你知道嗎？被刪除的電腦文件，其實(shí)可以被黑客“秒恢復(fù)”！

日常工作中，我們都有過(guò)刪除電腦文件的經(jīng)歷，但很多人似乎從未深究過(guò)，這些文件是否真的徹底刪干凈了?？傆X(jué)得把它們一鍵送入“回收站”，然后再點(diǎn)擊一個(gè)“清空回收站”，就萬(wàn)事大吉。

但事實(shí)并非如此，刪除的文件雖然已經(jīng)從回收站消失，但其實(shí)仍然存在于我們的電腦系統(tǒng)中，這些文件并沒(méi)有真正地消失，而是被移動(dòng)到了其他地方。

要知道，在某些刪除的文件中，很可能包含大量的機(jī)密信息和敏感數(shù)據(jù)。如果這些數(shù)據(jù)處理不當(dāng)，被黑客利用工具恢復(fù)并加以利用，很可能會(huì)給公司或個(gè)人帶來(lái)巨大損失。

根據(jù)此前Blancco與Ontrack聯(lián)合開展的《Privacy for Sale》研究發(fā)現(xiàn)，超過(guò)40%的二手硬盤含有以前用戶留下來(lái)的數(shù)據(jù)。這些遺留的數(shù)據(jù)包括辦公室和員工的大量電子郵件、照片和文件，這使用戶及雇主面臨隱私、財(cái)務(wù)和聲譽(yù)等受損的風(fēng)險(xiǎn)。此外，超過(guò)15%的硬盤含有敏感信息。那么如何確保文件真正消失，對(duì)我們來(lái)說(shuō)至關(guān)重要。

刪除的文件到底去哪了？

事實(shí)上，當(dāng)我們?cè)陔娔X上刪除一個(gè)文件時(shí)，實(shí)際上只是將文件從文件系統(tǒng)中的目錄結(jié)構(gòu)中移除，刪除的文件數(shù)據(jù)依然存留在電腦硬盤空間中。

簡(jiǎn)單來(lái)說(shuō)，就是數(shù)據(jù)仍在硬盤中。但在電腦上看，原來(lái)存放文件數(shù)據(jù)的空間被標(biāo)識(shí)為空白的區(qū)域了，這個(gè)空白區(qū)域是可以隨時(shí)寫進(jìn)新數(shù)據(jù)。換句話說(shuō)，刪除文件也只是刪除了指向數(shù)據(jù)的指針信息，并沒(méi)有實(shí)際刪除數(shù)據(jù)本被刪除的文件仍然存在于硬盤中，只是變得不可見(jiàn)而已。

刪除命令只是將文件目錄項(xiàng)做了一個(gè)刪除標(biāo)記，數(shù)據(jù)區(qū)并沒(méi)有仟何改變。由于刪除操作不能真正擦除磁盤數(shù)據(jù)區(qū)信息，一些數(shù)據(jù)恢復(fù)工具正是利用了這點(diǎn)，才能繞過(guò)文件分配表直接讀取數(shù)據(jù)區(qū)，繼而恢復(fù)被刪除的文件。

看到這里可能有人想問(wèn)，如果一鍵刪除到回收站無(wú)法徹底銷毀數(shù)據(jù)，那格式化硬盤呢？事實(shí)上格式化僅僅是為操作系統(tǒng)創(chuàng)建一個(gè)全新的空文件索引，和清空回收站幾乎同理，操作后只是將所有扇區(qū)標(biāo)記為“未使用”狀態(tài)，讓操作系統(tǒng)認(rèn)為硬盤上沒(méi)有文件而已。多數(shù)情況下，格式化不會(huì)影響硬盤上的數(shù)據(jù)區(qū)。因此，采用數(shù)據(jù)恢復(fù)軟件工具也可以恢復(fù)格式化后硬盤中的數(shù)據(jù)。

