很多不同的数据销毁方式,流传在这个世间。
但是到底要做到什么样的程度才能确保储存媒介上的数据完全销毁呢?以硬盘为例,如果把硬盘丢到水里,就完成了销毁工作吗?消磁机真的万无一失吗?或是用火烧整台硬盘,真的就可以完全销毁数据吗?
这些疑问,我们都将透过这次的报导替你解答。透过各个领域的专家,剖析纸类、硬盘、磁带等储存媒介,用哪一些方法才能真正达到「数据完全销毁」的结果,解答各种小道偏方的实用度。
资料真的彻底销毁了吗?
网络上常会看到一种摧毁硬盘的方法,那就是把硬盘丢到水里泡水,但是这样真的就完全不可能救回数据吗?这可能不一定。
硬盘篇─彻底销毁硬盘数据的7大方法
我们将要介绍7种不同销毁硬盘的方法,这些方法分别是格式化、滴盐酸、火烧、铁锤敲、泡水、消磁与刀割盘片。
纸类篇─碎断式碎纸机才能够完全销毁纸张
如果碎纸时,依照文字排列的方向放入长条式碎纸机,结果就很有可能会是整行的字依然清晰可见,无法达成数据销毁的效果。
磁带篇─纵面剪断才能确保磁带销毁
之所以要用纵面剪断的方式,是因为如果采用横面剪断的方式,还是有可能让有心人士从片段的磁带取得信息。
资料真的彻底销毁了吗?
英国电信(British Telecom,BT)曾经在2年前做过一个研究,他们和英美多所大学合作,从不同的管道搜集350颗被丢弃或是流通到二手市场的硬盘,然后研究是否能够还原这些硬盘的原有的数据。研究的结果颇令人乍舌,他们发现,37%的硬盘(也就是约130颗硬盘)都能够透过简单的数据复原软件,找回敏感的个人或企业数据。这些数据包括个人薪资、特定企业财务资料、信用卡号、医疗数据、信用卡申请数据、网络购物数据等。
根据调查机构Dataquest所做的统计,每一年全世界大概有1亿5千万颗硬盘被丢弃或汰换,如果和上一个研究的数字一起推算,储存在这些硬盘里的数据,若37%没有做好数据销毁的处理,试想将有多少敏感数据有可能因此而外泄。其实资料没有被完全销毁的状况非常普遍,几年前,IEEE的安全与隐私期刊,刊登了2位麻省理工学院学生的一个小实验。他们从二手市场购买了158台硬盘,最后发现,只有12台硬盘的前任用户,做到了数据完全销毁的工作,其他的硬盘透过数据复原软件都能还原部分或全部的数据,甚至还有一颗硬盘内有5,000笔信用卡号。
你所知的数据销毁方式,真的能彻底销毁吗?
那么,我们不禁要问,到底该怎么做才算是完 全把资料销毁呢?这次的封面故事,就将以这个疑问为出发点,实验各种不同常见储存媒体的破坏方式,以各种状况来考验数据完全销毁这件事情。并且会透过硬盘 制造商、储存系统整合厂商、数据复原专家,来探讨每一种方式处理后,数据被救回的可能性。
之所以要这么做,是因为很多我们以为 可以彻底摧毁储存媒介的破坏方式,往往并不是那么正确与彻底。举例来说,在网络上常会看到一种摧毁硬盘的方法,那就是把硬盘丢到水里泡水,但是这样真的就 完全不可能救回数据吗?这可能不一定。专门从事资料救援的凌威科技总经理江智雄就表示,如果用清水去泡,不见得能够完全防止数据被复原,虽然有一定难度, 但还是有可能透过像他们这样的厂商,救回部分的资料。「真的要泡水的话,我会建议泡在泥水里,这样复原难度就更高了。」江智雄说。不过,事实上在2004 年,日本富士通(Fujitsu)的子公司山形富士通,就曾经协助企业救回被泥水泡过的硬盘数据,虽然只是部分,但也证明了水攻的方式,可能不如我们想象 中那么彻底。除了这个例子之外,在山形富士通的案例中,还曾救回过盘片已经被钻孔的硬盘内部分数据,这些事例都显示出一个事实,如果连这样的破坏方式,专 业人士都还有可能救回部分资料,那么到底平时我们认为可以销毁储存媒介的各种方法,是否真的那么管用?
