瀏覽次數:次
揭開數據“刪不盡”的真相
我們到底刪了什么?
兩識教育
在很多人看來,電腦上的文件只要“右鍵刪除”或“格式化磁盤”就可以“一了百了”。可現實遠比你想的復雜。那些你以為消失的信息,往往只是“藏”了起來,隨時可能被“挖”出來。
對于涉密單位來說,這種誤區更是風險重重。今天我們就來揭開數據“刪不盡”的真相。
1、數據刪除≠數據銷毀,我們到底刪了什么?
在日常工作中,我們經常要對一些數據做“清除”處理,常規做法是通過點擊“刪除”或“格式化”執行。其實這種操作極易導致嚴重的安全隱患。
刪除,只是“藏”起來了。不論是“右鍵刪除”,還是清空回收站,都只是把文件從目錄中“隱藏”起來,并沒有真正抹除內容。好比你把書從圖書館目錄中劃掉,別人查不到了,但那本書其實還安靜地躺在書架上——只要知道位置,仍然可以翻到原文。
格式化,也不靠譜。所謂“快速格式化”,本質上只是重置了文件目錄的結構。數據本身依然保存在硬盤的扇區中,未被新文件覆蓋時極易恢復。甚至一些“深度格式化”手段,在專業工具面前也未必安全。
專業恢復工具,輕松“還原現場”。如今數據恢復工具種類繁多,比如Recuva、R-Studio、WinHex等,不需要高級技能,也能輕松找回“誤刪”數據。更高級的恢復方式,還可以分析硬盤磁道上的殘余磁信號,從而提取被覆蓋的數據片段。對技術人員而言,這就像在“已經擦掉的字跡”上做化學顯影,仍能看到原始內容。
2、“刪不盡”的代價
案例一
2019年,Blancco公司在美、英、德、芬蘭等地共購入159塊二手硬盤,他們對eBay和Craigslist等平臺上的二手硬盤進行了購買和分析。調查結果顯示,數字取證專家能夠從超過78%的二手硬盤中恢復出數據,其中67%包含個人身份信息。更令人擔憂的是,11%的硬盤中甚至存儲著敏感的商業信息。
在商業數據方面,專家們從9%的硬盤中提取出了公司電子郵件,5%的硬盤中存在銷售預測等電子表格。同時,3%的硬盤中可以提取出實際消費者數據。而在個人數據方面,43%的硬盤中可以恢復出照片,另外23%存儲著社會安全碼,21%包含理財信息,10%存有個人簡歷。這些數據都可能對個人和企業造成潛在的危害。
案例二
2014年3月,有關部門在工作中發現,某單位1臺登記在案的涉密計算機不知去向。經查,5天前,該單位辦公室主任張某認為,上述涉密計算機性能較差,便安排捐贈給對口扶貧村學校,用于學校教學。張某錯誤地認為,他之前已讓人對計算機硬盤作了格式化處理,捐出去沒有問題。經保密教育后,張某認識到問題的嚴重性,立即派人前往受贈學校,更換并帶回了涉密計算機硬盤。
3、保密提醒
保密法第五十七條明確規定,任何組織和個人不得“將未經安全技術處理的退出使用的涉密信息設備贈送、出售、丟棄或者改作其他用途”,否則“根據情節輕重,依法給予處分;有違法所得的,沒收違法所得”。
刪除鍵,終究不是安全鍵。在信息安全和保密工作中,別讓“刪不盡的數據”成為“追不完的責任”。必須按照保密規定,采取符合技術標準的物理銷毀措施,將數據徹底銷毀,才是真正的“刪除”。
