如果硬盘或者SSD硬盘不用了,有多少人会选择直接把它们二手出掉的?如果你要卖掉的硬盘,曾经存储过重要的东西,而且你自以为它们里头已经空空如也,小心——因为你可能根本就没有删除干净。
不久前一项新的调查研究结果指出,绝大多数人卖出二手机械硬盘或SSD前没有采取必要的措施,也就是没有完全将其中的数据清理干净。这样一来,就存在着一定的风险,因为买家可能会因此得到卖家的个人数据,甚至是重要的商业信息。此次调查由Blancco Technologies完成。他们从eBay和Craigslist上购买了200多块二手硬盘(93%是机械硬盘,剩余的是SSD),结果他们的数字取证专家发现,他们从中能够恢复的数据比想象中的要多。超过78%的二手硬盘里存在剩余数据,67%包含可以认定个人身份的信息。更让人担忧的是,其中的11%存储着可以提取的敏感商业信息。商业数据方面,取证专家从9%的二手硬盘中提取出了公司的电子邮件信息,诸如销售预测这类的电子表格存在于5%的硬盘里。
3%的硬盘可以被提取出实际的消费者数据。个人数据这块仍然触目惊心。有43%的硬盘可以恢复出照片,另外23%存储着社会安全码,21%有理财信息,10%存有简历。无论是企业还是个人,专家提取到的这些信息都可能会造成危害。最大的问题在于大多数人并没有意识到删除文件(然后清空回收站)并不是真正意义上的清除。它或许在OS层面上是被删除了,但数据仍旧存留在物理磁盘中,直到有新数据覆盖它为止。
36%的人在卖掉硬盘前仅仅将里头的文件简单删除了,但最常用的手段是快速格式化,有40%的人会那么做。即使是格式化,也不能从物理磁盘中真正擦除掉数据,它们仍旧有被恢复的可能。为了确保机械硬盘或SSD中的数据是真的被彻底消灭,必须采取符合安全标准的数据清除方案,比如主动复写所有的数据痕迹(通常要进行多次复写,确保任何可读的内容都不剩了)。调查发现,只有10%的二手硬盘曾采取过正确的擦除方法。固态硬盘和机械硬盘对比图 Blancco Technologies CEO Pat Clawson对此评论说:“即使是如今最侧重于科技的公司,IT高管和CIO们通常只将他们大部分的注意力、资源和预算投入到抵挡数据安全威胁中。我们的研究证明了当数据没有被安全地、完整地擦除的时候有多么危险。”