凌威科技总经理江智雄说:「把硬盘丢到水里也不见得一定可以达到数据完全销毁的效果,泡在泥水里让复原难度更高。」
日本的山形富士通公司,曾救回已经被泥水严重损害(如图)的硬盘,成功还原部分数据。
除了曾经救回被泥水浸泡过的硬盘外,山形富士通的案例中,也曾救回盘片已经被穿孔的硬盘内部分数据。
继 续以硬盘为例子,硬盘运作最重要的3大组件是盘片、马达与磁头,因此在考虑彻底销毁硬盘上储存的数据时,其实很重要的关键是对于盘片的损害程度,理论上, 只要盘片上的磁粉受到损害,或是盘片因为外力而变形,储存在上面的数据就难以恢复了。所以在考虑用哪些方法才可以达到硬盘内数据的彻底销毁时,就必须从这 样的角度来思考,让一丁点数据恢复的可能性都被屏除。
那如果用火呢?自三国时代以来,中国的军师总是特别爱用火计,比如说 陆逊曾经火烧蜀营300里;孔明也有过以火大破藤甲兵……,虽然纸类和磁带用火来销毁十分有效,但硬盘可能就不完全是这么一回事了。硬盘制造商日 立环球储存科技(Hitachi GST)技术支持协理蔡正平表示,一般来说硬盘的日常存放耐热温度为摄氏80~90度,所以直接用一般的点火方式来烤硬盘,不见得能够摧毁硬盘内的数据。 直接用高温的喷枪对着硬盘内部的碟盘表面烧,或是以超高的温度烧到整个硬盘变形,可能才能达到完全摧毁硬盘的效果。另一家硬盘制造商希捷 (Seagate)也有类似看法,他们透过书面回复指出,用一般的火烧方式来焚烧硬盘,不见得能够完全摧毁硬盘的数据,如果没有燃烧完全,还是有极小的可 能被有心之士取得没有受损的盘片,进而取得硬盘内存的数据。
日立环球储存科技技术支持协理蔡正平说:「硬盘的存放耐热温度为摄氏80~90度,所以火烧硬盘,不见得能摧毁硬盘内的数据。」
将扇区全部覆盖的低阶格式化才能真正销毁数据
而 在硬盘还能正常运作的状况下,格式化是否能够确保数据完全销毁呢?事实上格式化分为两种,一般透过操作系统指定硬盘扇区为可写入状态的格式化,被称为高阶 格式化,在这样的状况下,其实旧有数据并没有真正被删除,只是被指定为「可写入」的区域,所以透过类似FinalData等软件,还是可以找到硬盘的目录 文件,进而复原资料。储存系统整合厂商台湾IBM资深资讯工程师林利民表示,真正的格式化,必须要使用所谓的低阶格式化的方式,也就是将扇区全部用其他的 数据写入覆盖,如此才能达到数据完全被删除的效果。林利民说:「如果我只能选择一种硬盘的破坏方式,我会选择使用低阶格式化,全部覆写之后,数据要救回来 就非常困难了。」
台湾IBM资深资讯工程师林利民说:「必须要使用低阶格式化的方式,将扇区全部用其他的数据写入覆盖才能彻底销毁数据。」
事 实上,林利民的此看法也被硬盘制造商所证实,蔡正平指出,如果硬盘还可以运作,在现在硬盘容量越来越大,磁道密度越来越高的状况下,低阶格式化将所有档案 覆写的方式,只要一次,数据几乎就不可能被救回。过去的硬盘由于磁道间的间隔较大,也没有专门进行低阶格式化的软件,所以自行以数据覆盖的方式,还是有可 能会有少数磁道的数据没有被覆盖,让这些数据有机会被救回。但是在现在的硬盘上,这些都已经不是问题,低阶格式化几乎是确保数据不外泄的最好方法。不过低 阶格式化也有其缺点,因为必须将所有的扇区都写入数据覆盖一次,所以低阶格式化需要花费的时间也比较久,往往都需要数小时才能完成。
而除了硬盘之外,许多其他常用的数据储存媒介,其实在销毁上也有很多必须注意的事情。举例来说,纸类数据如果顺着行文方向放入长条式的碎纸机,那么很有可能碎出来的字还清晰可见,甚至整行字都可阅读,如此一来,就失去了原本销毁数据的意义。
