很多不同的数据销毁方式,流传在这个世间。
但是到底要做到什么样的程度才能确保储存媒介上的数据完全销毁呢?以硬盘为例,如果把硬盘丢到水里,就完成了销毁工作吗?消磁机真的万无一失吗?或是用火烧整台硬盘,真的就可以完全销毁数据吗?
这些疑问,我们都将透过这次的报导替你解答。透过各个领域的专家,剖析纸类、硬盘、磁带等储存媒介,用哪一些方法才能真正达到「数据完全销毁」的结果,解答各种小道偏方的实用度。
资料真的彻底销毁了吗?
网络上常会看到一种摧毁硬盘的方法,那就是把硬盘丢到水里泡水,但是这样真的就完全不可能救回数据吗?这可能不一定。
硬盘篇─彻底销毁硬盘数据的7大方法
在接下来的一周中,我们将要介绍7种不同销毁硬盘的方法,这些方法分别是格式化、滴盐酸、火烧、铁锤敲、泡水、消磁与刀割盘片。
纸类篇─碎断式碎纸机才能够完全销毁纸张
如果碎纸时,依照文字排列的方向放入长条式碎纸机,结果就很有可能会是整行的字依然清晰可见,无法达成数据销毁的效果。
磁带篇─纵面剪断才能确保磁带销毁
之所以要用纵面剪断的方式,是因为如果采用横面剪断的方式,还是有可能让有心人士从片段的磁带取得信息。
资料真的彻底销毁了吗?
英国电信(British Telecom,BT)曾经在2年前做过一个研究,他们和英美多所大学合作,从不同的管道搜集350颗被丢弃或是流通到二手市场的硬盘,然后研究是否能够还原这些硬盘的原有的数据。研究的结果颇令人乍舌,他们发现,37%的硬盘(也就是约130颗硬盘)都能够透过简单的数据复原软件,找回敏感的个人或企业数据。这些数据包括个人薪资、特定企业财务资料、信用卡号、医疗数据、信用卡申请数据、网络购物数据等。
根据调查机构Dataquest所做的统计,每一年全世界大概有1亿5千万颗硬盘被丢弃或汰换,如果和上一个研究的数字一起推算,储存在这些硬盘里的数据,若37%没有做好数据销毁的处理,试想将有多少敏感数据有可能因此而外泄。其实资料没有被完全销毁的状况非常普遍,几年前,IEEE的安全与隐私期刊,刊登了2位麻省理工学院学生的一个小实验。他们从二手市场购买了158台硬盘,最后发现,只有12台硬盘的前任用户,做到了数据完全销毁的工作,其他的硬盘透过数据复原软件都能还原部分或全部的数据,甚至还有一颗硬盘内有5,000笔信用卡号。
你所知的数据销毁方式,真的能彻底销毁吗?
那么,我们不禁要问,到底该怎么做才算是完全把资料销毁呢?这次的封面故事,就将以这个疑问为出发点,实验各种不同常见储存媒体的破坏方式,以各种状况来考验数据完全销毁这件事情。并且会透过硬盘制造商、储存系统整合厂商、数据复原专家,来探讨每一种方式处理后,数据被救回的可能性。
之所以要这么做,是因为很多我们以为可以彻底摧毁储存媒介的破坏方式,往往并不是那么正确与彻底。举例来说,在网络上常会看到一种摧毁硬盘的方法,那就是把硬盘丢到水里泡水,但是这样真的就完全不可能救回数据吗?这可能不一定。专门从事资料救援的凌威科技总经理江智雄就表示,如果用清水去泡,不见得能够完全防止数据被复原,虽然有一定难度,但还是有可能透过像他们这样的厂商,救回部分的资料。「真的要泡水的话,我会建议泡在泥水里,这样复原难度就更高了。」江智雄说。不过,事实上在2004年,日本富士通(Fujitsu)的子公司山形富士通,就曾经协助企业救回被泥水泡过的硬盘数据,虽然只是部分,但也证明了水攻的方式,可能不如我们想象中那么彻底。除了这个例子之外,在山形富士通的案例中,还曾救回过盘片已经被钻孔的硬盘内部分数据,这些事例都显示出一个事实,如果连这样的破坏方式,专业人士都还有可能救回部分资料,那么到底平时我们认为可以销毁储存媒介的各种方法,是否真的那么管用?
