硬碟篇─徹底銷毀硬碟資料的7大方法 接下來我們將要介紹7種不同銷毀硬碟的方法,這些方法分別是格式化、滴鹽酸、火燒、鐵鎚敲、泡水、消磁與刀割碟片。每一種方法都會以破壞度這個指標,區分為高、中、低3個等級來評量。並且透過專家提出的意見,探討每一種方法摧毀硬碟的程度。
雖然硬碟的磁頭讀取資料時,與硬碟碟片間的距離,只有10奈米左右(比一根頭髮還細),硬碟的外殼如果被打開,灰塵進入碟片內部後,就很有可能會對硬碟造成一定程度的傷害,灰塵也可能讓磁頭在讀取的過程中刮傷碟片,導致硬碟損壞。不過若是要談到徹底銷毀資料,光是打開硬碟上蓋,可能還是遠遠不夠,因為還是存在著硬碟資料被讀取出來的可能性。而我們列出的這7種方法,是以有心想要竊取資料的其他人,有能力取得專業的設備為前提之下,硬碟的使用者到底該怎麼徹底的將硬碟以各種手段破壞。
硬碟碟片的材質為鋁鎂合金或玻璃,再鍍上磁性金屬膜。所以碟片本身雖然輕,但也有一定的堅固程度。 硬碟外殼只要打開,碟片沾上了灰塵,就有可能會讓磁頭在運作時刮傷碟片,導致硬碟損壞。 方法1 低階格式化 格式化是最普遍的做法,不過要注意的是,必須使用將硬碟每個磁區都以資料重新覆寫的低階格式化,才能真正發揮效果。一般透過作業系統進行的高階格式化,資料仍可救回。不過低階格式化耗時良久,所以其他物理破壞的方法也有使用的必要性。
方法2 泡水法 硬碟碟片直接丟到水裡,由於水會破壞碟片上紀錄資料的磁粉,所以當水透過硬碟外殼平衡氣壓的小孔,浸泡到內部碟片,就會將資料完全銷毀。但若只是乾淨的水,資料回復廠商認為,還是有可能救回部分資料,但仍需視進水狀況。
方法3 焚毀法 如果直接把硬碟碟片拆下來,對著每一片碟片的表面用火燒,磁粉會被破壞,那當然是無法救回資料了,但是也必須確保每一塊碟片表面都燒的均勻。但若是把整臺硬碟丟到大火裡,其實要完全銷毀資料不是那麼容易。一般硬碟可容忍的溫度是在攝氏80~90度,且硬碟除了電路板之外,其他關鍵部分(如馬達、磁頭、碟片等)多數都是金屬,並不易燃,所以將整臺硬碟直接丟到火裡燒毀的方式,其實很難完全確保每個碟片都被燒毀。當然,如果以超高溫燒到碟片都變形,那麼也是可以完成資料銷毀的工作。不過焚毀法有一定的危險性,真的要使用請注意場地的選擇。
方法4 刀割碟片法 直接把硬碟的外殼打開,用刀片割碟片,割出一條半徑,也能達到銷毀硬碟的效果。由於硬碟是以碟片高速旋轉的方式紀錄資料,從圓心割一條半徑到圓周,幾乎就摧毀了整片碟片上的磁軌,大概就只剩下小檔案還有機會被讀出來。
方法5 滴鹽酸法 不只是鹽酸,事實上腐蝕性的液體對於摧毀碟盤上的磁粉,有很顯著的效果。不過使用鹽酸和泡水法的問題很像,要徹底銷毀資料的話,還是需要確保每一片碟片都受到腐蝕液體的浸泡,如果沒有做到徹底,還是有微小的機會被救回資料。
方法6 消磁法 無論是用強力磁鐵直接對著碟片消磁,還是使用消磁機,消磁都是一個銷毀硬碟資料的簡便方法。不過到底能不能夠做到完全消磁,對於很多人來說都還存在著疑慮。由於現在硬碟的設計,外層的金屬和上蓋,都有針對磁力影響做出保護,加上多片碟片的設計,消磁機在資料徹底銷毀的角度來看,還是存在著幾分不確定性。而直接使用磁鐵去替硬碟的碟片消磁,更必須確保每一塊碟片的每一個角度都必須以強力磁鐵吸過,否則不可能做到消磁。不過2.5吋硬碟由於相對於3.5吋硬碟來說,較為輕薄,消磁的難度比較低。
方法7 鐵鎚敲擊法 鐵鎚是很多IT人員用來摧毀報廢硬碟的工具,事實上這也是個好工具。只要把硬碟的外殼打開,用鐵鎚稍微敲幾下碟片,磁頭和碟片的定位往往就會歪掉,其他人要重新找回定位點,進而讀取資料就十分困難了。
如果把碟片拿下來,用鐵槌敲到變形,更是不可能救回資料,碟片將完全無法透過任何磁頭讀取。即便沒有打開外殼,透過鐵鎚用力敲擊硬碟,往往也會損害到磁頭,並且會造成碟片被刮傷。當然,最好的方法還是用力把碟片敲到變形,如此就能確保資料絕對讀不出來。
不過,必須注意的是,如果只是隔著外殼重敲幾次,由於可能僅是造成碟片被磁頭刮傷,碟片上的資料還是有可能透過專業的資料復原廠商救回。如果考量到一定要徹底的銷毀,最好還是打開硬碟的上蓋,對著碟片重敲,如果能夠敲到碟片變形,當然就更安全了。
Recover 發表在 痞客邦 留言(0) 人氣(1,249)
很多不同的資料銷毀方式,流傳在這個世間。但是到底要做到什麼樣的程度才能確保儲存媒介上的資料完全銷毀呢?以硬碟為例,如果把硬碟丟到水裡,就完成了銷毀工作嗎? 很多不同的資料銷毀方式,流傳在這個世間。
但是到底要做到什麼樣的程度才能確保儲存媒介上的資料完全銷毀呢?以硬碟為例,如果把硬碟丟到水裡,就完成了銷毀工作嗎?消磁機真的萬無一失嗎?或是用火燒整臺硬碟,真的就可以完全銷毀資料嗎?
