù)各種存儲介質(zhì)，包括硬盤、SSD、閃存卡、USB、光盤等。B.1.5EaseUSDataRecoveryWizardEaseUSDataRecoveryWizard是一款專業(yè)的數(shù)據(jù)恢復(fù)軟件，支持Windows和Mac操作系統(tǒng)，能夠恢復(fù)各種類型的文件，包括文檔、照片、視頻等。以下對其進(jìn)行介紹：a)多種數(shù)據(jù)恢復(fù)模式：包括刪除文件恢復(fù)、格式化恢復(fù)、分區(qū)恢復(fù)、原始恢復(fù)等多種恢復(fù)模式，能夠針對不同情況恢復(fù)數(shù)據(jù)；b)多種文件系統(tǒng)支持：支持各種文件系統(tǒng)，包括FAT、NTFS、ext2/3、HFS+等，能夠恢復(fù)各種類型的文件；c)預(yù)覽和過濾功能：能夠預(yù)覽和過濾已找到的文件，方便個人信息處理者選擇恢復(fù)的文件，提高恢復(fù)效率；d)高級數(shù)據(jù)恢復(fù)技術(shù)：使用高級的數(shù)據(jù)恢復(fù)技術(shù)，能夠恢復(fù)被格式化、分區(qū)損壞、病毒感染等情況下丟失的數(shù)據(jù)。B.1.6DiskDrillDiskDrill是一款跨平臺的數(shù)據(jù)恢復(fù)軟件，支持Windows和Mac操作系統(tǒng)，能夠恢復(fù)各種類型的文件，包括文檔、照片、視頻、音頻、電子郵件等。以下對其特點和功能進(jìn)行介紹：a)多種恢復(fù)模式：該軟件支持快速掃描和深度掃描兩種恢復(fù)模式，能夠在不同情況下進(jìn)行數(shù)據(jù)恢復(fù)，包括已刪除的文件、格式化后的硬盤、損壞的分區(qū)等；b)多種文件類型支持：DiskDrill支持多種文件類型，包括文檔、照片、視頻、音頻、電子郵件等，能夠滿足個人信息處理者的不同恢復(fù)需求；c)多種文件系統(tǒng)支持：該軟件支持多種文件系統(tǒng)，包括FAT、NTFS、exFAT、ext2/3/4、HFS+等；d)預(yù)覽恢復(fù)文件：DiskDrill允許個人信息處理者在恢復(fù)前預(yù)覽文件內(nèi)容，以確保恢復(fù)的文件正確和完整；T/CSAC010—2024e)多種恢復(fù)方式：該軟件提供多種恢復(fù)方式，包括恢復(fù)到本地硬盤、恢復(fù)到外部存儲介質(zhì)、恢復(fù)到云端等。B.1.7StellarDataRecoveryStellarDataRecovery是一款高效、可靠的數(shù)據(jù)恢復(fù)工具，專門設(shè)計用于恢復(fù)因多種原因?qū)е碌臄?shù)據(jù)丟失。該軟件兼容Windows和Mac操作系統(tǒng)。以下是對其進(jìn)行介紹：a)多種恢復(fù)模式：StellarDataRecovery支持快速掃描和深度掃描兩種模式，能夠在不同情況下進(jìn)行數(shù)據(jù)恢復(fù)，包括恢復(fù)因誤刪除的文件、格式化后的存儲介質(zhì)、損壞的分區(qū)，以及其他復(fù)雜的數(shù)據(jù)丟失情況；b)多種文件類型支持：該軟件支持多種文件類型，包括但不限于照片、視頻、音頻、文檔等，能夠滿足個人信息處理者的不同恢復(fù)需求；c)多種文件系統(tǒng)支持：StellarDataRecovery支持多種文件系統(tǒng)，包括FAT、NTFS、exFAT、HFS+、ext2/3/4等；d)預(yù)覽恢復(fù)文件：StellarDataRecovery允許個人信息處理者在恢復(fù)前預(yù)覽文件內(nèi)容，以確?；謴?fù)的文件正確和完整。B.1.8MiniToolPowerDataRecoveryMiniToolPowerDataRecovery是一款功能強(qiáng)大、易于使用的數(shù)據(jù)恢復(fù)軟件，可以幫助個人信息處理者恢復(fù)各種類型的文件，包括照片、視頻、音頻、文檔等。