数据毁坏服务:仅将数据删除是远远不够的

日期: 2010-08-09 作者:Pierre Dorion翻译:张强 来源:TechTarget中国 英文

通过本文你将了解到:当我们将文件,备份拷贝或者数据归档删除时,其实他们并不是真正意义上的被永久的删除了,通过某些方式那些数据仍然可以被访问。这篇文章介绍了数据毁坏服务以及和数据毁坏有关的技术。   当说清数据生命终结的意义对大多企业还是一个挑战的时候,不断增长的数据逐渐的使各个公司不得不研究和数据存储及数据滞留期相关的政策。许多相关的政策还成为了法律和法规,比如隐私法、塞班斯法案、支付卡行业数据安全标准以及其他的联邦政府或者州立政府的法规要求。

  然而,当谈论到立法的时候,大多数的目光都被转移到了数据保留和当被法院或者其他立法团体问及的时候,是否能提供相应记录的功能。正因为如此,通常的情况是……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

通过本文你将了解到:当我们将文件,备份拷贝或者数据归档删除时,其实他们并不是真正意义上的被永久的删除了,通过某些方式那些数据仍然可以被访问。这篇文章介绍了数据毁坏服务以及和数据毁坏有关的技术。

  当说清数据生命终结的意义对大多企业还是一个挑战的时候,不断增长的数据逐渐的使各个公司不得不研究和数据存储及数据滞留期相关的政策。许多相关的政策还成为了法律和法规,比如隐私法、塞班斯法案、支付卡行业数据安全标准以及其他的联邦政府或者州立政府的法规要求。

  然而,当谈论到立法的时候,大多数的目光都被转移到了数据保留和当被法院或者其他立法团体问及的时候,是否能提供相应记录的功能。正因为如此,通常的情况是,一旦数据被标记为“清理”状态,其实就没有太多人会关心是否真的被删除干净或者结果是什么,行业中对数据真正删除的流程的定义比较松散,不够严密。

  当谈及纸质记录的时候,大多数情况就是将文件放到碎纸机里,这样就完成了纸质记录销毁的过程,并且整个过程相当直接方便。然而,因为电子记录并不是物理的,所以常会被错误的认为,简单的点击一下删除就可以等同于将纸质记录放进碎纸机而达成完全销毁的目的,毕竟对一般用户来说,当他们点击了删除,通常就意味着他们不能再通过文件系统或者产生这个文件的应用来访问它。然而事实是,简单的删除数据显然是远远不够的。简单的说,删除文件的本质仅仅是将文件头从文件系统移除然后将相应的数据块标记为已使用。直到这个数据块被真正覆盖之前,数据其实还是真实的存放在那的并且可以通过一定的手段进行恢复操作。事实上是,充斥着已删除文件的磁盘空间需要其他数据的多次反复覆盖才能认为他们是完全不可被恢复的,根据美国联邦政府的要求,至少需要七次这样的操作。

  数据毁坏政策

  在许多情况下,磁盘或者磁带重新使用前都不会更换这些设备的拥有者,这样下来,简单的数据删除操作一般不会引起麻烦。然而问题是,当IT资产比如说服务器或者磁盘阵列报废了或者当存储介质到了它们正常的工作年限,为了避免之前存放过的数据时完全不可被恢复的,在停止使用这些设备之后,还需要做一些特别的操作。通常我们所知道的流程包括有磁盘数据清理,在一些情况下,我们也会使用彻底毁坏存储介质的方式。对员工来说,本着不浪费资源的目的,他们会好心的将硬盘从已退役的计算机中拿出来带回家自用,但经验表明这样做已经带来过令人尴尬的情形,特别是那些知名度较高的企业,由于那些磁盘中带有一些高度机密的资料,这些数据资料在错误的地方出现也将公司带入了公共关系的梦魇。

  问题往往出现于并没有在政策上对数据毁坏做出过清晰的要求。过去往往服务器或者磁盘在报废后不管里面的数据是否还能被访问,人们就已经不假思索地将设备拿来重复使用。目前来看,已经有许多不同的方式来对数据进行处理,包括通过随机字节模式来进行自动多次数据覆盖、磁盘消磁以及存储媒介毁坏。下面将会简要的介绍这些方法。

  数据覆盖程序

  一些数据覆盖程序可以免费下载,比如说Eraser,它会将原先的数据覆盖至少30次。同样也有一些商业软件可以提供相应的功能,比如它们可以自动的通过随机数据重复覆盖100次以上。因为这些软件重新覆盖数据会多达100次以上,处于对时间上的限制,可能它们就不太合适那些非常大规模的任务操作。这类软件种类繁多,本文中就不对他们一一举例说明。但在美国国防部的数据清理消密标准中会有相应描述。

  来自第三方的服务一样可以被用作存储媒体的数据覆盖,并且他们都会表示自己采用了最好的方法。虽然当我们在评估一个重复覆盖100次的解决方案和一个重复覆盖20次的解决方案的时候会认为前者更好,然而前提是我们需要确保这些服务提供商在进行数据覆盖服务的时候,他们由相应的可审计的控制标准来确保没有数据被无疑或者故意的忽视和遗漏。Data Killer公司、Data Strategies International公司以及IBM公司都是能提供磁盘数据清理服务的公司。

  磁盘磁带消磁技术

  在一些特定的情况下,往往会有些存储设备需要立即被清理干净或者即使进行了数据覆盖,还是不能将所有的数据清理干净。比如说,那些损坏的扇区可能在操作系统层是无法使用了,因为这些扇区被标记了不可用的记号,但它们中可能仍然保留着的数据,且不能通过软件的重复多次的数据覆盖技术来完成。这就为消磁技术提供了发挥技能的场所;这个技术的本质是使用了一个强大的磁场,将组成存储介质确定好方位的磁化的粒子中和。这种方法通常被用于存储媒介在重复使用之前的大量数据清除的场合,这样可以确保最后没有剩下可以被恢复的数据。

  存储介质销毁

  当多次数据覆盖或者消磁技术都不能满足要求时,我们就会考虑采用物理上损坏的方式。对那些即将报废的存储设备比如磁带或者仅能一次写入多次读取(WORM)而不能被多次数据覆盖的光盘,我们通常会采取物理损坏的方式。一些公司如Proshred公司、PC Recycler公司 以及 MI Secure公司提供这项服务,其他还有很多。在YouTobe视频点播网站上有一段有关存储介质破坏的视频,了解后就会看到这种方法多么有成效。

  隐藏数据

  对于那些安全上意识较高的组织和企业,他们可能会要求将剩留在临时存储内的比如内存或者存储阵列的缓存中的信息也都删除。这项存储设备往往会被忽视并且它们会涵盖一些仍然可以被恢复的数据,即使将他们从其他存储类型设备中移除或者存储介质本身受到损坏。有关这些数据的处理方法,需要查看美国国家标准与技术局的特别出版物的800-88——存储媒体数据清理方法。