這些疑問,我們都將透過這次的報導替你解答。透過各個領域的專家,剖析紙類、硬碟、磁帶等儲存媒介,用哪一些方法才能真正達到「資料完全銷毀」的結果,解答各種小道偏方的實用度。
資料真的徹底銷毀了嗎? 網路上常會看到一種摧毀硬碟的方法,那就是把硬碟丟到水裡泡水,但是這樣真的就完全不可能救回資料嗎?這可能不一定。
硬碟篇─徹底銷毀硬碟資料的7大方法 我們將要介紹7種不同銷毀硬碟的方法,這些方法分別是格式化、滴鹽酸、火燒、鐵鎚敲、泡水、消磁與刀割碟片。
紙類篇─碎斷式碎紙機才能夠完全銷毀紙張 如果碎紙時,依照文字排列的方向放入長條式碎紙機,結果就很有可能會是整行的字依然清晰可見,無法達成資料銷毀的效果。
磁帶篇─縱面剪斷才能確保磁帶銷毀 之所以要用縱面剪斷的方式,是因為如果採用橫面剪斷的方式,還是有可能讓有心人士從片段的磁帶取得資訊。
資料真的徹底銷毀了嗎? 英國電信(British Telecom,BT)曾經在2年前做過一個研究,他們和英、美多所大學合作,從不同的管道蒐集350顆被丟棄或是流通到二手市場的硬碟,然後研究是否能夠還原這些硬碟的原有的資料。研究的結果頗令人乍舌,他們發現,37%的硬碟(也就是約130顆硬碟)都能夠透過簡單的資料復原軟體,找回敏感的個人或企業資料。這些資料包括個人薪資、特定企業財務資料、信用卡號、醫療資料、信用卡申請資料、網路購物資料等。 根據調查機構Dataquest所做的統計,每一年全世界大概有1億5千萬顆硬碟被丟棄或汰換,如果和上一個研究的數字一起推算,儲存在這些硬碟裡的資料,若有37%沒有做好資料銷毀的處理,試想將有多少敏感資料有可能因此而外洩。其實資料沒有被完全銷毀的狀況非常普遍,幾年前,IEEE的安全與隱私期刊,刊登了2位麻省理工學院學生的一個小實驗。他們從二手市場購買了158臺硬碟,最後發現,只有12臺硬碟的前任使用者,有做到資料完全銷毀的工作,其他的硬碟透過資料復原軟體都能還原部分或全部的資料,甚至還有一顆硬碟內有5,000筆信用卡號。
你所知的資料銷毀方式,真的有辦法徹底銷毀嗎? 那麼,我們不禁要問,到底該怎麼做才算是完全把資料銷毀呢?這次的封面故事,就將以這個疑問為出發點,實驗各種不同常見儲存媒體的破壞方式,以各種狀況來考驗資料完全銷毀這件事情。並且會透過硬碟製造商、儲存系統整合廠商、資料復原專家,來探討每一種方式處理後,資料被救回的可能性。 之所以要這麼做,是因為很多我們以為可以徹底摧毀儲存媒介的破壞方式,往往並不是那麼正確與徹底。舉例來說,在網路上常會看到一種摧毀硬碟的方法,那就是把硬碟丟到水裡泡水,但是這樣真的就完全不可能救回資料嗎?這可能不一定。專門從事資料救援的凌威科技總經理江智雄就表示,如果用清水去泡,不見得能夠完全防止資料被復原,雖然有一定難度,但還是有可能透過像他們這樣的廠商,救回部分的資料。「真的要泡水的話,我會建議泡在泥水裡,這樣復原難度就更高了。」江智雄說。不過,事實上在2004年,日本富士通(Fujitsu)的子公司山形富士通,就曾經協助企業救回被泥水泡過的硬碟資料,雖然只是部分,但也證明了水攻的方式,可能不如我們想像中那麼徹底。除了這個例子之外,在山形富士通的案例中,還曾救回過碟片已經被鑽孔的硬碟內部分資料,這些事例都顯示出一個事實,如果連這樣的破壞方式,專業人士都還有可能救回部分資料,那麼到底平時我們認為可以銷毀儲存媒介的各種方法,是否真的那麼管用?
