数据销毁的艺术

美国电视剧《越狱》中Scofield被FBI探员抓住的一个大错误是什么？是他在销毁资料的时候只是简单地把硬盘扔进了河里。这直接导致FBI探员用很变态但是又很合理的思路让潜水员们找到了硬盘，并恢复了部分资料。

事实上，如果编剧愿意让Scofield先看看本文的话，估计Scofield的越狱之路会顺畅得多。问题的关键正是，如何用一种尽量简洁但又完美的方法销毁你的数据，而这也是一个新兴行业。

Data Killers公司的“数据杀手”故事（《东邪西毒》版）

（某IT数据销毁处理场）

Data Killers：

今年玉黄临太岁,到处都有项目更新,有更新的地方一定有淘汰,有淘汰那我就有生意。我叫Data Killers,我的职业是替人解决麻烦,就是帮助别人销毁记忆。

客户：

前不久，我遇到一个人，她送给我一坛酒，她说叫“醉生梦死”，给那些“存储设备”喝了之后，不管以前干过什么也会全忘了。我很奇怪，为什么会有这样的酒，就想问问你这样的专业人士，这玩意儿是否真的很有效？

Data Killers：

看来你的年纪也有四十出头了，这四十多年来，总有些事你是不愿再提，或是有些人你不想再见。有的人曾经对不起你，也许你想过要“毁掉”他们，但是你不会。哈，又或者你觉得不值，其实这很容易。我有个朋友，他的武功非常好，不过最近生活有点困难，只要你给他十两银子，他一定可以帮你办好这件事。

客户：

处理那些废物需要这么多银子吗？

Data Killers：

怎么，你觉得十两银子这价钱很贵吗？那么，你们可以找几个便宜的，那边有几个没穿鞋子的，你给他几两银子他们就已经很开心啦。那些连鞋都没有的刀客，你对他们有信心吗？万一他们失手了，让马贼知道你的原来那些资料，你想，那帮马贼会怎么样？我不敢说我这位朋友武功比他们都好，我现在跟你们说的是你们公司大中小几千万客户的安全，至少在这方面，你们该相信一个穿鞋的人吧。

之所以套用了这几段广为流传的台词，是因为这段话恰好说明目前数据销毁领域的主要现状：

其一，必须承认，IT设备更新时的数据销毁已经成为一个大问题；其二，销毁数据须谨慎，要谨防类似“醉生梦死”酒的骗局；其三，销毁数据尽量找“穿鞋子的”专业人士，虽然可能需要付出一笔费用，但要记住安全第一；其四，因为国内IT建设时间不长，数据销毁还未引起重视，而国外的相关流程也不成熟，事到临头才开始打听的情况也属正常。

事实上，现实中的这家名叫Data Killers的美国公司也的确和传说中杀手里的高手高手高高手一样，提供着令人信服的服务。比如他是全职数据“杀手”，主业就是IT存储介质销毁和回收再利用；他让客户活可见“盘”，死可见“尸”；他负责开具相关设备已被销毁的证明，并且可以让客户在现场观看粉碎过程；他“武功非常好”，公司拥有着个头惊人的粉碎机，可以让任何一种硬盘和磁带统统变为拇指盖大小的碎片。

数据大扫除

“数据销毁？！”

记者在询问一些国内的硬件技术人员的时候，得到的大多数回应是先重复一遍“数据销毁”这四个字，似乎在咀嚼这个词的具体含义，然后很简洁地说：“我们大多数是做数据恢复的，几乎没有客户向我们提出这样的需求，多数是他们自己处理。”

事实上，很多用户都相信存储产品厂商所称其存储产品的使用年限至少有10年。而从国内的信息化基础来看，像中国农业银行等企业的信息化建设大都是从1999年前后才开始。如果从这一时间点算起的话，存储设备似乎还不到淘汰的时候。

中国农业银行总行营业部电脑运行部项目经理王就表示：“中国农业银行目前存储的数据才刚六七年的积累，现行的策略是定期对关键数据进行备份，把不太重要的数据迁移到稍微老旧的存储设备中去。”至于对那些每隔一段时间进行一次转卖处理的旧PC机、笔记本电脑，之前都会有资产管理人员检查其中的数据是否删除干净，使用的方法主要是物理删除和低格。王说，目前在国内认为这类方法就已经足够，并无不妥。

此外，据记者调查，即便像香港汇丰银行这样的信息化程度似乎更高的用户，也都只是把多年前的老存储设备摆在那里，谁也不知道要不要销毁。这应该反映了目前大多数用户在数据销毁方面的现状。

另一方面，越来越多的法律规定和层出不穷的相关报道（比如身份偷窃、丢失的磁带以及因旧硬盘出售而无意泄露保密数据）也在提醒那些像电信、金融等提供公众服务的公司，他们有责任在数据或信息的整个生命周期过程中保护敏感数据和政府管制的个人信息。这其中的关键点之一就是，千万不要在数据销毁这一点上“晚节不保”。

正是在这两种因素的促使下，使得很多用户的数据销毁往往成了一个临时抱佛脚的事情。

前文提到的Data Killers公司老总Wilmot就说，许多公司的IT部门一直等到进行春季大扫除时才发现那些已经蒙上了好几层灰尘的存储设备如何处理已经成了棘手问题。她说：“很多时候，我们接到的第一个电话就是他们拥有几千盘磁带，不知道如何处置它们……然后，他们又会告诉我们以后会更好地处理这种事，定期地（如每个季度或每半年）销毁这些设备。”