凌威科技总经理江智雄说:「把硬盘丢到水里也不见得一定可以达到数据完全销毁的效果,泡在泥水里让复原难度更高。」
日本的山形富士通公司,曾救回已经被泥水严重损害(如图)的硬盘,成功还原部分数据。
除了曾经救回被泥水浸泡过的硬盘外,山形富士通的案例中,也曾救回盘片已经被穿孔的硬盘内部分数据。 继续以硬盘为例子,硬盘运作最重要的3大组件是盘片、马达与磁头,因此在考虑彻底销毁硬盘上储存的数据时,其实很重要的关键是对于盘片的损害程度,理论上,只要盘片上的磁粉受到损害,或是盘片因为外力而变形,储存在上面的数据就难以恢复了。所以在考虑用哪些方法才可以达到硬盘内数据的彻底销毁时,就必须从这样的角度来思考,让一丁点数据恢复的可能性都被屏除。
那如果用火呢?自三国时代以来,中国的军师总是特别爱用火计,比如说陆逊曾经火烧蜀营300里;孔明也有过以火大破藤甲兵......,虽然纸类和磁带用火来销毁十分有效,但硬盘可能就不完全是这么一回事了。硬盘制造商日立环球储存科技(Hitachi GST)技术支持协理蔡正平表示,一般来说硬盘的日常存放耐热温度为摄氏80~90度,所以直接用一般的点火方式来烤硬盘,不见得能够摧毁硬盘内的数据。直接用高温的喷枪对着硬盘内部的碟盘表面烧,或是以超高的温度烧到整个硬盘变形,可能才能达到完全摧毁硬盘的效果。另一家硬盘制造商希捷(Seagate)也有类似看法,他们透过书面回复指出,用一般的火烧方式来焚烧硬盘,不见得能够完全摧毁硬盘的数据,如果没有燃烧完全,还是有极小的可能被有心之士取得没有受损的盘片,进而取得硬盘内存的数据。
日立环球储存科技技术支持协理蔡正平说:「硬盘的存放耐热温度为摄氏80~90度,所以火烧硬盘,不见得能摧毁硬盘内的数据。」将扇区全部覆盖的低阶格式化才能真正销毁数据
而在硬盘还能正常运作的状况下,格式化是否能够确保数据完全销毁呢?事实上格式化分为两种,一般透过操作系统指定硬盘扇区为可写入状态的格式化,被 称为高阶格式化,在这样的状况下,其实旧有数据并没有真正被删除,只是被指定为「可写入」的区域,所以透过类似FinalData等软件,还是可以找到硬 盘的目录文件,进而复原资料。储存系统整合厂商台湾IBM资深资讯工程师林利民表示,真正的格式化,必须要使用所谓的低阶格式化的方式,也就是将扇区全部 用其他的数据写入覆盖,如此才能达到数据完全被删除的效果。林利民说:「如果我只能选择一种硬盘的破坏方式,我会选择使用低阶格式化,全部覆写之后,数据 要救回来就非常困难了。」
台湾IBM资深资讯工程师林利民说:「必须要使用低阶格式化的方式,将扇区全部用其他的数据写入覆盖才能彻底销毁数据。」
事 实上,林利民的此看法也被硬盘制造商所证实,蔡正平指出,如果硬盘还可以运作,在现在硬盘容量越来越大,磁道密度越来越高的状况下,低阶格式化将所有档案 覆写的方式,只要一次,数据几乎就不可能被救回。过去的硬盘由于磁道间的间隔较大,也没有专门进行低阶格式化的软件,所以自行以数据覆盖的方式,还是有可 能会有少数磁道的数据没有被覆盖,让这些数据有机会被救回。但是在现在的硬盘上,这些都已经不是问题,低阶格式化几乎是确保数据不外泄的最好方法。不过低 阶格式化也有其缺点,因为必须将所有的扇区都写据覆盖一次,所以低阶格式化需要花费的时间也比较久,往往都需要数小时才能完成。
而除了硬盘之外,许多其他常用的数据储存媒介,其实在销毁上也有很多必须注意的事情。举例来说,纸类数据如果顺着行文方向放入长条式的碎纸机,那么很有可能碎出来的字还清晰可见,甚至整行字都可阅读,如此一来,就失去了原本销毁数据的意义。
无 论如何,硬盘很明显的是目前最难销毁的储存媒介,为了真正去验证每一种硬盘销毁方法,我们将会在接下来的篇幅介绍7种不同破坏硬盘的方式,包括用铁锤、盐 酸、消磁、刀割等,并且提供专家对每一种方法的评论,供大家参考。此外,也将针对碎纸机器的差异,以及相对较易销毁的磁带,做一些销毁手法的介绍。
透过一些简单的工具,其实就能够达到销毁各种不同储存媒介的目的。较为脆弱的纸类和磁带,尤其容易以消磁、刀刃或火烧的方式处理。至于硬盘则较为困难,必须考虑到摧毁盘片的程度,才能不留下任何让别人取回资料的机会。