綜合來(lái)看，由于信息載體的性質(zhì)不同，與紙質(zhì)文件相比，數(shù)據(jù)文件通常存儲(chǔ)在物理存儲(chǔ)介質(zhì)(如U盤、磁帶、硬盤和光盤)等，其銷毀技術(shù)更為復(fù)雜，操作更為繁瑣。無(wú)論是重新格式化硬盤（尤其是采用快速格式化）、從活動(dòng)環(huán)境中刪除文件，甚至將文件拖到回收站，信息依然存在。所有這些方法只是刪除了指向數(shù)據(jù)的指針信息，并沒(méi)有實(shí)際刪除數(shù)據(jù)本身。刪除文件時(shí)，采用經(jīng)過(guò)認(rèn)證和驗(yàn)證的有效數(shù)據(jù)清理方法至關(guān)重要。只有采取正確徹底的數(shù)據(jù)銷毀方法，才能達(dá)到完全脫密的目的。

數(shù)據(jù)銷毀不充分的嚴(yán)重后果讓人“不寒而栗”

在當(dāng)今信息爆炸的時(shí)代，數(shù)據(jù)已經(jīng)成為企業(yè)最為寶貴的資產(chǎn)之一。隨著大數(shù)據(jù)、云計(jì)算以及物聯(lián)網(wǎng)等前沿科技的迅猛發(fā)展，企業(yè)所積累、儲(chǔ)存和處理的數(shù)據(jù)量正以前所未有的速度激增。

但數(shù)據(jù)所帶來(lái)的龐大價(jià)值也伴隨著前所未有的安全隱憂。諸如數(shù)據(jù)泄露、非法使用以及個(gè)人隱私侵權(quán)等問(wèn)題頻頻出現(xiàn)，對(duì)企業(yè)的經(jīng)濟(jì)利益和品牌形象造成了嚴(yán)重影響。因此，數(shù)據(jù)銷毀作為整個(gè)數(shù)據(jù)生命周期管理中的關(guān)鍵環(huán)節(jié)，其對(duì)企業(yè)的重要性不言而喻。

如果企業(yè)在銷毀冗余數(shù)據(jù)時(shí)并未做到100%銷毀，那么企業(yè)不僅會(huì)有一種錯(cuò)誤的安全感，還可能導(dǎo)致大量信息，比如電子郵件、機(jī)密文件及其他敏感信息泄露，這些信息一旦被黑客非法利用，極易給企業(yè)帶來(lái)高危安全風(fēng)險(xiǎn)。

據(jù)身份盜竊資源中心（Identity Theft Resource Centre）稱，除了入侵風(fēng)險(xiǎn)外，更嚴(yán)格的數(shù)據(jù)保護(hù)規(guī)則意味著企業(yè)絕不能在信息管理方面有所松懈，比如《個(gè)人信息保護(hù)法》（POPIA）和《通用數(shù)據(jù)保護(hù)條例》（GDPR）。POPIA和GDPR推動(dòng)了同樣的存儲(chǔ)限制原則，該原則支持企業(yè)在個(gè)人數(shù)據(jù)不再需要時(shí)刪除這些數(shù)據(jù)。此外，數(shù)據(jù)存儲(chǔ)成本和存儲(chǔ)限制是許多公司面臨的重大挑戰(zhàn)。

而數(shù)據(jù)銷毀作為數(shù)據(jù)處理活動(dòng)中的“終結(jié)”，若在該環(huán)節(jié)出現(xiàn)紕漏，導(dǎo)致數(shù)據(jù)泄露，不僅會(huì)損害個(gè)人信息權(quán)利主體的權(quán)益，還有可能造成企業(yè)商業(yè)秘密外泄，甚至有可能影響社會(huì)、國(guó)家的安全和發(fā)展。前述后果并非危言聳聽，數(shù)據(jù)泄密事件每年都在發(fā)生，除了惡意攻擊以外，很多情況下都是由于數(shù)據(jù)處理者在銷毀數(shù)據(jù)時(shí)并未妥當(dāng)操作所致。

