數(shù)據(jù)銷毀方法有很多種，但許多此類方法存在可以使數(shù)據(jù)恢復(fù)的漏洞。在選擇擦除還是刪除時(shí)，您需要了解為什么數(shù)據(jù)擦除對(duì)于確保文件真正消失至關(guān)重要。

數(shù)據(jù)在迅速增多，用戶跟蹤所有數(shù)據(jù)并對(duì)其進(jìn)行保護(hù)是一大挑戰(zhàn)。由于活動(dòng)環(huán)境中的數(shù)據(jù)會(huì)造成大面積的漏洞，公司企業(yè)必須制定行動(dòng)計(jì)劃，以保護(hù)敏感的歷史文件和文件夾。如果文件和文件夾沒(méi)有商業(yè)用途，最好將它們完全清除干凈，以減小用戶需要管理的數(shù)據(jù)攻擊面。

擦除還是刪除？

Blancco與Ontrack聯(lián)合開(kāi)展的《Privacy for Sale》研究發(fā)現(xiàn)，超過(guò)40%的二手硬盤(pán)含有以前用戶留下來(lái)的數(shù)據(jù)。這些遺留的數(shù)據(jù)包括辦公室和員工的大量電子郵件、照片和文件，這使用戶及雇主面臨隱私、財(cái)務(wù)和聲譽(yù)等受損的風(fēng)險(xiǎn)。

此外，超過(guò)15%的硬盤(pán)含有敏感信息，這些信息落到身份竊賊或黑客的手中會(huì)很危險(xiǎn)。更糟糕的是，向用戶出售硬盤(pán)的每個(gè)賣家都堅(jiān)持聲稱已采用了適當(dāng)?shù)臄?shù)據(jù)清理方法，因此沒(méi)有留下任何數(shù)據(jù)。但是既然用戶已經(jīng)刪除了所有文件，為什么還能恢復(fù)數(shù)據(jù)呢？

無(wú)論是重新格式化硬盤(pán)（尤其是采用快速格式化）、從活動(dòng)環(huán)境中刪除文件，甚至將文件拖到回收站，信息依然存在。所有這些方法只是刪除了指向數(shù)據(jù)的指針信息，并沒(méi)有實(shí)際刪除數(shù)據(jù)本身。刪除文件時(shí)，采用經(jīng)過(guò)認(rèn)證和驗(yàn)證的有效數(shù)據(jù)清理方法至關(guān)重要。

數(shù)據(jù)銷毀不充分帶來(lái)的風(fēng)險(xiǎn)

如果企業(yè)在使用數(shù)據(jù)銷毀不充分的方法來(lái)減少多余數(shù)據(jù)，自己又渾然不知，數(shù)據(jù)會(huì)發(fā)生什么？企業(yè)不僅有一種錯(cuò)誤的安全感，大量信息（比如電子郵件、機(jī)密文件及其他敏感信息）也面臨泄露出去、落到壞人手里的風(fēng)險(xiǎn)。

據(jù)身份盜竊資源中心（Identity Theft Resource Centre）聲稱，2021年，網(wǎng)絡(luò)攻擊泄露了近70億條數(shù)據(jù)記錄。除了入侵風(fēng)險(xiǎn)外，更嚴(yán)格的數(shù)據(jù)保護(hù)規(guī)則意味著企業(yè)絕不能在信息管理方面有所松懈，比如2013年《個(gè)人信息保護(hù)法》（POPIA）和《通用數(shù)據(jù)保護(hù)條例》（GDPR）。

POPIA和GDPR推動(dòng)了同樣的存儲(chǔ)限制原則，該原則支持企業(yè)在個(gè)人數(shù)據(jù)不再需要時(shí)刪除這些數(shù)據(jù)。此外，數(shù)據(jù)存儲(chǔ)成本和存儲(chǔ)限制是許多公司面臨的重大挑戰(zhàn)。

許多企業(yè)并未意識(shí)到僅僅由于數(shù)據(jù)銷毀不充分而在單單一臺(tái)計(jì)算機(jī)上留下了多少已刪除的文件。它們只需要在PC上運(yùn)行一款簡(jiǎn)單的恢復(fù)程序，就會(huì)對(duì)結(jié)果大為震驚。擦除還是刪除這個(gè)選擇變得一目了然。

為了確保對(duì)目標(biāo)文件和文件夾進(jìn)行全面的數(shù)據(jù)銷毀，有必要避免以下不完整的數(shù)據(jù)銷毀方法：數(shù)據(jù)刪除/重新格式化/數(shù)據(jù)擦洗/文件粉碎。

如何確保文件不可恢復(fù)？

那么企業(yè)如何才能讓“已刪除”的文件真正無(wú)法恢復(fù)呢？答案很簡(jiǎn)單：對(duì)活動(dòng)PC、服務(wù)器甚至虛擬機(jī)上的文件進(jìn)行安全地擦除數(shù)據(jù)。安全擦除數(shù)據(jù)使用基于行業(yè)標(biāo)準(zhǔn)的方法來(lái)覆蓋文件和文件夾，然后驗(yàn)證擦除是否成功。

此外，出于合規(guī)的需要，經(jīng)過(guò)驗(yàn)證的數(shù)據(jù)清理應(yīng)附有數(shù)據(jù)擦除證書(shū)，清楚地注明到底擦除了什么數(shù)據(jù)、何時(shí)擦除、由誰(shuí)擦除以及使用什么方法。活動(dòng)環(huán)境中的數(shù)據(jù)還可以根據(jù)數(shù)據(jù)管理策略來(lái)自動(dòng)擦除。

在選擇到底是擦除還是刪除時(shí)，刪除文件可能看起來(lái)簡(jiǎn)單又快速。然而，基于軟件的數(shù)據(jù)擦除才是永久清除數(shù)據(jù)的最安全方法，可以確保無(wú)法恢復(fù)文件、數(shù)據(jù)不會(huì)泄露出去。

參考及來(lái)源：https://www.cybersecurity-insiders.com/are-deleted-files-really-gone/