不要相信任何人。隨著時間的推移，越來越多的企業機構開始正視電子數據安全問題，無論它是否隸屬于受管制的特殊行業。如何妥善地管理存檔數據，成為眾多企業揮之不去的夢魘，中間任何一個環節出錯，都有可能給公司帶來滅頂之災，永無翻身之日。數據泄漏的渠道多種多樣，最新的一個發現是“送到存儲供應商那兒維修的故障磁盤”。是不是覺得很不可思議?

當供應商收到送修磁盤時，有的會將盤片拆開來，換下故障的部件，然后將修好的磁盤返還給用戶;有時候只是做一個簡單的診斷測試，確認有故障后，干脆換一塊 新的磁盤給用戶。換下來的故障部件，乃至整塊磁盤，都將會用于組裝新的磁盤;或者，簡單地維修一下，就直接流入二手市場。也就是說，如果原用戶殘留在故障 硬盤內的數據沒有被清洗掉的話，極有可能泄露出去。

“我曾經拿到一批為數25臺的筆記本電腦，使用的全是經過翻新的二手磁盤，上面殘留了不少以前用戶的數據，”來自J&J PRD Instrument PC Support的系統支持分析師Paul Ressler介紹說，“也就是說，如果我對其中的內容感興趣的話，只要借助合適的軟件工具，就可以將它們還原出來。”

聽上去是不是挺恐怖的?隨著終端用戶們對私人敏感數據的安全意識不斷加強，企業機構所承受的壓力只會越來越大。由賓夕法尼亞州共和黨議員Arlen Specter和佛蒙特州民主黨議員Patrick Leahy共同起草的《個人隱私及安全數據法案》，在上周召開的參議院議會上獲得了兩黨的一致支持。這項提案將被修憲，成為現行法律。依照其中的條款規 定，凡是存檔了任何形式的用戶私人信息資料——比如說，郵件發送清單——的公司機構，都必須通告資料所有者本人，讓他們知道該公司保有了他們的哪些信息數 據，而且，應該為資料所有者提供修改錯誤信息的機會。如果資料持有人(即：公司機構)丟失了敏感的個人信息資料，或是有跡象顯示這些資料已經泄露出去，或 存在外泄的風險，資料持有人必須第一時間通知資料所有者、執法機關和信用報告代理機構。

現在，越來越多的企業和用戶開始關注送修磁盤所引發的數據外泄問題，“威脅到數據安全的因素變得越來越多，除了小偷和黑客之外，從存儲柜和服務器機箱中取出的故障磁盤，也日漸演變為重大隱患，必須引起高度重視，”一位用戶指出。

對于送往異地修理的故障磁盤，用戶提出了幾項建議，“符合國防部標準的擦除處理(Department of Defense wipe)”就屬于其中之一，至少將磁盤格式化并寫入數據7次(注：其步驟包括完全格式化磁盤，然后寫入由0和1組成的數據流;反轉數據流中的0和1并再 次寫入;最后，寫入隨機的數據流)。這些一來，即使以后有人想辦法還原了舊磁盤里的殘存數據，也只能得到一些不可讀的垃圾信息。

據用戶們反應，有一些軟件程序可有效擦除磁盤內殘留的數據，比如說Ultimate Boot for Windows和BartPE，它們大多是由一些熱愛編程的程序設計師們利用業余時間編寫的;此外，諸如OnTrack Inc.之類的數據容災恢復服務外包商也推出專門的磁盤覆蓋服務。不過，無論你選擇以上哪種方案，都必須滿足一個前提：磁盤并沒有出故障。

也有一些用戶建議對磁盤上的數據實行加密處理，“防患于未然，是十分必要的，”一位用戶表示，“對磁盤上的數據進行加密。無論是你使用的是DAS系統、 NAS系統還是SAN系統，都有多種加密技術可供挑選。”當然，這種處理方法也存在一定“弊病”，比如說，系統的整體性能會受到影響、存儲成本增加，等 等。

另一些用戶主張對磁盤做“消磁”處理，通過產生瞬時強磁場達到銷毀數據的目的。目前市面上有各種品牌的消磁機出售——“在連鎖的Radio Shack電子產品零售商店內就能買到，”來自某大型宇航機構的系統工程師Brett Osborne表示——不要求磁盤上的數據能夠被正常訪問或操作，換言之，這種方案對故障磁盤同樣適用。

“消磁處理，如果操作得當的話，整個過程會非常簡單。它可以有效地擦除任何磁盤上的任何數據，特別適合于存在重復利用價值的存儲設備，”Osborne表示。

不過，Osborne本人也承認，“如果處理的對象是關鍵業務數據的話，不建議采用這種辦法。理論上來講，即使是經過消磁處理的磁盤，上面存放的數據也是可以還原的，世事難料啊!”

