隨著各國針對資料安全的法規以及對資料安全的重視程度增加了不少,現時很多企業都已開始接觸到資料保護的相關知識,當中包括了如何防止第三方通過非法手段(如駭客工具)盜取機密資料以及如何通過教育員工從而增強其本身對資料安全的意識等等;然而當企業需要棄置一些舊有的存儲裝置時,其處理的方法及相關工具的使用,在台灣暫時並未有明確及統一的標準。

棄置硬碟前,最常使用的刪除方法有哪些?

一般來說,現時要處理即將棄置的存儲裝置,這裡以最常見的硬碟為例子,最主要的處理方法有 1. 把硬碟完全加密後再棄置;2. 針對硬碟進行消磁;3. 針對硬碟進行消磁同時更針對硬碟進行物理上的破壞。

第一種通過對硬碟進行加密以防止第三方能檢視當中曾經儲存過的資料,這種方法往往只適用於需要棄置少量硬碟的公司使用,最主要的原因是加密整個硬碟需要花上很長時間,效率欠奉;另一個問題是,即便硬碟進行了軟件式加密後,資料是否就真的不能夠被復原?相信這點沒有人願意擔保。

而且加密的方式只適用於硬碟仍能夠正常運行的情況之下才可進行,不過很多用了一段長時間的硬碟,其是否能夠再次應付加密過程就很難說了;何況很多被棄置的硬碟根本已不能使用。

第二種方式主要是針對硬碟進行消磁,這種方法對於傳統的硬碟來說最為有效;如果大家對硬碟設計有認識的話便會知道硬碟之中有一個碟片,在這碟片當中會有一些磁粉,而硬碟於讀寫頭通電時會改變其正負極,通過這種方式以向電腦標示出 101010 這些二進制的結果,亦即是用以儲存資料,而最終系統會將這些機器語言編釋成人類看得明白的形式並呈現出來。

換言之磁碟上主要通過磁力而轉換 101010 這些二進制的位置,而消磁機的作用就是通過電力令其磁力大大增強,最終通過影響硬碟之中的磁粉正負極,從而令硬碟所儲存的資訊變得無法讀取,並確保硬碟之中的資料得到最佳保護。

第三種方式就是在完成第二種方式之後再針對硬碟進行物理性的破壞,例如是將硬碟粉碎等,針對硬碟進行雙重(消磁及物理破壞),從而大大提高安全性,確保硬碟棄置後,當中曾經儲存過的所有資料均難以再被讀取。

韓新數據恢復(香港)有限公司專家 Benjamin 指:「其實現時採用消磁的方式對硬碟進行棄置前的處理是最為正常不過的,而且整個過程十分快速,基本上一分鐘左右即可完成,所以在棄置硬碟前,最多人會選擇對硬碟進行消磁。」

台灣仍未有相關法規

在台灣,一直以來都有些大型企業或政府機構會選擇購買一台消磁機回辦公室之中使用。偉特資訊有限公司 Jimmy 指:「其實消磁機/消磁服務在台灣已出現多年了,而且大型企業、政府都有購買回去或採用有關服務對棄置的硬碟進行消磁工作,問題是這些用作消磁的機器是否擁有業界的認證?很多時都是店家或廠商通知你所送來的硬碟已完成消磁或你所購買的消磁機能夠完成任務,但當中是真的完全消磁好了嗎?沒有人知道,在台灣亦沒有標準或認證制度。」

有些國家對於消磁的設備、資料刪除的處理流程等都已有一套標準及認證,在台灣暫時仍然未有;而且台灣的大型企業及政府機構在資料處理方面的想法是盡可能不刪除資料,萬一要刪除資料也要經過再三考慮才進行,可能是由於這種慣性,令台灣本身並沒有就資料處理的流程而定立出一個處理的統一標準。

待續……


 棄置硬碟前要留意!徹底刪除資料免機密資料外洩

 https://www.facebook.com/hkitblog