很多人都不懂得计算机系统的基本工作原理,但是他们每天都在有效地使用着它们,这并不让我感到惊讶。但是让我该感到特别不安的是,这么多的人都在使用着他们完全不了解的复杂机器——甚至不屑于去学习它们(的知识)。
我发现计算机用户一般可以分成两类:一类是了解计算机系统组件的人;而另一类是那些不想知道细节的人。当然,了解计算机系统的细节就意味着可能发生的问题和灾难之间的差别。
我们很痛苦地知道有多少人属于“不关心”这一类——这些人都是那些系统被黑客控制,放任病毒或者蠕虫横行,或者安装劣质软件的人。但是这还不是这种爱恨交加感情并存的唯一结果。另一个潜在的问题是遗忘在旧硬盘上的信息。
由于这个原因,我从来都不卖掉自己的旧硬盘。但是我想大多数公司都知道这样的风险,并且已经在使用诸如诺顿工具集里DiskWipe这样的数据擦除程序。
我以为所有人都知道删除一个文件并不会擦除文件数据。当然,我们所有人都知道关于假设的老谚语。
在读了很多关于旧硬盘上残留有敏感数据的文章之后,我决定自己调查这个问题。我找了一台带有仍然能够工作的IDE硬盘的旧机器,并把硬盘安装到了另一个系统上,作为从盘。然后,我使用WinHex这个程序开始浏览这个硬盘。
我决定访问硬盘中间的数据扇区,果真如此,我找到了大量的信息。这个硬盘是前雇员使用的计算机上的——我发现了大量对他极其不利的信息,足以让他在自己提出辞职很久之前就卷铺盖走人。
又多看了一会儿信息,我觉得自己已经看够了。这让我确信旧硬盘真的存在严重的安全问题。至于有多严重要取决于硬盘上东西本身,但是我要说的是,大多数公司都没有对这一风险引起足够的重视。
机构会因为各种各样的原因更换计算机,机器最后常常都会被当作旧货甩卖掉、拍卖掉,或者出现在本地的计算机二手商店里。身份(信息)被盗以及个人信息的滥用常常都是因为没有有效删除旧硬盘里数据而造成的没有预计到的后果。尽管这听起来不太可能,但是在人们覆盖掉硬盘上数据之后读取数据“签名”的可行性是有的。
如果你使用诺顿工具集,那么你可能对Wipe Info这一特性很熟悉了,而且应该肯定在使用它。Internet上还有很多免费的数据擦除工具。例如,尽管我自己没有运行过Eraser for Windows,但是它看起来很有效。
我知道的最精巧的程序是Darik’s Boot and Nuke(DBAN)。这是一个完整的、自成体系的Linux启动软盘,它做的就和它说的完全一样:用它启动计算机系统的话,它能够删除掉连接到这一系统上的所有硬盘数据。当我把用WinHex查看过的硬盘装回到它原来的计算机上之后,我用DBAN重新启动了这台机器,所有的数据都没有了。
底线是:在你把旧系统送到保管室之前,把你家里的机器慈善捐赠之前,或者把它卖掉之前,用上面提到的程序之一把你的硬盘擦除干净。如果你真的想要破坏掉数据,你会很惊奇地发现大锤子能够把IDE硬盘砸得有多么平。你难道从来都没有想过这么做一次?如果你有旧硬盘,现在就是一个很好的机会。
