數據產生了出來,就很難令它們消失,我們都知單純檔案刪除只是刪除了檔案的入口,並將原有空間定義為可用,實際上數據仍然在磁碟上,即使快閃記憶體也一樣。只要數據位置沒有被重新寫入,坊間一般數據回復軟件仍是可以將之還原出來。企業為應付數據量激增,都會陸續更換舊有細容量的硬碟,這些舊碟即使經過 Format,表面找不出甚麼資料檔案,但拿去一些專門的數據回復公司,仍然可以找出內裡的歷史數據,所以硬碟在沒有處理下丟棄便有機會令企業敏感數據外洩。
要知道數據是否安全刪除,就要知道現時最先進的數據回復技術,這些技術不斷改進,好處是可以回復因意外而遺失的數據,但壞處卻是數據有如陰魂不散。現時大容量儲存大部份以磁碟機或磁帶為媒介,所以即使硬碟壞了,甚至受到物理性損壞,其資料仍然在磁片上。在專用的磁力顯微鏡下仍可以將舊有的縱向讀寫及現有的垂直寫入技術的硬碟磁性變得可視化,換句話說硬碟上的 1 和 0 只要經過重組,有機會可以回復部份數據。
完整刪除數據之方法
那是否代表我們做甚麼也徒然?當然也有安全方法完整刪除數據,要不然硬碟就會如核廢料般放在地底數百米,高度設防地永久埋藏。現時低成本做法可以為硬碟進行 Low Level Format,以低成本進行數據刪除,但唯一問題是時間太長(時間也是成本)。有進行過 Low Level Format 的都知道這是曠日廢時,個人經驗曾經 Low Level Format 一部 1TB 的硬碟便用了整整 6 小時多,如果 IT 人要一下子處理 100 隻硬碟,時間成本便會很高。
另外還可以利用重覆寫入無意義數據,用新數據覆蓋在原有位置,這也是另一個可行方法,但要覆寫三次以上才算是完整的數據刪除。這覆寫程序可以用程式碼自動化進行,但同樣缺點都是需時很長。
消磁機的應用
為了節省時間,以及確保數據完全刪除並符合法規的要求,很多處理重大敏感資料的企業都會利用消磁技術令資料消失,快至一分鐘處理一隻硬碟(任何大小)。而且不論是甚麼技術,由傳統 Floppy、到最新的 HAMR 熱輔助磁性錄寫硬碟,只要是利用磁性媒質,都可以利用消磁機將所有磁性中和。這些器材不是一般企業會用到,所以這次訪問了提供這類數據刪除服務的供應商韓新數據,了解其為企業客戶完全刪除數據的方法。
這次訪問中負責人王志傑介紹了多部數據刪除工具,而其中右手面的 HSD-9000 是一部多功能數據消刪裝置,可以對應大部份企業對數據安全的需求,能為硬碟、Floppy 進行消磁,亦可將外置 USB 儲存裝置及 CD/DVD 碎掉 (編按:沒錯,是粉碎的程度 ),另外還有碎紙及碎信用卡的功能。
以現時辦公室要處理的敏感數據來源,由會議記錄的紙張到數據文件交收的媒介都可以用一部機一個按鍵銷毀:
碎出來的紙屑比一般碎紙機還要幼細,而且是粒狀而非紙條,能回復的機會更細。而光碟也不例外。
而不同物品的也有專用的入口,所以可以將不同物料分開回收,而刀片設計易於更換。唯一要注意 USB 儲存裝置的入口真的有手指般寬闊,真的有碎手指的可能。
另一部 XBC-01 則專注於磁碟機消磁功能,體積較前者細,兩者與其他消磁機用法無異,放進中間的抽屜,按中間的開始鍵便可,過程只需 35-50 秒,據了解大部份時間是進行儲電,以便產生巨大磁場,兩者可產生 8500Oe 以上的磁場,所以運作時電壓高達 700-900 V之多,XBC-01 另一功能是以 USB 連接電腦記錄每一次消磁工作的實際磁場量。
另外作備份的磁帶退役時,也需要消磁,以上的消磁範圍都在機器內部,規限了儲存裝置的尺寸,面對磁帶便要用到VSSP 的 SV91M,可以將 VHS 影片磁帶至 5.25 吋磁碟以及其他不同形狀的磁性裝置消磁,而且速度更快,每次需時十多秒,但相比之下 SV91M 較易有過熱的情況。
經消磁後,碟片表面的磁性會完全被中和掉,所有資訊會完全被消滅,即使用到最先進科技,聯邦密探也回復不出任何資訊。
筆者仍有些疑問,例如經消磁後的磁碟可再用嗎?SSD 硬碟對於消磁機沒有效用?原來經消磁後,不止碟片的磁性被中和,連讀寫資料的磁頭也會破壞掉,而且硬碟的 Firmware 都是預先存在碟片中的,所以消磁後,該硬碟已經是廢物一件。而 SSD 硬碟則因為資訊存放在晶片內,只要晶片受到物理破壞,就已經無法復原。
例如用 VSSP 的 CRUNCH250 將硬碟壓碎,讓已消磁的硬碟及 SSD 裝置真正永不超生。
毀屍滅跡、FBI 都無法追查!硬碟終結者讓 6TB 數據一分鐘消失?
https://www.facebook.com/hkitblog