物理銷毀：最穩妥的解決之道

事實上，我們不得不承認，隨著科技水平的不斷提高，沒有數據是絕對無法修復的。

“1986年，‘挑戰者’號宇宙飛船發射升空后沒多久就爆炸了，3周后，在大西洋底打撈出來的機身殘骸中找到了黑匣子，它被送到了亞利桑那州 Tucson，在專業實驗室內進行數據重組，”來自日立數據系統有限公司(HDS)的高級存儲應用主管Claus Mikkelsen介紹說，“哪怕磁介質經歷了如此可怕的大爆炸、并在咸海水中浸泡了3周之久，哪怕最后送到實驗室中的只是一塊塊的磁盤碎片，上面存儲的 數據經過重組之后，全部被修復了。要知道，這是20年前發生的事情了，當時的科技水平已經這么發達了。”

順便補充一句，沒有公司愿意耗費時間和人力資源，來對故障的磁盤驅動器實行消磁處理。大多數用戶一致認為，徹底銷毀物理磁介質，才是最穩妥的解決辦法，否則，很難確保磁盤上殘存的數據不會流入第三者手中。

Ressler表示，“以前，美國陸戰隊的一個哥們曾經告訴我，他從不擔心數據外泄的問題，軍隊有軍隊的解決辦法：將需要銷毀的磁盤扔在地上，隨便調來一輛M1A1 Abrams坦克，在上面來回碾上幾回，你覺得還能剩下點什么呢?”

“當然，”Ressler默然，“并不是每個人都調用得了M1A1 Abrams坦克……”

歸根究底還是存儲供應商的錯，他們所做出的“銷毀所有故障磁盤”的承諾，毫無信譽可言——送修的磁盤或磁盤零部件都無一例外地被投入循環再使用。

供應商難逃罪責

有一些存儲供應商已漸漸意識到問題的嚴重性，并出臺了一系列改善措施。諸如EMC、HDS、HP之類的大廠商希望通過推出上門維修故障磁盤、按照DoD標準擦除磁盤殘存數據、物理銷毀磁盤等服務，來緩解用戶的擔憂。

不過，一旦談起“供應商是否愿意就整個過程承擔最終的法律責任”這一問題時，所有的廠商都會變得支支吾吾，拒絕給出明確的承諾。所以，也難怪用戶們會對供應商喪失信心。

“供應商們并不愿意合同中出現‘liability(責任)’之類的字眼兒，這會給他們帶來很大的壓力，”EMC公司的公共關系部主管Michael Gallant解釋說，“這個單詞，往往成為判定合同一方有無違約、或做出不當行為的最終依據。事實上，究竟誰是誰非，應該結合具體的案例來判斷，不能一 概而論。”

“我不想談責任問題，”惠普(HP)Storageworks事業部的高級技術專家Abbot Schindler表示，“這牽涉到法律條文，顯然不是我的強項。”

“惠普是我們公司的重要存儲供應商，”一位用戶介紹說，“當我們詢問能否確保送修磁盤上的數據的安全，能否保證送修后的磁盤在被送到其它地方(比如說二級 市場、流水線)之前，所有殘留的數據都被加密或擦除時，惠普拒絕給出肯定的答復。我本來以為存儲供應商會主動承擔起‘銷毀磁盤殘留數據’的責任——惠普的 回避態度，讓我對故障磁盤的數據安全性十分擔憂。”

據Schindler介紹，惠普公司會將返修的磁盤驅動器送回到制造商那兒，不同的制造商會采取不同的處理方式。有些磁盤制造商會將故障磁盤拆成零部件， 重新進行組裝;有些磁盤制造商只是對故障磁盤進行簡單的翻新，然后就重新推出市場。Schindler承認，惠普公司暫時尚未出臺一套規范的措施，來監控 磁盤制造商處理故障磁盤的流程。

用戶們普遍認為，將數據中心內送出的故障磁盤交由第三方來處理，相對可靠一些。未來的某一天，磁盤供應商或制造商或許會承擔起第三方的“角色”;但是，現 階段，這個“第三方”特指的是諸如OnTrack Data Recovery、Iron Mountain Inc.之類可提供負法律責任的數據安全保障的存儲服務機構。