此前特斯拉就曾被報(bào)道其廢棄零件存在用戶數(shù)據(jù)泄露的隱患。特斯拉的媒體控制單元（MCU）存儲(chǔ)了用戶大量隱私數(shù)據(jù)，雖然特斯拉要求人工確認(rèn)廢棄的媒體控制單元接口是否被徹底毀壞，但事實(shí)上該廢棄的媒體控制單元可被交易，且接口未被損壞的單元售價(jià)更高。而收了這樣媒體控制單元的黑客表示，根據(jù)上面遺留的用戶信息，能夠輕松獲取到用戶的電話號(hào)碼及私人地址。

企業(yè)因?qū)k公設(shè)備中的數(shù)據(jù)銷毀處理有所疏忽，而被他人非法獲取機(jī)密信息，從而以企業(yè)名義對(duì)用戶實(shí)施詐騙的情形并非個(gè)例。而且并非單單只有電腦內(nèi)的數(shù)據(jù)可能出現(xiàn)此類泄露事件，企業(yè)廢棄的路由器、打印機(jī)、碎紙機(jī)等等多種設(shè)備，都可能因?yàn)閿?shù)據(jù)銷毀不徹底而導(dǎo)致出現(xiàn)安全事件。

此前，網(wǎng)絡(luò)安全公司ESET的研究人員在線購(gòu)買了18臺(tái)二手核心路由器并對(duì)設(shè)備中保留的數(shù)據(jù)進(jìn)行了測(cè)試，設(shè)備包括包括思科（ASA 5500）的4臺(tái)設(shè)備，F(xiàn)ortinet（Fortigate系列）的3臺(tái)設(shè)備和來(lái)自瞻博網(wǎng)絡(luò)（SRX系列服務(wù)網(wǎng)關(guān)）的11臺(tái)設(shè)備。測(cè)試后，研究人員Cameron Camp和Tony Anscombe發(fā)現(xiàn)這些設(shè)備中，有一半以上都保存著可訪問(wèn)的完整配置數(shù)據(jù)，仍可正常使用。測(cè)試結(jié)果顯示，其中1臺(tái)設(shè)備在抵達(dá)時(shí)已無(wú)法正常工作，被從測(cè)試中淘汰，2臺(tái)設(shè)備是彼此的鏡像，在評(píng)估結(jié)果中算作一個(gè)。在剩余的16臺(tái)設(shè)備中，僅有5臺(tái)設(shè)備的數(shù)據(jù)被徹底清除，2臺(tái)設(shè)備的數(shù)據(jù)幾乎全部清除，其中保存的配置數(shù)據(jù)訪問(wèn)難度較大。其余9臺(tái)設(shè)備中均保留著前用戶配置網(wǎng)絡(luò)和系統(tǒng)連接的完整配置數(shù)據(jù)，包括所有者信息，任何人都可輕松訪問(wèn)。研究人員表示，一些路由器保留了客戶信息，允許第三方連接到網(wǎng)絡(luò)的數(shù)據(jù)，甚至是“作為受信任方連接到其他網(wǎng)絡(luò)的憑據(jù)”。此外，在上述測(cè)試中，保留了完整配置數(shù)據(jù)的9臺(tái)路由器中有8臺(tái)還保存了路由器到路由器身份驗(yàn)證密鑰和哈希。公司機(jī)密列表擴(kuò)展到本地或云中托管的敏感應(yīng)用程序的完整映射。例如：Microsoft Exchange、Salesforce、SharePoint、Spiceworks、VMware Horizon和SQL等。攻擊者可根據(jù)路由器泄露的應(yīng)用程序粒度和特定版本，在整個(gè)網(wǎng)絡(luò)拓?fù)渲胁渴鹛囟ǖ穆┒蠢谩?/p>

而對(duì)于企業(yè)來(lái)說(shuō)，如此詳細(xì)的內(nèi)部信息通常只有“高級(jí)權(quán)限人員”才能訪問(wèn)，例如網(wǎng)絡(luò)管理員及其經(jīng)理。

