你的硬盤這樣了,數據真的就消失了麼?
英國電信(British Telecom,BT)曾經在2年前做過一個研究,他們和英美多所大學合作,從不同的管道蒐集350顆被丟棄或是流通到二手市場的硬盤,然後研究是否能夠還原這些硬盤的原有的數據。研究的結果頗令人乍舌,他們發現,37%的硬盤(也就是約130顆硬盤)都能夠透過簡單的數據復原軟件,找回敏感的個人或企業數據。這些數據包括個人薪資、特定企業財務資料、信用卡號、醫療數據、信用卡申請數據、網絡購物數據等。
根據調查機構Dataquest所做的統計,每一年全世界大概有1億5千萬顆硬盤被丟棄或汰換,如果和上一個研究的數字一起推算,儲存在這些硬盤裏的數據,若37%沒有做好數據銷燬的處理,試想將有多少敏感數據有可能因此而外泄。其實,資料沒有被完全銷燬的狀況非常普遍。幾年前,IEEE的安全與隱私期刊,刊登了2位麻省理工學院學生的一個小實驗。他們從二手市場購買了158臺硬盤,最後發現,只有12臺硬盤的前任用戶,做到了數據完全銷燬的工作,其他的硬盤透過數據復原軟件都能還原部分或全部的數據,甚至還有一顆硬盤內有5,000筆信用卡號。
你所知的數據銷燬方式,真的能徹底銷燬嗎? 我們不禁要問,到底該怎麼做纔算是完全把資料銷燬呢? 這次的封面故事,就將以這個疑問爲出發點,實驗各種不同常見儲存媒體的破壞方式,以各種狀況來考驗數據完全銷燬這件事情。並且會透過硬盤製造商、儲存系統整合廠商、數據復原專家,來探討每一種方式處理後,數據被救回的可能性。 之所以要這麼做,是因爲很多我們以爲可以徹底摧毀儲存媒介的破壞方式,往往並不是那麼正確與徹底。
舉例來說,在網絡上常會看到一種摧毀硬盤的方法,那就是把硬盤丟到水裏泡水,但是這樣真的就完全不可能救回數據嗎? 這可能不一定。專門從事資料救援的凌威科技總經理江智雄就表示,如果用清水去泡,不見得能夠完全防止數據被複原,雖然有一定難度,但還是有可能透過像他們這樣的廠商,救回部分的資料。「真的要泡水的話,我會建議泡在泥水裏,這樣復原難度就更高了。」江智雄說。不過,事實上在2004年,日本富士通(Fujitsu)的子公司山形富士通,就曾經協助企業救回被泥水泡過的硬盤數據,雖然只是部分,但也證明了水攻的方式,可能不如我們想象中那麼徹底。除了這個例子之外,在山形富士通的案例中,還曾救回過盤片已經被鑽孔的硬盤內部分數據,這些事例都顯示出一個事實,如果連這樣的破壞方式,專業人士都還有可能救回部分資料,那麼到底平時我們認爲可以銷燬儲存媒介的各種方法,是否真的那麼管用?