一张图看懂保密知识(你的数据是真的销毁了吗)
一张图看懂保密知识(你的数据是真的销毁了吗)数据销毁手段如何选三是使用文件粉碎软件。为满足人们彻底删除文件的需要,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,其可信度和安全程度都值得怀疑,用于处理一般的私人数据还可以,而不能用于处理带密级的和敏感数据。在日常使用过程中,人们往往采用删除、格式化硬盘、文件粉碎等办法来“销毁”数据,这是极不安全的做法。一是使用操作系统命令删除的文件。这实际上只是将文件转移到“回收站”,并没有真正删除。即便清空“回收站”,该文件也只是仅仅被OS忽略而已。在Windows下,被删除的文件的名字的第一个字母被改成特殊字符,文件原先所占用的簇会被标记为可用(Available)簇,但原来的数据并没有马上被删除。二是格式化硬盘。“格式化”又分高级格式化、低级格式化。大多数情况下,人们采用的格式化都是高级格式化,不会影响到硬盘上的数据区。高级格式
许多机关单位、企业或者个人将信息存储在计算机或其他存储介质中,当这些数据信息设备和存储介质无法正常使用,需要维修和报废处理时,一般会进行销毁删除、文件粉碎或者格式化等。是不是进行上述这样处理,存储过的数据就真正删除销毁掉了?当然不是的。如果是黑客或者其他专业人员,是可以在得到这些废旧的储存介质后将数据恢复的,这对于机关单位、企业或者个人来说都是巨大的损失。
大家通过以下几个案例就会知道,数据泄密的威胁还是挺大的:2007年9月,英国广播公司、《泰晤士报》《世界新闻报》等相继报道,英国EDS公司丢失了一块硬盘,硬盘上包含有“英格兰和威尔士全国罪犯管理署”雇员(其中包括监狱工作人员)的资料,造成数百万英镑的损失,同时,监狱工作人员被迫调换工作地点、全家搬迁;2008年5月众多门户网站以《香港汇丰银行遗失大量客户资料》为标题报道了香港汇丰银行一间分行在装修期间,丢失了一部计算机服务器,大量客户资料可能外泄事件等,这样的案例比比皆是。
《纽约时报》的一项基础隐私调查表明,人们对硬盘中数据的清除存在着普遍的错误认识。绝大多数的人们并不知道仅仅删除文件是不够的,因为这样做并没有真正将数据从计算机上清除干净。
数据销毁的误区
在日常使用过程中,人们往往采用删除、格式化硬盘、文件粉碎等办法来“销毁”数据,这是极不安全的做法。
一是使用操作系统命令删除的文件。这实际上只是将文件转移到“回收站”,并没有真正删除。即便清空“回收站”,该文件也只是仅仅被OS忽略而已。在Windows下,被删除的文件的名字的第一个字母被改成特殊字符,文件原先所占用的簇会被标记为可用(Available)簇,但原来的数据并没有马上被删除。
二是格式化硬盘。“格式化”又分高级格式化、低级格式化。大多数情况下,人们采用的格式化都是高级格式化,不会影响到硬盘上的数据区。高级格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。当用户做此等操作时,系统只是先扫描磁盘的每个扇区并确保它可用,接下来,写入寻址系统,磁盘根目录,文件分配表,格式化操作完成后,系统在磁盘上创建新的根目录,磁盘上原来保存的信息都变的不可访问。因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。
三是使用文件粉碎软件。为满足人们彻底删除文件的需要,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,其可信度和安全程度都值得怀疑,用于处理一般的私人数据还可以,而不能用于处理带密级的和敏感数据。
数据销毁手段如何选
从销毁的效果来看,焚烧、高温、物理破坏效果最好,能够让存储介质从物理上消失,数据销毁的保险系数最高;消磁法的效果次之;化学销毁法的效果在逐渐减弱;数据覆写法效果最弱。
从工作效率来看,消磁法效率最高,消磁速度很快,数秒内就能完成,最节省时间和人力;高温销毁法次之,焚烧、物理破坏和化学销毁比较费时费力,对环保的要求比较高;数据覆写法主要由机器完成,对人力要求最低,但由于要反复填写数据,完成时间最长,有可能被恢复。
从投入成本来看,消磁法和数据覆写法只需一次性投入购买设备的资金,对场地和工作人员无太高要求;焚烧、高温、物理破坏、化学销毁不仅需要专业设备,而且需要专门的销毁场地,并且从技术安全角度出发,应制定严谨的安全操作规程,销毁工作人员应当接受严格培训,对产生残渣的处理需符合环保要求。
据了解,当前很多机关、单位和个人,在非密信息设备和存储介质的维修和报废方面缺少保密意识,从上述例子中不难看出,工作秘密、商业秘密、个人隐私都应该引起我们的重视。如何在日常工作和生活中,保护敏感信息,首先需要树立保密意识,关键还应采取正确的保护方法和处理方式。
淼一销毁与回收