可就是因?yàn)閿?shù)據(jù)銷毀不徹底，黑客就能輕松通過(guò)二手核心路由器中的這些敏感信息輕松制定攻擊路徑和計(jì)劃，深入網(wǎng)絡(luò)而不被發(fā)現(xiàn)。有了如此詳細(xì)的網(wǎng)絡(luò)信息，模擬網(wǎng)絡(luò)或內(nèi)部主機(jī)對(duì)于攻擊者來(lái)說(shuō)會(huì)簡(jiǎn)單得多，特別是二手路由器設(shè)備通常還包含VPN憑據(jù)或其他容易破解的身份驗(yàn)證令牌。

更糟糕的是，通過(guò)分析二手路由器中的信息，研究人員發(fā)現(xiàn)其中一些路由器來(lái)自托管IT提供商的環(huán)境，這些托管提供商運(yùn)營(yíng)著很多大公司的網(wǎng)絡(luò)。比如托管安全服務(wù)提供商MSSP，該提供商為各個(gè)領(lǐng)域，例如教育、金融、醫(yī)療、制造業(yè)等數(shù)百個(gè)客戶處理網(wǎng)絡(luò)。這個(gè)測(cè)試結(jié)果著實(shí)有點(diǎn)讓人不寒而栗，數(shù)據(jù)銷毀的重要性不言而喻。

雖然目前我國(guó)還未在全國(guó)范圍內(nèi)針對(duì)數(shù)據(jù)銷毀頒布有效的法律法規(guī)，但各地已陸續(xù)就規(guī)范政務(wù)數(shù)據(jù)與公共數(shù)據(jù)管理、監(jiān)管企業(yè)數(shù)據(jù)合規(guī)出臺(tái)了相應(yīng)的文件，并于其中明確強(qiáng)調(diào)應(yīng)建立數(shù)據(jù)銷毀制度：

*資料整理自各地政府官網(wǎng)

數(shù)據(jù)銷毀是數(shù)據(jù)安全的最后一道防線

數(shù)據(jù)銷毀的落地，除了制度層面的規(guī)范以外，技術(shù)實(shí)現(xiàn)情況亦至關(guān)重要，沒(méi)有銷毀技術(shù)的支撐，制度只能淪為“空中樓閣”。目前的數(shù)據(jù)銷毀技術(shù)基本可分為兩大類：

第一個(gè)是銷毀介質(zhì)，即直接對(duì)存儲(chǔ)數(shù)據(jù)的介質(zhì)進(jìn)行銷毀。例如：通過(guò)焚燒、高溫、粉碎等物理手段進(jìn)行破壞；通過(guò)消磁機(jī)對(duì)機(jī)械磁盤施加強(qiáng)磁場(chǎng)進(jìn)行消磁，已達(dá)到數(shù)據(jù)銷毀的作用；或使用各種酸堿液腐蝕介質(zhì)進(jìn)行化學(xué)銷毀。

其次是擦除數(shù)據(jù)，即不破壞介質(zhì)，僅對(duì)數(shù)據(jù)本身進(jìn)行銷毀處理，也被稱為邏輯銷毀。例如：通過(guò)數(shù)據(jù)覆蓋進(jìn)行數(shù)據(jù)清除，使其不可再“恢復(fù)”至原始數(shù)據(jù)；通過(guò)加密設(shè)置使其“以現(xiàn)階段的計(jì)算機(jī)算力無(wú)法破解”。

數(shù)據(jù)銷毀技術(shù)各有優(yōu)劣，于數(shù)據(jù)處理者而言，其應(yīng)根據(jù)所掌握的數(shù)據(jù)情況，綜合考慮技術(shù)成本與銷毀效果等選擇適合自己的數(shù)據(jù)銷毀技術(shù)，盡可能地降低數(shù)據(jù)銷毀環(huán)節(jié)的風(fēng)險(xiǎn)。同時(shí)，企業(yè)還應(yīng)就數(shù)據(jù)銷毀建立專門的管理制度，明確該環(huán)節(jié)的對(duì)象、規(guī)則、流程、責(zé)任等，從而規(guī)范具體操作人員的銷毀行為，以有條不紊地開展數(shù)據(jù)銷毀活動(dòng)。