以下對其進(jìn)行介紹：a)多種恢復(fù)模式：該軟件支持多種恢復(fù)模式，包括快速掃描、深度掃描、分區(qū)掃描、CD/DVD掃描等，能夠在不同情況下進(jìn)行數(shù)據(jù)恢復(fù)，包括已刪除的文件、格式化后的硬盤、損壞的分區(qū)b)多種文件類型支持：MiniToolPowerDataRecovery支持多種文件類型，包括照片、視頻、音頻、文檔等，能夠滿足個人信息處理者的不同恢復(fù)需求；c)多種文件系統(tǒng)支持：該軟件支持多種文件系統(tǒng)，包括FAT、NTFS、exFAT、ext2/3/4、HFS+等，能夠恢復(fù)各種存儲介質(zhì)的個人信息；d)預(yù)覽恢復(fù)文件：MiniToolPowerDataRecovery允許個人信息處理者在恢復(fù)前預(yù)覽文件內(nèi)容，以確?；謴?fù)的文件正確和完整；e)多種恢復(fù)方式：該軟件提供多種恢復(fù)方式，包括恢復(fù)到本地硬盤、恢復(fù)到外部存儲介質(zhì)、恢復(fù)到云端等。B.1.9易我數(shù)據(jù)恢復(fù)軟件易我數(shù)據(jù)恢復(fù)軟件是一款數(shù)據(jù)恢復(fù)工具，適用于Windows操作系統(tǒng)。以下是對其進(jìn)行介紹：a)多種恢復(fù)模式：支持快速掃描和深度掃描兩種模式，能夠在不同情況下進(jìn)行數(shù)據(jù)恢復(fù)，包括恢復(fù)因誤刪除的文件、格式化后的存儲介質(zhì)、損壞的分區(qū)，以及其他復(fù)雜的丟失情況；b)多種文件類型支持：該軟件支持多種文件類型，包括但不限于照片、視頻、音頻、文檔等，能夠滿足個人信息處理者的不同恢復(fù)需求；c)多種文件系統(tǒng)支持：支持多種文件系統(tǒng)，包括FAT、NTFS、exFAT、HFS+、ext2/3/4等；d)預(yù)覽恢復(fù)文件：允許個人信息處理者在恢復(fù)前預(yù)覽文件內(nèi)容，以確保恢復(fù)的文件正確和完整。B.2原子級成像顯微鏡B.2.1磁力顯微鏡（MagneticForceMicroscopy,MFM）T/CSAC010—2024磁力顯微鏡能夠在納米尺度上映射表面磁性信息。當(dāng)磁盤因為物理損傷或者其他原因而變得難以通過常規(guī)途徑訪問時，MFM可以提供一種非侵入式的手段來可視化磁盤表面的磁性分布，從而間接讀取存儲在磁盤上的數(shù)據(jù)。以下是使用磁力顯微鏡來恢復(fù)磁盤數(shù)據(jù)的一般步驟：a)磁盤的物理準(zhǔn)備1)清理和穩(wěn)定：讓磁盤的物理狀態(tài)保持穩(wěn)定，清理任何可能影響掃描的塵?；蛭蹪n；2)拆解：拆解硬盤來直接訪問盤片；3)平面化：被掃描的盤片區(qū)域保持平整，減小探針與盤面的物理接觸風(fēng)險。b)掃描和數(shù)據(jù)提取1)初始化掃描：設(shè)置MFM進(jìn)行掃描，選擇適當(dāng)?shù)膾呙鑵^(qū)域和分辨率；2)數(shù)據(jù)映射：MFM會生成一個映射，展示磁盤表面的磁狀態(tài)。在硬盤存儲中，磁區(qū)的極性代表數(shù)據(jù)位的“0”和“1”；3)位提取：通過分析MFM得到的映射圖，解析磁域的方向來提取位數(shù)據(jù)。c)數(shù)據(jù)解碼和重建1)位到字節(jié)：根據(jù)磁盤存儲協(xié)議，將提取出的位組合成字節(jié)；2)文件系統(tǒng)解析：根據(jù)磁盤上的對應(yīng)的文件系統(tǒng)結(jié)構(gòu)，將字節(jié)組織成文件和目錄；3)文件恢復(fù)：基于文件系統(tǒng)的結(jié)構(gòu)信息，嘗試恢復(fù)和重建文件。d)數(shù)據(jù)驗證1)完整性檢查：驗證恢復(fù)的數(shù)據(jù)的完整性和一致性；2)校正錯誤：使用相應(yīng)的錯誤檢查和校正方法來修復(fù)或識別損壞的數(shù)據(jù)。B.2.2掃描隧道顯微鏡（ScanningTunnelingMicroscope，STM）掃描隧道顯微鏡是一種用于觀察材料表面上原子級別結(jié)構(gòu)的工具。以下是使用掃描隧道顯微鏡來恢復(fù)磁盤數(shù)據(jù)的一般步驟：a)磁盤準(zhǔn)備1)物理處理：硬盤需要在無塵、無震動的實驗環(huán)境下進(jìn)行處理，以保護(hù)其物理表面不受進(jìn)一步損壞；2)拆解：硬盤的拆解需要在干凈的環(huán)境下進(jìn)行，以訪問存儲數(shù)據(jù)