如何彻底摧毁硬盘残留数据

如何彻底摧毁硬盘残留数据

数据泄漏的渠道多种多样，最新的一个发现是“送到存储供应商那儿维修的故障磁盘”。是不是觉得很不可思议?

不要相信任何人。随着时间的推移，越来越多的企业机构开始正视电子数据安全问题，无论它是否隶属于受管制的特殊行业。如何妥善地管理存档数据，成为众多企业挥之不去的梦魇，中间任何一个环节出错，都有可能给公司带来灭顶之灾，永无翻身之日。数据泄漏的渠道多种多样，最新的一个发现是“送到存储供应商那儿维修的故障磁盘”。是不是觉得很不可思议?

当供应商收到送修磁盘时，有的会将盘片拆开来，换下故障的部件，然后将修好的磁盘返还给用户;有时候只是做一个简单的诊断测试，确认有故障后，干脆换一块新的磁盘给用户。换下来的故障部件，乃至整块磁盘，都将会用于组装新的磁盘;或者，简单地维修一下，就直接流入二手市场。也就是说，如果原用户残留在故障硬盘内的数据没有被清洗掉的话，极有可能泄露出去。

“我曾经拿到一批为数25台的笔记本电脑，使用的全是经过翻新的二手磁盘，上面残留了不少以前用户的数据，”来自J&J PRD Instrument PC Support的系统支持分析师Paul Ressler介绍说，“也就是说，如果我对其中的内容感兴趣的话，只要借助合适的软件工具，就可以将它们还原出来。”

听上去是不是挺恐怖的?随着终端用户们对私人敏感数据的安全意识不断加强，企业机构所承受的压力只会越来越大。由宾夕法尼亚州共和党议员Arlen Specter和佛蒙特州民主党议员Patrick Leahy共同起草的《个人隐私及安全数据法案》，在上周召开的参议院议会上获得了两党的一致支持。这项提案将被修宪，成为现行法律。依照其中的条款规定，凡是存档了任何形式的用户私人信息资料——比如说，邮件发送清单——的公司机构，都必须通告资料所有者本人，让他们知道该公司保有了他们的哪些信息数据，而且，应该为资料所有者提供修改错误信息的机会。如果资料持有人(即：公司机构)丢失了敏感的个人信息资料，或是有迹象显示这些资料已经泄露出去，或存在外泄的风险，资料持有人必须第一时间通知资料所有者、执法机关和信用报告代理机构。

现在，越来越多的企业和用户开始关注送修磁盘所引发的数据外泄问题，“威胁到数据安全的因素变得越来越多，除了小偷和黑客之外，从存储柜和服务器机箱中取出的故障磁盘，也日渐演变为重大隐患，必须引起高度重视，”一位用户指出。

对于送往异地修理的故障磁盘，用户提出了几项建议，“符合国防部标准的擦除处理(Department of Defense wipe)”就属于其中之一，至少将磁盘格式化并写入数据7次(注：其步骤包括完全格式化磁盘，然后写入由0和1组成的数据流;反转数据流中的0和1并再次写入;最后，写入随机的数据流)。这些一来，即使以后有人想办法还原了旧磁盘里的残存数据，也只能得到一些不可读的垃圾信息。

据用户们反应，有一些软件程序可有效擦除磁盘内残留的数据，比如说Ultimate Boot for Windows 和BartPE，它们大多是由一些热爱编程的程序设计师们利用业余时间编写的;此外，诸如OnTrack Inc.之类的数据容灾恢复服务外包商也推出专门的磁盘覆盖服务。不过，无论你选择以上哪种方案，都必须满足一个前提：磁盘并没有出故障。

也有一些用户建议对磁盘上的数据实行加密处理，“防患于未然，是十分必要的，”一位用户表示，“对磁盘上的数据进行加密。无论是你使用的是DAS系统、 NAS系统还是SAN系统，都有多种加密技术可

供挑选。”当然，这种处理方法也存在一定“弊病”，比如说，系统的整体性能会受到影响、存储成本增加，等等。

另一些用户主张对磁盘做“消磁”处理，通过产生瞬时强磁场达到销毁数据的目的。目前市面上有各种品牌的消磁机出售——“在连锁的Radio Shack电子产品零售商店内就能买到，”来自某大型宇航机构的系统工程师Brett Osborne表示——不要求磁盘上的数据能够被正常访问或操作，换言之，这种方案对故障磁盘同样适用。

“消磁处理，如果操作得当的话，整个过程会非常简单。它可以有效地擦除任何磁盘上的任何数据，特别适合于存在重复利用价值的存储设备，”Osborne表示。

不过，Osborne本人也承认，“如果处理的对象是关键业务数据的话，不建议采用这种办法。理论上来讲，即使是经过消磁处理的磁盘，上面存放的数据也是可以还原的，世事难料啊!”

物理销毁：最稳妥的解决之道

事实上，我们不得不承认，随着科技水平的不断提高，没有数据是绝对无法修复的。

“1986年，‘挑战者’号宇宙飞船发射升空后没多久就爆炸了，3周后，在大西洋底打捞出来的机身残骸中找到了黑匣子，它被送到了亚利桑那州 Tucson，在专业实验室内进行数据重组，”来自日立数据系统有限公司(HDS)的高级存储应用主管Claus Mikkelsen介绍说，“哪怕磁介质经历了如此可怕的大爆炸、并在咸海水中浸泡了3周之久，哪怕最后送到实验室中的只是一块块的磁盘碎片，上面存储的数据经过重组之后，全部被修复了。要知道，这是20年前发生的事情了，当时的科技水平已经这么发达了。”

顺便补充一句，没有公司愿意耗费时间和人力资源，来对故障的磁盘驱动器实行消磁处理。大多数用户一致认为，彻底销毁物理磁介质，才是最稳妥的解决办法，否则，很难确保磁盘上残存的数据不会流入第三者手中。

Ressler表示，“以前，美国陆战队的一个哥们曾经告诉我，他从不担心数据外泄的问题，军队有军队的解决办法：将需要销毁的磁盘扔在地上，随便调来一辆M1A1 Abrams坦克，在上面来回碾上几回，你觉得还能剩下点什么呢?”

“当然，”Ressler默然，“并不是每个人都调用得了M1A1 Abrams坦克……”

归根究底还是存储供应商的错，他们所做出的“销毁所有故障磁盘”的承诺，毫无信誉可言——送修的磁盘或磁盘零部件都无一例外地被投入循环再使用。

供应商难逃罪责

有一些存储供应商已渐渐意识到问题的严重性，并出台了一系列改善措施。诸如EMC、HDS、HP之类的大厂商希望通过推出上门维修故障磁盘、按照DoD标准擦除磁盘残存数据、物理销毁磁盘等服务，来缓解用户的担忧。

不过，一旦谈起“供应商是否愿意就整个过程承担最终的法律责任”这一问题时，所有的厂商都会变得支支吾吾，拒绝给出明确的承诺。所以，也难怪用户们会对供应商丧失信心。