不過(guò)目前能夠自行配置較為完善的數(shù)據(jù)銷毀技術(shù)的主體仍屬少數(shù)，銷毀介質(zhì)需要專門的設(shè)備、工具及場(chǎng)地，擦除數(shù)據(jù)需要可靠的技術(shù)與人員，即對(duì)數(shù)據(jù)處理者的要求較高。并且，數(shù)據(jù)處理者自行銷毀所存儲(chǔ)的數(shù)據(jù)，一方面較為缺乏監(jiān)督能力，“既當(dāng)運(yùn)動(dòng)員又當(dāng)裁判員”，導(dǎo)致在數(shù)據(jù)必須銷毀的情況下，難以確保銷毀的真實(shí)效果；另一方面，“家賊難防”，為了利益鋌而走險(xiǎn)的情況無(wú)法杜絕，故存在數(shù)據(jù)銷毀的員工轉(zhuǎn)賣數(shù)據(jù)的風(fēng)險(xiǎn)。因此不少企業(yè)會(huì)選擇委托第三方權(quán)威機(jī)構(gòu)代為處理。但在選擇時(shí)也應(yīng)注意務(wù)必要委托具有相關(guān)資質(zhì)的單位，確保數(shù)據(jù)銷毀的安全可靠。

目前我國(guó)尚無(wú)通用的有關(guān)數(shù)據(jù)銷毀的公開國(guó)家標(biāo)準(zhǔn)，但在該領(lǐng)域，美國(guó)國(guó)防部的DOD 5220.22技術(shù)標(biāo)準(zhǔn)應(yīng)用較為廣泛，可以此作為參考，評(píng)價(jià)第三方是否達(dá)到甚至超過(guò)該標(biāo)準(zhǔn)之要求。

此外，公開可查的國(guó)家標(biāo)準(zhǔn)，為2011年公布，其中BMB21-2007標(biāo)準(zhǔn)是“涉及國(guó)家秘密的載體銷毀與信息消除安全保密要求”，即對(duì)涉國(guó)家秘密的載體銷毀和信息消除的標(biāo)準(zhǔn)進(jìn)行了明確。并且，據(jù)查，前述標(biāo)準(zhǔn)應(yīng)已更新為BMB21-2019，且數(shù)據(jù)銷毀行業(yè)內(nèi)確有個(gè)別單位能夠達(dá)到該標(biāo)準(zhǔn)、具備國(guó)家保密科技測(cè)評(píng)中心頒布的“涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書”。因此，數(shù)據(jù)處理者亦可根據(jù)要求較高的相關(guān)國(guó)家標(biāo)準(zhǔn)，以此審核第三方數(shù)據(jù)銷毀的技術(shù)能力。

后記

數(shù)據(jù)銷毀作為數(shù)據(jù)安全建設(shè)中非常重要的一環(huán)，可以有效防止數(shù)據(jù)泄露、濫用或不當(dāng)使用，保護(hù)個(gè)人隱私和企業(yè)機(jī)密。未經(jīng)安全銷毀的數(shù)據(jù)可能被黑客竊取，或者被不法分子用于非法活動(dòng)，給企業(yè)和個(gè)人造成難以彌補(bǔ)的損失。因此，數(shù)據(jù)安全建設(shè)必須將數(shù)據(jù)銷毀作為一個(gè)重要的環(huán)節(jié)，以保證數(shù)據(jù)安全的全周期管理。

同時(shí)，對(duì)于一些過(guò)期的、冗余的數(shù)據(jù)進(jìn)行銷毀，也可以減少存儲(chǔ)空間的占用，提高數(shù)據(jù)處理效率。規(guī)范的數(shù)據(jù)銷毀流程可以切實(shí)幫助企業(yè)避免在法律上承擔(dān)不必要的風(fēng)險(xiǎn)。因此，對(duì)于企業(yè)而言，建立健全數(shù)據(jù)銷毀制度并確保銷毀技術(shù)完備可靠是十分必要的。