针对这种现状，专家认为，更关键的问题是，要让用户认识到，正如有必要为使用中的数据和保存的数据制定政策一样，也要为即将报废的数据处置制定政策。而据Enterprise Strategy Group(ESG)分析师Jon Oltsik说，在有关数据销毁的政策中，非常关键的一点就是，他们到底该如何处置他们更换或淘汰掉的IT资产。

谍影重重

傍晚，一行人匆匆从某银行大门走出，正中一人手提一个加了双重锁的防水仪器箱。这些人迅速钻进一辆黑色轿车，很快，这辆车就朝着郊外一家专业的冶炼厂疾驰而去。

他们保护的那个箱子里是什么东西？其实里面放的并非金银珠宝，而是该银行拿去郊外销毁的几块硬盘。这项服务正是某专业数据销毁服务提供商提供的上门服务之一。

有人可能觉得，对于一块行将变成废铁的东西有必要这么兴师动众吗？答案是，很有必要。

数据销毁的方法可谓很多，对硬盘刀劈斧剁、挫“骨”扬灰都不在话下。人们虽然对某种方法孰优孰劣上有着不同的看法，但大多数人基本都同意一点，即：使用简单的删除或硬盘格式化命令不足以彻底销毁数据。这类方法留下太多的数据痕迹。利用一些简单的工具程序，就可以很容易恢复从文件系统中删除的文件。这就像是撕掉了一本书的目录，但却将书的其余内容保留了下来。

三年前，麻省理工学院(MIT)的两名研究生就曾在旧的磁盘驱动器上发现了大量的个人及公司财务信息，几乎在十个驱动器中就有三四个上面会载有机密信息，这的确令人感到非常震惊。

比删除更安全的方法可以分为几个级别。第一个级别是利用“0”“1”字符串一次或多次消除、覆盖、擦除或“擦洗”数据。第二个级别是使用消磁设备等。最高级别则是放弃那些存储设备的再利用，通过彻底改变这些设备的物理形态来销毁存于其中的数据。比如切成碎片、磨成粉末、烧毁或熔解等“残忍”的做法。

ManTech SMA计算机取证学研究员Jesse Kornblum在过去很多年里一直在尝试通过恢复某些计算机数据而获得各种犯罪调查证据。他从他的无数次实验中得出结论认为，一般的个人可能只需要用某种单一的软件覆盖数据就足够了，而对于那些要求绝对可靠的企业来讲，或许将硬盘熔化为炉渣可能是达到完全销毁数据这一目的的最佳方式，尽管费用有点高。

正是因为相信这一最佳的销毁方式，如今在国外一些高端客户（尤其是银行）中，他们的IT安全主管们几乎都在悄悄进行一项每周例行的现场数据粉碎工作。

具体做法是，主管们先自己重新格式化硬盘，然后亲自开车把它们送到一家本地公司去粉碎，然后被熔解。这样，他们可以确保硬盘离开银行大楼与粉碎硬盘之间不出现保管空当。此外，像Data Killers公司这样的专业销毁数据服务提供商甚至还可以在硬盘运往销毁场地途中，提供上面提到的保险箱等“保镖”服务。

销毁无止境

对于一块拿在手里的硬盘，你想摔碎它还是熔化它可能都是很容易的事情。但是，对于那些可移动的数据呢？如今的社会到处都是可以漫游的便携机、U盘、PDA和智能手机，企业可能并不能时刻在物理上拥有每一台设备并销毁它们。这种情况下，企业该如何完成销毁数据的任务？

有人提出了一个选择，即在保存数据的设备必须被淘汰或升级之前，在数据生命周期的最初阶段加密文件或整个数据卷。因为，以加密形式保存在硬盘分区上的数据可以避免擦洗硬盘。有专家认为，当有人试图恢复数据时，他们首先必须找到数据。如果他们在硬盘上看到的所有东西都是毫无意义的内容，也就不会对这些数据产生兴趣。这是一种相当有效的阻止手段。

中国农业银行总行营业部电脑运行部项目经理王就提醒说，即便有个别人最终恢复了旧硬盘中的一些数据，但是如果他不了解银行的数据结构，这些数据对他同样也没有用处。他说：“比如他通过数据恢复得到一张表，有80个字段，其中有20个字段是金额，但他并不知道这些字段的具体含义，所以，这些数据对他就没有实际意义。此外，银行的数据在保存过程中，大都经历了转码、加密等过程，这都加大了解读这些数据的难度。”

实际上，随着存储介质的增多和相关政策制定的日益紧迫，一些企业面临的问题是，如何根据其在销毁数据时需要达到的程度选择一种数据销毁方式。但更大的问题是，虽然今天的大多数数据保密与保护法都要求采用恰当的数据销毁措施，但并没有规定公司应当采用的流程或技术。一般的指导方针（如“Sarbanes-Oxley”法）这类法规中都只是些很宽泛的措辞。

据有关专家研究，倒是在早期的美国国防部DoD 5220.22-M草案标准中找到了类似依据。草案中包括清洗与处理方法表（clearing and sanitization matrix）和销毁从机密或绝密到非保密的各类数据的指导方针。如今，该标准常常被数据覆盖软件厂商引用，其中的一些厂商还声称为“经过DoD认证”或“符合DoD标准”。

数据销毁