此外，Ressler和Osborne也一致認為，企業用戶送回廠商那兒維修的故障磁盤，必須由專人或專門的運輸公司押送，三方必須簽署正式的合同，確保 這批磁盤會如數地送回到企業手中(無論是修好還是沒修好)，這樣一來，企業仍然可以采取其它手段來處理這批磁盤，避免資料外泄。

“這種處理方式并不適合我們公司，因為，我們的處理方法更為簡單，哪怕是磁盤出現了故障，我們也不會送回到原廠或供應商那兒維修，總而言之，就是不讓數據 流到公司之外的地方。”Osborne表示，“如果其它企業出于某種原因，不得不將存放著數據的介質送到公司之外的地方，至少應該與供應商簽署一份責任合 同，明確最低安全與非公開要求;或者，干脆向那些口碑較好的、經驗豐富的、可提供安全擔保的第三方存儲服務機構尋求幫助

如何進行數據清除

由于磁盤可以重復使用，前面的數據被后面的數據覆寫后，前面的數據被還原的可能性就大大降低了，隨著被覆寫次數的增多，能夠被還原的可能性就趨于0， 但相應的時間支出也就越多。密級要求的高低對應著不同的標準，低密級要求的就是一次性將磁盤全部覆寫;高密級要求則須進行多次多規則覆寫。

♂參考： 美國國防部 DOD 的 5220.22M 標準;北約 NATO 的標準

參考標準實質就是多次覆寫的標準，規定了覆蓋數據的次數，覆蓋數據的形式。

* 覆寫原理(Overwriting)

覆寫是指使用預先定義的格式——無意義、無規律的信息來覆蓋硬盤上原先存儲的數據。這是銷毀數據的既有效又可操作的方法。如果數據被“成功”的完全覆寫，即使只覆寫一次，也可以認為數據是不可恢復的。

硬盤上的數據都是以二進制的“1”和“0”形式存儲的。完全覆寫后也就無法知道原先的數據是“1”還是“0”了，也就達到了清除數據的目的。

* 覆寫的方法：

根據覆寫時的具體順序，軟件覆寫分為逐位覆寫、跳位覆寫、隨機覆寫等模式，根據時間、密級的不同要求，可組合使用上述模式，可靠的專業清除軟件應同時支持多種模式。

* 覆寫的局限性：

既然，一次完全的覆寫就可以徹底清除數據，那標準為什么還要規定須多次覆寫呢?因為磁信號泄露了數據的歷史痕跡，可以通過特殊的專業設備來識別痕跡進而恢復被覆蓋的數據。這也是相關標準的制定原因。

如果磁頭定位系統不是足夠精確，那么在進行覆寫時，原先的數據不會被完全精確的覆蓋。由于磁道的偏移，可以將原先的數據從當前磁道的痕跡辨別出來。(見上圖)

但是這是需要專門的特殊設備的，而且這種設備也是受控的、限制銷售的，通常只有特別的部門才可能擁有;因此說，被覆蓋的數據使用現有的技術是不可恢復的，到目前為止，數據清除是最安全的、最經濟的銷毀數據的方法

數據刪除也是數據安全?

刪除磁盤數據的常規方法主要有：刪除和格式化。從實現方法和實際效果看，二者差別不大。

* 刪除(Delete)：

“刪除(Delete)”是刪除數據最便捷的方法，如：經常采用的“Delete”的系統刪除命令。實際上并沒有真正的將數據從硬盤上刪除，只是將文件的索引刪除而已，讓操作系統和使用者認為文件已經刪除，又可以把騰出空間存儲新的數據。

這種方法是最不安全的，只能欺騙普通使用者，但也是大家所熟知的。數據恢復極易恢復此類不見的數據，而且也有很多專門進行數據恢復的軟件。

* 格式化(Format)

“格式化”有許多不同的含義：物理的或低級格式化，操作系統的格式化，快速格式化，分區格式化等等…

大多數情況下，普通用戶采用的格式化不會影響到硬盤上的數據。格式化僅僅是為操作系統創建一個全新的空的文件索引，將所有的扇區標記為“未使用”的狀態，讓操作系統認為硬盤上沒有文件。

因此，格式化后的硬盤數據也是能夠恢復的，也就意味著數據的不安全。