数据销毁方式探讨

数据销毁方式探讨

有许多政府机关、金融机构、国营企业，受限于法律规范，必须确保许多数据的机密；另外，许多高科技企业和外资企业，必须确保技术和财务信息的机密。他们都可以用不同方式达到数据销毁的目的，也各自忍受其可承受的最高风险。现在国家保密局对涉及国家秘密的载体销毁与信息消除的要求推出强制标准《涉及国家秘密的载体销毁与信息消除安全保密要求》，标准规定硬盘、磁带等磁性存储介质数据销毁有三种方式：1、物理消磁、2、化学溶解、3、焚烧，物理粉碎，颗粒度必须达到相关标准。但硬盘一般是铝制外壳，溶解和焚烧必须在特定的环境下，并且会造成不同程度的环境污染。物理粉碎也须在特定的厂房，大型的专业设备。现讨论下过去及不同企业常用的数据销毁方式。 方法一：覆写法
由于磁带是可以重复使用的，当前面的数据被后面一笔数据覆写过去时，就算可以透过软件进行数据还原，随着被覆写次数的增多，非结构性数据被复原，需要解读的时间也越久，企业就可以评估数据被复原的风险是否能够承担。其中，低程度的就是将磁带或磁盘完全覆写；高程度则需符合美国国防部DoD 5220-22-M 保安认证程序，结合数种清除与覆写程序，让硬盘每一个空间都被重复清除与覆写。
国内某电信公司，其帐务系统备份数据采用磁带备份，将磁带覆写。多数企业做任何事情都考虑到成本，先采用循环使用LTO磁带的方式。
方法二：消磁法
磁盘或是磁带等储存媒体，都是磁性技术，若能破坏其磁性结构，既有的数据便不复存在。行政院研考会档案管理局在意销毁数据是否彻底，该单位简任视察李延禧表示，档案管理局汰旧的储存媒体中的档案数据，或者是依法必须销毁的数据等，不论是磁盘或磁带，首先，都是先进行消磁的动作，让储存于媒体上的资料，能做到完全消失。一般企业可以购买小型消磁机做单卷消磁，但消磁机磁波高，大量消磁委托专门公司较迅速安全。
方法三：捣碎法/剪碎法
破坏实体的储存媒体，让数据无法被系统读出，也是确保数据机密性与安全性的方法之一。法务部信息处长陈泉锡指出，法务部多数数据为前案、前科纪录的数据，属于永久保存的档案，比较容易遇到在系统转移时的数据销毁，除了进行磁盘、磁带的低阶格式化外，更采用实体捣碎的方式，让数据储存媒体残骸，无法被有心人士利用。另外，某电信公司也同样将储存数据的光盘片，进行大型机器捣碎、绞碎的动作。虽然有人质疑用这种数据销毁方式并不安全，采用此种数据销毁方式的企业，衡量能承担的最大风险外，搭配焚毁法有加分的效益。
方法四：焚毁法
几乎每一个需要汰换的储存媒体最终都会面临，藉由焚毁让数据真正化为灰烬，永久不复存在。电信公司的储存媒体藉由焚毁，达到数据保密的目的；台湾人寿也用焚毁，让重复使用、必须汰换的磁带寿终正寝，其计算机中心协理张庆童表示，这个过程中，信息主管被要求，必须亲临现场监督旧数据焚毁状况与进度，落实数据保全的最后一步。有心人士若从弃置储存媒体取得数据，对企业都是风险。引进合乎企业最大效益的数据销毁方式，对多数企业的IT人员，是必须慎重面对的。
综上所述，覆写法费时且完全彻底销毁信息记录的效果差，已不被认可。考虑到成本、费用和环保等综合因素，本人推荐使用“可信的消磁机”，一般来说，硬盘、磁盘消磁后，是否完全清除了上面的数据，用眼和普通恢复的方式是无法验证的，需要专用的磁力显微镜是检查数据销毁效果的最主要工具，而磁力显微镜价格昂贵，只有国家重点磁力研究办公室才有。因此，购买消磁设备首先要看是否有国家保密局和相关机构的认证。另外，购买前最好拿几块硬盘试销一下，看看消磁后的效果和消磁设备有无可靠的手段保证每次操作后都能达到同样的效果。也希望对数据销毁感兴趣的朋友谈谈各自的观点。美国大片《越狱》就是一块硬盘惹的祸。