賣二手硬碟時請三思:你真的把東西刪光了嗎
- 發佈時間:2016-06-29 08:50:35 來源:東方網 責任編輯:張潔欣
如果硬碟或者SSD 不用了,有多少人會選擇直接把它們二手出掉的?如果你要賣掉的硬碟裏頭曾經存儲過重要的東西,而且你自以為它們裏頭已經空空如也,小心—— 因為你可能根本就沒有刪除乾淨。不久前一項新的調查研究結果公佈,指出絕大多數人賣出二手機械硬碟或SSD 前沒有採取必要的措施,也就是完全將裏頭的數據清理乾淨。這樣一來,就存在著一定的風險,因為買家可能會因此得到賣家的個人數據,甚至是重要的商業資訊。
此次調查由Blancco Technologies 完成。他們從eBay 和Craigslist 上購買了200 多塊二手硬碟(93% 是機械硬碟,剩餘的是SSD)。結果他們的數字取證專家發現,他們從中能夠恢復的數據比想像中的要多。超過78% 的二手硬碟裏存在剩餘數據,67% 包含可以認定個人身份的資訊。更讓人擔憂的是,其中的11% 存儲著可以提取的敏感商業資訊。
商業數據方面,取證專家從9% 的二手硬碟中提取出了公司的電子郵件資訊,諸如銷售預測這類的電子錶格存在於5% 的硬碟裏。3% 的硬碟可以被提取出實際的消費者數據。
個人數據這塊仍然觸目驚心。有43% 的硬碟可以恢復出照片,另外23% 存儲著社會安全碼,21% 有理財資訊,10% 存有簡歷。無論是企業還是個人,專家提取到的這些資訊都可能會造成危害。
最大的問題在於大多數人並沒有意識到刪除文件(然後清空回收站)並不是真正意義上的清除。它或許在OS 層面上是被刪除了,但數據仍舊存留在物理磁片中,直到有新數據覆蓋它為止。
36% 的人在出掉硬碟前僅僅將裏頭的文件簡單刪除了,但最常用的手段是快速格式化,有40% 的人會那麼做。即使是格式化,也不能從物理磁片中真正擦除掉數據,它們仍舊有被恢復的可能。
為了確保機械硬碟或SSD 中的數據是真的被徹底消滅,必須採取符合安全標準的數據清除方案,比如主動複寫所有的數據痕跡(通常要進行多次複寫,確保任何可讀的內容都不剩了)。調查發現,只有10% 的二手硬碟曾採取過正確的擦除方法。
Blancco Technologies 的CEO Pat Clawson 對此評論説:“即使是如今最側重於科技的公司,IT 高管和CIO 們通常只將他們大部分的注意力、資源和預算投入到抵擋數據安全威脅中。我們的研究證明了當數據沒有被安全地、完整地擦除的時候有多麼危險。”