如果硬碟或者SSD不用了,有多少人會選擇直接把它們二手出掉的?如果你要賣掉的硬碟裡頭曾經存儲過重要的東西,而且你自以為它們裡頭已經空空如也,小心——因為你可能根本就沒有刪除乾淨。
不久前一項新的調查研究結果指出,絕大多數人賣出二手機械硬碟或SSD前沒有採取必要的措施,也就是沒有完全將其中的資料清理乾淨。這樣一來,就存在著一定的風險,因為買家可能會因此得到賣家的個人資料,甚至是重要的商業資訊。
此次調查由Blancco Technologies完成。他們從eBay和Craigslist上購買了200多塊二手硬碟(93%是機械硬碟,剩餘的是SSD),結果他們的數字取證專家發現,他們從中能夠恢復的資料比想像中的要多。
超過78%的二手硬碟裡存在剩餘資料,67%包含可以認定個人身份的資訊。更讓人擔憂的是,其中的11%存儲著可以提取的敏感商業信息。
商業資料方面,取證專家從9%的二手硬碟中提取出了公司的電子郵件資訊,諸如銷售預測這類的試算表存在於5%的硬碟裡。3%的硬碟可以被提取出實際的消費者資料。
個人資料這塊仍然觸目驚心。有43%的硬碟可以恢復出照片,另外23%存儲著社會安全碼,21%有理財資訊,10%存有簡歷。
無論是企業還是個人,專家提取到的這些資訊都可能會造成危害。
最大的問題在於大多數人並沒有意識到刪除檔(然後清空回收站)並不是真正意義上的清除。它或許在OS層面上是被刪除了,但資料仍舊存留在物理磁片中,直到有新資料覆蓋它為止。
36%的人在出掉硬碟前僅僅將裡頭的檔簡單刪除了,但最常用的手段是快速格式化,有40%的人會那麼做。即使是格式化,也不能從物理磁片中真正擦除掉資料,它們仍舊有被恢復的可能。
為了確保機械硬碟或SSD中的資料是真的被徹底消滅,必須採取符合安全標準的資料清除方案,比如主動複寫所有的資料痕跡(通常要進行多次複寫,確保任何可讀的內容都不剩了)。
調查發現,只有10%的二手硬碟曾採取過正確的擦除方法。
Blancco Technologies CEO Pat Clawson對此評論說:“即使是如今最側重於科技的公司,IT高管和CIO們通常只將他們大部分的注意力、資源和預算投入到抵擋資料安全威脅中。我們的研究證明了當資料沒有被安全地、完整地擦除的時候有多麼危險。”
