你的硬盘这样了,数据真的就消失了么?
英国电信(British Telecom,BT)曾经在2年前做过一个研究,他们和英美多所大学合作,从不同的管道搜集350颗被丢弃或是流通到二手市场的硬盘,然后研究是否能够还原这些硬盘的原有的数据。研究的结果颇令人乍舌,他们发现,37%的硬盘(也就是约130颗硬盘)都能够透过简单的数据复原软件,找回敏感的个人或企业数据。这些数据包括个人薪资、特定企业财务资料、信用卡号、医疗数据、信用卡申请数据、网络购物数据等。
根据调查机构Dataquest所做的统计,每一年全世界大概有1亿5千万颗硬盘被丢弃或汰换,如果和上一个研究的数字一起推算,储存在这些硬盘里的数据,若37%没有做好数据销毁的处理,试想将有多少敏感数据有可能因此而外泄。其实,资料没有被完全销毁的状况非常普遍。几年前,IEEE的安全与隐私期刊,刊登了2位麻省理工学院学生的一个小实验。他们从二手市场购买了158台硬盘,最后发现,只有12台硬盘的前任用户,做到了数据完全销毁的工作,其他的硬盘透过数据复原软件都能还原部分或全部的数据,甚至还有一颗硬盘内有5,000笔信用卡号。
你所知的数据销毁方式,真的能彻底销毁吗? 我们不禁要问,到底该怎么做才算是完全把资料销毁呢? 这次的封面故事,就将以这个疑问为出发点,实验各种不同常见储存媒体的破坏方式,以各种状况来考验数据完全销毁这件事情。并且会透过硬盘制造商、储存系统整合厂商、数据复原专家,来探讨每一种方式处理后,数据被救回的可能性。 之所以要这么做,是因为很多我们以为可以彻底摧毁储存媒介的破坏方式,往往并不是那么正确与彻底。
举例来说,在网络上常会看到一种摧毁硬盘的方法,那就是把硬盘丢到水里泡水,但是这样真的就完全不可能救回数据吗? 这可能不一定。专门从事资料救援的凌威科技总经理江智雄就表示,如果用清水去泡,不见得能够完全防止数据被复原,虽然有一定难度,但还是有可能透过像他们这样的厂商,救回部分的资料。「真的要泡水的话,我会建议泡在泥水里,这样复原难度就更高了。」江智雄说。不过,事实上在2004年,日本富士通(Fujitsu)的子公司山形富士通,就曾经协助企业救回被泥水泡过的硬盘数据,虽然只是部分,但也证明了水攻的方式,可能不如我们想象中那么彻底。除了这个例子之外,在山形富士通的案例中,还曾救回过盘片已经被钻孔的硬盘内部分数据,这些事例都显示出一个事实,如果连这样的破坏方式,专业人士都还有可能救回部分资料,那么到底平时我们认为可以销毁储存媒介的各种方法,是否真的那么管用?
原文地址:https://blog.51cto.com/albertgao/2403368