棄置處理敏感性資訊的電腦設備的常見問題
典型的「刪除」指令純粹刪除指示檔案存檔位置的指標。至於檔案的數據,會一直被保留至檔案所佔的空間被重新編配及使用時才會被蓋寫。利用一般的軟件工具,是有可能復原這些已刪除的數據。
通常「格式化」指令衹會建立一個空的根目錄和新的空白索引給數據儲存系統上的分配單位,令這些單位可以用來儲存新的檔案。市面上有某些軟件工具,可以復原因意外執行「格式化」指令而刪除的數據。
市面上有某些軟件及服務能透過把數據儲存媒體以不同模式經數次蓋寫來達到安全刪除數據的目的。該等軟件蓋寫數據儲存空間的方式是先採用某種字符,再採用該字符的配對,繼而採用隨機字符,故此相當可靠,亦是目前安全刪除數據的最佳作業實務。但在選用這類軟件前,你可能需要先評估它們的效能及諮詢有關軟件開發商,從而看看它們能否滿足你特定的要求。另外,除了技術方案外,在管理上你亦需要實施制約平衡,從而確保刪除過程已成功地執行。你可以考慮使用一些措施如適當的審批程序或記錄方法、抽樣檢查或查證已作數據刪除的硬碟。
是的,某些商業工具是可以做到數據復原。然而,該等工具的主要目的是應付災難後復原的需要,例如當數據或其貯存媒體因意外事故或火警等天然災害而被刪除或損毀,而不是因為應用了安全刪除程序。
要復原或重建已被慎重蓋寫過的數據通常需要特別的器材及/或環境。在採用了遵照行業最佳實務的安全刪除程序後,要把有關數據復原及/或猜測出來似乎不太經濟和不切實際。
事實上,安全數據刪除是保安風險管理的形式之一,跟其他資訊保安課題相似。跟數據刪除與復原相關的保安風險程度,要視乎所保護數據的價值、刪除/反刪除數據所需的資源、以及重複使用有關儀器的成本。
根據國際間/業界的作業方式,消磁若使用得宜,不失為刪除硬磁碟、軟磁碟及磁帶等磁性媒體上的資料的有效技術解決方案。在消磁過程中,施加反向的磁化磁場會令媒體的磁通量實際上全部轉化為零。若使用恰當,消磁可以令原本儲存於媒體上的資料無法透過鍵盤或以實驗室的先進儀器還原。
參照國際間/業界的標準作業方式,以下是使用消磁器穩妥地刪除資料特別需要留意的地方/主要作業方式:
| 磁性儲存媒體 | 矯頑磁性 (Oe) |
|---|---|
| 1/2" 磁帶 | 300 |
| 1/4" QIC 磁帶 | 550 |
| 8 mm 金屬磁粉帶 | 1500 |
| DAT 金屬磁粉帶 | 1500 |
| 4mm DDS-1 磁帶 | 1550 |
| 4mm DDS-2 磁帶 | 1650 |
| 4mm DDS-3 磁帶 | 2300 |
| 4mm DDS-4 磁帶 | 2350 |
| 硬碟 (1980 to 1989) | 900-1400 |
| 硬碟 (1990 to 1999) | 1400-3000 |
| 硬碟 (2000 to 2009) | 3000-5000 |
