|
||||
如果硬盤或者SSD不用了,有多少人會選擇直接把它們二手出掉的?如果你要賣掉的硬盤裡頭曾經存儲過重要的東西,而且你自以為它們裡頭已經空空如也,小心——因為你可能根本就沒有刪除乾淨。
不久前一項新的調查研究結果指出,絕大多數人賣出二手機械硬盤或SSD前沒有采取必要的措施,也就是沒有完全將其中的數據清理乾淨。這樣一來,就存在著一定的風險,因為買家可能會因此得到賣家的個人數據,甚至是重要的商業信息。
此次調查由Blancco Technologies完成。他們從eBay和Craigslist上購買了200多塊二手硬盤(93%是機械硬盤,剩餘的是SSD),結果他們的數字取證專家發現,他們從中能夠恢復的數據比想象中的要多。
超過78%的二手硬盤裡存在剩餘數據,67%包含可以認定個人身份的信息。更讓人擔懮的是,其中的11%存儲著可以提取的敏感商業信息。
商業數據方面,取證專家從9%的二手硬盤中提取出了公司的電子郵件信息,諸如銷售預測這類的電子表格存在於5%的硬盤裡。3%的硬盤可以被提取出實際的消費者數據。
個人數據這塊仍然觸目驚心。有43%的硬盤可以恢復出照片,另外23%存儲著社會安全碼,21%有理財信息,10%存有簡歷。
無論是企業還是個人,專家提取到的這些信息都可能會造成危害。
最大的問題在於大多數人並沒有意識到刪除文件(然後清空回收站)並不是真正意義上的清除。它或許在OS層面上是被刪除了,但數據仍舊存留在物理磁盤中,直到有新數據覆蓋它為止。
36%的人在出掉硬盤前僅僅將裡頭的文件簡單刪除了,但最常用的手段是快速格式化,有40%的人會那麼做。即使是格式化,也不能從物理磁盤中真正擦除掉數據,它們仍舊有被恢復的可能。
為了確保機械硬盤或SSD中的數據是真的被徹底消滅,必須采取符合安全標准的數據清除方案,比如主動復寫所有的數據痕跡(通常要進行多次復寫,確保任何可讀的內容都不剩了)。
調查發現,只有10%的二手硬盤曾采取過正確的擦除方法。
Blancco Technologies CEO Pat Clawson對此評論說:『即使是如今最側重於科技的公司,IT高管和CIO們通常只將他們大部分的注意力、資源和預算投入到抵擋數據安全威脅中。我們的研究證明了當數據沒有被安全地、完整地擦除的時候有多麼危險。』