我们常常为误删除的计算机文件难以恢复而苦恼,但你有没有想过,我们认为已经删干净、重新格过,甚至损坏报废的硬盘上,都还可能保留着账号、密码、财务报表等种种机密数据。一旦泄密,后果不堪设想。
“永不消逝”的数据
acr 是提供数据擦除、备份和恢复软件的专业厂商,该公司市场主管stephen lawton曾表示:“许多企业在出售或者捐赠淘汰下来的办公电脑的时候,都希望能以有效的手段将原有数据清除得干干净净。数据擦除软件是一个很好的选择,但必须正确使用;否则,别人就有办法得到那些数据。”
但是,美国信息清除协会(naid)公开宣布不承认数据擦除软件的有效性。naid的执行董事bob johnson 称,数据清除业也很希望能够向用户推荐一些确实有效的工具,但是测试表明这类产品都还存在不足。 他说,“我们只承认对硬盘进行物理破坏能真正清除数据,但如果操作方法不对,物理损坏也可能无效”。johnson还对一些提供大规模数据擦除服务的公司表示怀疑,认为他们没有足够可靠的方法来检测处理过的硬盘上是否还留有数据。
怎样才能将数据“挫骨扬灰”?
如果硬盘坏了修不好,就把它丢掉;如果硬盘升级淘汰了,就设法把它卖掉,这是大多数人很自然的想法。在2手交易网站上也很容易买到各式各样的硬盘——包括从一些企业数据中心拆下来的高端scsi产品。但你有没有想过,一块流入二手市场的硬盘,即便已经进行了格式化处理,也很可能会泄露重要的数据信息?
2004年,德国技术专家pointsec对他从ebay购买的10块硬盘进行测试,结果发现有7 块包含可读数据。2003年有两位研究生simson garfinkel和abhi shelat 也进行过类似的试验,他们从旧货商店和ebay上购买了129 块二手硬盘,但只发现其中12块留有数据。garfinkel说:“我们在硬盘上发现了各种数据,包括那些被‘删除’的”。
怎样才能彻底清除数据?光是清空回收站显然不够。那么对硬盘进行格式化呢?
事与愿违,对windows 系统或者苹果的mac os操作系统来说,格式化也不能完全破坏数据。ibm 的一位技术专家kathy ferguson称:“我们有很多客户认为反复格式化硬盘就可以彻底清除数据,这种想法是不对的,格式化只是覆盖了分区或者数据扇区,只要有合适的工具,这些数据仍然可以恢复。”
使用专门的数据擦除软件是个相对可靠的方法,这类软件大都是使用随机数字(比如1 和0)来覆盖硬盘所有空间。一些scsi卡也会在bios中内置这样的功能。据称,使用不同随机数对硬盘进行多重覆盖后完全可以达到美国国防部的数据防护标准。但是,用软件来反复做如此繁琐的操作,不仅个人用户会失去耐心,企业用户也耗不起这个时间。
销毁数据的最彻底方法是双管齐下,使用数据擦除软件和施行物理破坏——将硬盘消磁。很多商用pc厂商和大部分硬盘厂商都提供硬盘的“再循环”服务:用户支付20~30美元的费用,由厂商来对设备进行专业的消磁破坏。虽然这种特殊服务的主要对象是商业用户,但是现在也有越来越多的个人消费者开始尝试。
砸碎硬盘是惟一出路?
想销毁的数据清不干净,归咎于谁呢?有人认为操作系统的提供者应该负全责,因为它们没有提供足够有效的数据清除工具。
但是硬件厂商对此情况却大多表示理解。惠普环境战略和解决方案经理john frey 指出,在dos 时代硬盘数据很容易清除,结果误删除操作常常酿成大错。他说,“硬盘数据之所以不易被清除,是厂商响应用户需求做出的改进。”
操作系统厂商什么时候会提供强有力的数据清除工具尚未可知,数据擦除软件的效率短时间内恐怕也难有突破,消磁不仅麻烦而且还要花钱,那么还有什么彻底清除硬盘数据的方案么?
一家名为edr solutions的公司不久前发明了专门的硬盘粉碎机,它的尺寸跟冰箱差不多,工作原理很简单——在硬盘上打孔,堪称销毁数据的终极“必杀技”。无独有偶,刊登在微软官方站上的一篇技术文章(原文地址:[url]http://www.microsoft.com/china/smallbusiness/issues/technology/protect/harddrive.mspx[/url])中也提到了类似的解决方法,“可尝试用铁锤砸碎盘片。也可以用火烧”。据笔者了解,目前有不少数据恢复公司能够做到“盘片级”的维修,因此要想真的实现彻底的数据清除,恐怕还真得借鉴edr solutions硬盘粉碎机的思路了。
本文转自alifafa 51CTO博客,原文链接:http://blog.51cto.com/chenghong/5710 ,如需转载请自行联系原作者
