硬碟資料完整清除非難事 ?!

2014 / 12 / 25

趙嘉榮

    當資料安全從科技技術變成與你我相關的民生議題後，能否將大量資料存儲裝置「硬碟」內的資料清除，就成為存儲及資安業界的一大顯學。2012年，台灣某大型金融機構因更新電腦設備時，不慎將帶有大量客戶資料的硬碟流出，遭到金管會重罰。據統計，去(2013)年全台共計發生647萬筆個資外洩，超過3成的原因都是企業未能妥善處理報廢硬碟。隨著資料保護相關法案的陸續推動，未來數據資料保護的規範將更加縝密，這也使得企業不得不小心應對這樣的發展趨勢。

硬碟資料清除方案需求暴增
      硬碟資料清除不只是一般大眾所認知的「格式化」而已。事實上，若硬碟只進行格式化，只需一般的救援軟體，即可將資料完整救回。在< 2012新版個資法>上路後，整個資料保護的方向更朝向組織內稽與內控方面來發展。依據ISO27001資訊安全管理系統之規範，類似作為存儲媒體的硬碟若要報廢汰換，一定必須將資料完整銷毀，並確保資料無法復原。因此，企業無不積極尋求各項硬碟資料清除方案。

更多元、確實且便利的硬碟資料清除方式
     硬碟資料銷毀處理的方式主要分為三種: 硬體破壞，資料抹除以及磁盤消磁等。硬體破壞常見使用刮損磁盤、硬碟打洞、火燒等外力破壞方式；資料抹除則須透過軟體或特殊設備來進行資料刪除。但如同上述所提，不論選用哪一種方法，若要符合類似ISO這樣的國際規範，還必須能夠提出證明，該顆硬碟已經徹底執行硬碟資料，而這對多數企業或機構來說確實是一大難題。拜科技所賜，近年來已經出現更加多元的硬碟資料清除方式，例如:證據型硬碟資料抹除機。能夠記錄硬碟資料清除的過程，並輸出過程報告。不僅滿足了銷毀資料的基本期待，更符合稽核規範的嚴格標準。

      最後，在選用任何一種硬碟資料清除方式之前，都必須審慎評估。能夠在成本花費及資料安全之中找到一個平衡點，才能夠在沒有負擔的情況下，不再擔心硬碟廢棄後所可能帶來的資料外洩風險。
<本文筆者目前任職於MEJW資迅科技資訊安全顧問>

硬碟資料清除