骑猪兜风

卖二手硬盘时请三思:你真的把东西删光了吗

骑猪兜风 2016-06-28 23:39:55    200708 次浏览

如果硬盘或者 SSD 不用了,有多少人会选择直接把它们二手出掉的?如果你要卖掉的硬盘里头曾经存储过重要的东西,而且你自以为它们里头已经空空如也,小心 —— 因为你可能根本就没有删除干净。不久前一项新的调查研究结果公布,指出绝大多数人卖出二手机械硬盘或 SSD 前没有采取必要的措施,也就是完全将里头的数据清理干净。这样一来,就存在着一定的风险,因为买家可能会因此得到卖家的个人数据,甚至是重要的商业信息。

此次调查由 Blancco Technologies 完成。他们从 eBay 和 Craigslist 上购买了 200 多块二手硬盘(93% 是机械硬盘,剩余的是 SSD)。结果他们的数字取证专家发现,他们从中能够恢复的数据比想象中的要多。超过 78% 的二手硬盘里存在剩余数据,67% 包含可以认定个人身份的信息。更让人担忧的是,其中的 11% 存储着可以提取的敏感商业信息。

商业数据方面,取证专家从 9% 的二手硬盘中提取出了公司的电子邮件信息,诸如销售预测这类的电子表格存在于 5% 的硬盘里。3% 的硬盘可以被提取出实际的消费者数据。

个人数据这块仍然触目惊心。有 43% 的硬盘可以恢复出照片,另外 23% 存储着社会安全码,21% 有理财信息,10% 存有简历。无论是企业还是个人,专家提取到的这些信息都可能会造成危害。

最大的问题在于大多数人并没有意识到删除文件(然后清空回收站)并不是真正意义上的清除。它或许在 OS 层面上是被删除了,但数据仍旧存留在物理磁盘中,直到有新数据覆盖它为止。

36% 的人在出掉硬盘前仅仅将里头的文件简单删除了,但最常用的手段是快速格式化,有 40% 的人会那么做。即使是格式化,也不能从物理磁盘中真正擦除掉数据,它们仍旧有被恢复的可能。

为了确保机械硬盘或 SSD 中的数据是真的被彻底消灭,必须采取符合安全标准的数据清除方案,比如主动复写所有的数据痕迹(通常要进行多次复写,确保任何可读的内容都不剩了)。调查发现,只有 10% 的二手硬盘曾采取过正确的擦除方法。

Blancco Technologies 的 CEO Pat Clawson 对此评论说:“即使是如今最侧重于科技的公司,IT 高管和 CIO 们通常只将他们大部分的注意力、资源和预算投入到抵挡数据安全威胁中。我们的研究证明了当数据没有被安全地、完整地擦除的时候有多么危险。”

内容加载中