无论如何,硬盘很明显的是目前最难销毁的储存媒介,为了真正去验证每一种硬盘销毁方法,我们将会在接下来的篇幅介绍7种不同破坏硬盘的方式,包括用铁锤、盐 酸、消磁、刀割等,并且提供专家对每一种方法的评论,供大家参考。此外,也将针对碎纸机器的差异,以及相对较易销毁的磁带,做一些销毁手法的介绍。
透过一些简单的工具,其实就能够达到销毁各种不同储存媒介的目的。较为脆弱的纸类和磁带,尤其容易以消磁、刀刃或火烧的方式处理。至于硬盘则较为困难,必须考虑到摧毁盘片的程度,才能不留下任何让别人取回资料的机会。
硬盘篇─彻底销毁硬盘数据的7大方法
接下来我们将要介绍7种不同销毁硬盘的方法,这些方法分别是格式化、滴盐酸、火烧、铁锤敲、泡水、消磁与刀割盘片。每一种方法都会以破坏度这个指标,区分为高、中、低3个等级来评量。并且透过专家提出的意见,探讨每一种方法摧毁硬盘的程度。
虽 然硬盘的磁头读取数据时,与硬盘盘片间的距离,只有10纳米左右(比一根头发还细),硬盘的外壳如果被打开,灰尘进入盘片内部后,就很有可能会对硬盘造成 一定程度的伤害,灰尘也可能让磁头在读取的过程中刮伤盘片,导致硬盘损坏。不过若是要谈到彻底销毁数据,光是打开硬盘上盖,可能还是远远不够,因为还是存 在着硬盘数据被读取出来的可能性。而我们列出的这7种方法,是以有心想要窃取数据的其他人,有能力取得专业的设备为前提之下,硬盘的用户到底该怎么彻底的 将硬盘以各种手段破坏。
硬盘盘片的材质为铝镁合金或玻璃,再镀上磁性金属膜。所以盘片本身虽然轻,但也有一定的坚固程度。
方法1 低阶格式化
格式化是最普遍的做法,不过要注意的是,必须使用将硬盘每个扇区都以数据重新覆写的低阶格式化,才能真正发挥效果。一般透过操作系统进行的高阶格式化,数据仍可救回。不过低阶格式化耗时良久,所以其他物理破坏的方法也有使用的必要性。
方法2 泡水法
硬盘盘片直接丢到水里,由于水会破坏盘片上纪录数据的磁粉,所以当水透过硬盘外壳平衡气压的小孔,浸泡到内部盘片,就会将数据完全销毁。但若只是干净的水,数据恢复厂商认为,还是有可能救回部分资料,但仍需视进水状况。
方法3 焚毁法
如 果直接把硬盘盘片拆下来,对着每一片盘片的表面用火烧,磁粉会被破坏,那当然是无法救回数据了,但是也必须确保每一块盘片表面都烧的均匀。但若是把整台硬 盘丢到大火里,其实要完全销毁资料不是那么容易。一般硬盘可容忍的温度是在摄氏80~90度,且硬盘除了电路板之外,其他关键部分(如马达、磁头、盘片 等)多数都是金属,并不易燃,所以将整台硬盘直接丢到火里烧毁的方式,其实很难完全确保每个盘片都被烧毁。当然,如果以超高温烧到盘片都变形,那么也是可 以完成数据销毁的工作。不过焚毁法有一定的危险性,请注意场地的选择。
方法4 刀割盘片法
直接把硬盘的外壳打开,用刀片割盘片,割出一条半径,也能达到销毁硬盘的效果。由于硬盘是以盘片高速旋转的方式纪录数据,从圆心割一条半径到圆周,几乎就摧毁了整片盘片上的磁道,大概就只剩下小档案还有机会被读出来。
方法5 滴盐酸法
不只是盐酸,事实上腐蚀性的液体对于摧毁碟盘上的磁粉,有很显著的效果。不过使用盐酸和泡水法的问题很像,要彻底销毁数据的话,还是需要确保每一片盘片都受到腐蚀液体的浸泡,如果没有做到彻底,还是有微小的机会被救回资料。
方法6 消磁法
无论是用强力磁铁直接对着盘片消磁,还是使用消磁机,消磁都是一个销毁硬盘数据的简便方法。不过到底能不能够做到完全消磁,对于很多人来说都还存在着疑虑。 由于现在硬盘的设计,外层的金属和上盖,都有针对磁力影响做出保护,加上多片盘片的设计,消磁机在数据彻底销毁的角度来看,还是存在着几分不确定性。而直 接使用磁铁去替硬盘的盘片消磁,更必须确保每一块盘片的每一个角度都必须以强力磁铁吸过,否则不可能做到消磁。不过2.5?硬盘由于相对于3.5?硬盘来 说,较为轻薄,消磁的难度比较低。
方法7 铁锤敲击法
