怎样销毁数据

数据大扫除

“数据销毁？！”

记者在询问一些国内的硬件技术人员的时候，得到的大多数回应是先重复一遍“数据销毁”这四个字，似乎在咀嚼这个词的具体含义，然后很简洁地说：“我们大多数是做数据恢复的，几乎没有客户向我们提出这样的需求，多数是他们自己处理。”

事实上，很多用户都相信存储产品厂商所称其存储产品的使用年限至少有10年。而从国内的信息化基础来看，像中国农业银行等企业的信息化建设大都是从1999年前后才开始。如果从这一时间点算起的话，存储设备似乎还不到淘汰的时候。

中国农业银行总行营业部电脑运行部项目经理王就表示：“中国农业银行目前存储的数据才刚六七年的积累，现行的策略是定期对关键数据进行备份，把不太重要的数据迁移到稍微老旧的存储设备中去。”至于对那些每隔一段时间进行一次转卖处理的旧PC机、笔记本电脑，之前都会有资产管理人员检查其中的数据是否删除干净，使用的方法主要是物理删除和低格。王说，目前在国内认为这类方法就已经足够，并无不妥。

此外，据记者调查，即便像香港汇丰银行这样的信息化程度似乎更高的用户，也都只是把多年前的老存储设备摆在那里，谁也不知道要不要销毁。这应该反映了目前大多数用户在数据销毁方面的现状。

另一方面， 越来越多的法律规定和层出不穷的相关报道（比如身份偷窃、丢失的磁带以及因旧硬盘出售而无意泄露保密数据）也在提醒那些像电信、金融等提供公众服务的公司，他们有责任在数据或信息的整个生命周期过程中保护敏感数据和政府管制的个人信息。这其中的关键点之一就是，千万不要在数据销毁这一点上“晚节不保”。

正是在这两种因素的促使下，使得很多用户的数据销毁往往成了一个临时抱佛脚的事情。

前文提到的Data Killers公司老总Wilmot就说，许多公司的IT部门一直等到进行春季大扫除时才发现那些已经蒙上了好几层灰尘的存储设备如何处理已经成了棘手问题。她说：“很多时候，我们接到的第一个电话就是他们拥有几千盘磁带，不知道如何处置它们……然后，他们又会告诉我们以后会更好地处理这种事，定期地（如每个季度或每半年）销毁这些设备。”

针对这种现状，专家认为，更关键的问题是，要让用户认识到，正如有必要为使用中的数据和保存的数据制定政策一样，也要为即将报废的数据处置制定政策。而据Enterprise Strategy Group(ESG)分析师Jon Oltsik说，在有关数据销毁的政策中，非常关键的一点就是，他们到底该如何处置他们更换或淘汰掉的IT资产。

谍影重重

傍晚，一行人匆匆从某银行大门走出，正中一人手提一个加了双重锁的防水仪器箱。这些人迅速钻进一辆黑色轿车，很快，这辆车就朝着郊外一家专业的冶炼厂疾驰而去。

他们保护的那个箱子里是什么东西？其实里面放的并非金银珠宝，而是该银行拿去郊外销毁的几块硬盘。这项服务正是某专业数据销毁服务提供商提供的上门服务之一。

有人可能觉得，对于一块行将变成废铁的东西有必要这么兴师动众吗？答案是，很有必要。

数据销毁的方法可谓很多，对硬盘刀劈斧剁、挫“骨”扬灰都不在话下。人们虽然对某种方法孰优孰劣上有着不同的看法，但大多数人基本都同意一点，即：使用简单的删除或硬盘格式化命令不足以彻底销毁数据。这类方法留下太多的数据痕迹。利用一些简单的工具程序，就可以很容易恢复从文件系统中删除的文件。这就像是撕掉了一本书的目录，但却将书的其余内容保留了下来。

三年前，麻省理工学院(MIT)的两名研究生就曾在旧的磁盘驱动器上发现了大量的个人及公司财务信息，几乎在十个驱动器中就有三四个上面会载有机密信息，这的确令人感到非常震惊。

比删除更安全的方法可以分为几个级别。第一个级别是利用“0”“1”字符串一次或多次消除、覆盖、擦除或“擦洗”数据。第二个级别是使用消磁设备等。最高级别则是放弃那些存储设备的再利用，通过彻底改变这些设备的物理形态来销毁存于其中的数据。比如切成碎片、磨成粉末、烧毁或熔解等“残忍”的做法。

ManTech SMA计算机取证学研究员Jesse Kornblum在过去很多年里一直在尝试通过恢复某些计算机数据而获得各种犯罪调查证据。他从他的无数次实验中得出结论认为，一般的个人可能只需要用某种单一的软件覆盖数据就足够了，而对于那些要求绝对可靠的企业来讲，或许将硬盘熔化为炉渣可能是达到完全销毁数据这一目的的最佳方式，尽管费用有点高。

正是因为相信这一最佳的销毁方式，如今在国外一些高端客户（尤其是银行）中，他们的IT安全主管们几乎都在悄悄进行一项每周例行的现场数据粉碎工作。

具体做法是，主管们先自己重新格式化硬盘，然后亲自开车把它们送到一家本地公司去粉碎，然后被熔解。这样，他们可以确保硬盘离开银行大楼与粉碎硬盘之间不出现保管空当。此外，像Data Killers公司这样的专业销毁数据服务提供商甚至还可以在硬盘运往销毁场地途中，提供上面提到的保险箱等“保镖”服务。