数据销毁背后的16条法则

你的数据真的销毁了吗？

英国电信曾在几年前做过一个实验，他们跟数所大学合作从不同渠道收购了350块被人放弃或者流入到二手市场的硬盘，然后着手看是否能够还原出里面的数据。结果令人震惊，因为他们发现37%的硬盘(130块)硬盘通过简单的数据恢复软件就可以找回敏感的个人和企业数据，里面的内容甚至包括个人薪酬、财务资料乃至于信用卡账号等等。

在国内，两年前的一次照片泄密事件让很多用户有了数据加密的意识。但仅仅有加密是不够的，企事业单位、大小公司包括我们个人都会在硬盘或者其它存储介质上存放各种数据，而当我们决定放弃这些设备时，这些设备身上难免都会留下一些“蛛丝马迹”，一旦被别有用心的人所利用，就会造成信息泄密。

于红旗 博士

国防科学技术大学 电子科学与工程学院嵌入式系统与固态存储工程技术研究中心，曾发表论文三十余篇，研究方向为嵌入式系统、固态存储技术。

衡量数据加密是否有用的一条重要标准是，破解得到数据所付出的代价要高于被加密数据本身的价值。那么我们可以套用这个标准，如果恢复数据所需要付出的代价大于数据本身的价值，那我们的销毁工作就是成功的。对于传统硬盘，数据销毁的需求和硬盘本身的可靠性要求是矛盾的，固态硬盘的出现，恰好解决了这一问题。衡量数据销毁的一个重要指标就是销毁所需的时间，128GB固态硬盘的数据软销毁仅需十几秒，物理销毁仅需几秒，固态硬盘可以满足紧急情况下数据销毁需求。

什么是“数据销毁”呢？

很多接触计算机的初级用户认为数据删除之后就不存在了，其实不然，虽然我们在操作系统中无法再看到被删除的文件，但这些数据依然存放在硬盘的某个“角落”当中。采取一定的技术手段，我们能把这些应用程序以及终用户无法看到的数据再找回来，这就是销毁不彻底的结果。而我们所谓的销毁则是要让数据彻底无法读取，即便是专业人员和专业设备也无法恢复数据。

当然销毁也分为很多等级，这与数据本身的机密度也有很大关系。例如一张你扯着嘴大笑的不雅照片，简单删除之后就可以被认为是“销毁”了，因为这种数据本身并没有多少价值，不会有人花大力气去还原它；而在另外一些涉密领域里面，就要求存放数据的硬盘统一回收、统一处理，不得私自流出，保密等级不同决定了对应的销毁等级也就不同。

现在我们日常使用的存储材质大概分成三类，使用磁性材料介质记录数据的硬盘，使用闪存颗粒(NAND Flash)方式保存信息的闪盘、SSD设备，以及使用化学染料或者压模方式存放资料的光盘。其中使用频率高的是硬盘，其次是闪盘和光盘。下面我们就分别以这三者为例来进行简要介绍。