铁锤是很多IT人员用来摧毁报废硬盘的工具,事实上这也是个好工具。只要把硬盘的外壳打开,用铁锤稍微敲几下盘片,磁头和盘片的定位往往就会歪掉,其他人要重新找回定位点,进而读取数据就十分困难了。
如果把盘片拿下来,用铁锤敲到变形,更是不可能救回数据,盘片将完全无法透过任何磁头读取。即便没有打开外壳,透过铁锤用力敲击硬盘,往往也会损害到磁头,并且会造成盘片被刮伤。当然,最好的方法还是用力把盘片敲到变形,如此就能确保资料绝对读不出来。
不过,必须注意的是,如果只是隔着外壳重敲几次,由于可能仅是造成盘片被磁头刮伤,盘片上的数据还是有可能透过专业的数据复原厂商救回。如果考虑到一定要彻底的销毁,最好还是打开硬盘的上盖,对着盘片重敲,如果能够敲到盘片变形,当然就更安全了。
纸类篇─碎断式碎纸机才能够完全销毁纸张
说到纸类数据的销毁,碎纸机大概是多数企业最先想到的选择,比起其他方式,碎纸机在处理上来得快速又简便。但是不同的碎纸机,其实也会影响到数据销毁的程度,可以说是一件「虽小道,却仍有可观之处焉」的事情。
市面上的碎纸机现在除了处理纸张外,也能处理金融卡、光盘片等塑料和压克力制品。依照处理的方式分,碎纸机主要有两种,一种是碎断式的碎纸机,透过两道刀片,将纸张斩成碎屑状,价格较高。另一种则是长条式的碎纸机,将纸碎成长条状。
而为了确认碎纸机是否能够彻底的销毁纸类数据,我们实验了3台由震旦集团所提供不同类型的碎纸机,测试其碎纸和不同材质物品的能力。值得注意的是,不同的长 条式碎纸机,碎出来的长条碎纸也有宽度的不同。此外,如果碎纸时,依照文字排列的方向放入长条式碎纸机,结果就很有可能会是整行的字依然清晰可见,无法达 成数据销毁的效果。即便是不依照文字排列的方向放入长条式碎纸机,把长条式碎纸拼拼凑凑整出一整份完整文件的可能性也存在着,远不能达成数据完全销毁的目 的。至于其它物品,例如光盘片,长条式和碎断式都能达到完全销毁的效果。但像是金融卡之类的物品,长条式依然会出现文字无法完全碎去的缺点,有可能会保留卡号等信息。
磁带篇─纵面剪断才能确保磁带销毁
磁带相对于纸和硬盘来说,在彻底销毁上的难度比较低。由于磁带本身就像是录像带一样的塑料片,用消磁机或用火焚毁是最容易的。由于磁带不像硬盘有许多金属构造,阻隔消磁机,相对来说消磁上更为容易,也更能确保完全消磁。
台湾IBM资深资讯工程师林利民表示,磁带的消磁很简单,甚至使用磁铁卷磁带就可完成消磁的工作。至于焚毁,虽然也能有效销毁磁带,但对企业来说,焚毁并不 是最合适的方法。因为焚毁磁带会产生有毒气体,造成空气污染,所以除了消磁之外,他建议最简单的处理方法,就是以纵面剪断的方式(如图)销毁,如果可以的 话,也可以使用碎断的方式,处理废弃的磁带。
之所以要用纵面剪断的方式,是因为如果采用横面剪断的方式,还是有可能让有心 人士从片段的磁带取得信息。而且林利民指出,一般磁带储存的容量,很少全部用满,所以透过纵面剪断的方式,时间也不用太长,加上多数磁带储存数据的定位相 关信息,都存放在磁带的卷首,所以当磁带的开头都被纵向剪断的方式破坏时,其他人没有定位相关的信息,拿到这卷磁带也难以读出数据。当然,如果要确保完全 销毁的话,把磁带碎断成细小碎片,会更为安全。
总而言之,磁带的销毁虽然相对简单,但是还是很多时候使用者还是因为疏忽,而直接将旧有的磁带不做处理就丢弃,其实风险性很高。不过现在新规格的磁带,如LTO 4,都已经具备加密的功能,增加了安全性,但其实废弃的磁带,最好的方法还是将其销毁。
从纵面剪开,才能确保磁带的数据被完全销毁。且由于磁带的定位数据一般都存在卷首,剪断卷首的部分就无法读取了。
除了从纵面剪开之外,如果要确保磁带的数据真的完全被销毁,还可以以不规则的方式剪成碎片。