日本的山形富士通公司,曾救回已經被泥水嚴重損害(如圖)的硬碟,成功還原部分資料。 除了曾經救回被泥水浸泡過的硬碟外,山形富士通的案例中,也曾救回碟片已經被穿孔的硬碟內部分資料。 繼續以硬碟為例子,硬碟運作最重要的3大元件是碟片、馬達與磁頭,因此在考慮徹底銷毀硬碟上儲存的資料時,其實很重要的關鍵是對於碟片的損害程度,理論上,只要碟片上的磁粉受到損害,或是碟片因為外力而變形,儲存在上面的資料就難以回復了。所以在考慮用哪些方法才可以達到硬碟內資料的徹底銷毀時,就必須從這樣的角度來思考,讓一丁點資料回復的可能性都被屏除。
那如果用火呢?自三國時代以來,中國的軍師總是特別愛用火計,比如說陸遜曾經火燒蜀營300里;孔明也有過以火大破藤甲兵……,雖然紙類和磁帶用火來銷毀十分有效,但硬碟可能就不完全是這麼一回事了。硬碟製造商日立環球儲存科技(Hitachi GST)技術支援協理蔡正平表示,一般來說硬碟的日常存放耐熱溫度為攝氏80~90度,所以直接用一般的點火方式來烤硬碟,不見得能夠摧毀硬碟內的資料。直接用高溫的噴槍對著硬碟內部的碟盤表面燒,或是以超高的溫度燒到整個硬碟變形,可能才能達到完全摧毀硬碟的效果。另一家硬碟製造商希捷(Seagate)也有類似看法,他們透過書面回覆指出,用一般的火燒方式來焚燒硬碟,不見得能夠完全摧毀硬碟的資料,如果沒有燃燒完全,還是有極小的可能被有心人士取得沒有受損的碟片,進而取得硬碟內存的資料。 日立環球儲存科技技術支援協理蔡正平說:「硬碟的存放耐熱溫度為攝氏80~90度,所以火燒硬碟,不見得能摧毀硬碟內的資料。」 將磁區全部覆蓋的低階格式化才能真正銷毀資料
而在硬碟還能正常運作的狀況下,格式化是否能夠確保資料完全銷毀呢?事實上格式化分為兩種,一般透過作業系統指定硬碟磁區為可寫入狀態的格式化,被稱為高階格式化,在這樣的狀況下,其實舊有資料並沒有真正被刪除,只是被指定為「可寫入」的區域,所以透過類似FinalData等軟體,還是可以找到硬碟的目錄檔,進而復原資料。儲存系統整合廠商臺灣IBM資深資訊工程師林利民表示,真正的格式化,必須要使用俗稱低階格式化的方式,也就是將磁區全部用其他的資料寫入覆蓋,如此才能達到資料完全被刪除的效果。林利民說:「如果我只能選擇一種硬碟的破壞方式,我會選擇使用低階格式化,全部覆寫之後,資料要救回來就非常困難了。」
臺灣IBM資深資訊工程師林利民說:「必須要使用低階格式化的方式,將磁區全部用其他的資料寫入覆蓋才能徹底銷毀資料。」 事實上,林利民的此一看法也被硬碟製造商所證實,蔡正平指出,如果硬碟還可以運作,在現在硬碟容量越來越大,磁軌密度越來越高的狀況下,低階格式化將所有檔案覆寫的方式,只要一次,資料幾乎就不可能被救回。過去的硬碟由於磁軌間的間隔較大,也沒有專門進行低階格式化的軟體,所以自行以資料覆蓋的方式,還是有可能會有少數磁軌的資料沒有被覆蓋,讓這些資料有機會被救回。但是在現在的硬碟上,這些都已經不是問題,低階格式化幾乎是確保資料不外洩的最好方法。不過低階格式化也有其缺點,因為必須將所有的磁區都寫入資料覆蓋一次,所以低階格式化需要花費的時間也比較久,往往都需要數小時才能完成。
而除了硬碟之外,許多其他常用的資料儲存媒介,其實在銷毀上也有很多必須注意的事情。舉例來說,紙類資料如果順著行文方向放入長條式的碎紙機,那麼很有可能碎出來的字還清晰可見,甚至整行字都可閱讀,如此一來,就失去了原本銷毀資料的意義。
無論如何,硬碟很明顯的是目前最難銷毀的儲存媒介,為了真正去驗證每一種硬碟銷毀方法,我們將會在接下來的篇幅介紹7種不同破壞硬碟的方式,包括用鐵鎚、鹽酸、消磁、刀割等,並且提供專家對每一種方法的評論,供大家參考。此外,也將針對碎紙機器的差異,以及相對較易銷毀的磁帶,做一些銷毀手法的介紹。
透過一些簡單的工具,其實就能夠達到銷毀各種不同儲存媒介的目的。較為脆弱的紙類和磁帶,尤其容易以消磁、刀刃或火燒的方式處理。至於硬碟則較為困難,必須考量到摧毀碟片的程度,才能不留下任何讓別人取回資料的機會。Recover 發表在 痞客邦 留言(0) 人氣(3,672)