網路安全知識之有效銷燬介質上的檔案

刪除的檔案去哪兒了？

有哪些風險？

想想我們儲存在計算機上的資訊。有銀行或信用卡賬戶資訊嗎？納稅申報？密碼？醫療或其他個人資料？個人照片？敏感的企業資訊？透過檢視我們的計算機檔案，某人能夠了解我們或我們公司的資訊有多少？

根據攻擊者可以找到的資訊型別，可能會惡意使用這些資訊。我們可能會成為身份盜用的受害者。另一種可能性是該資訊可用於社會工程攻擊。攻擊者可能會使用他們發現的有關我們或我們所屬組織的資訊，使其看起來合法並獲得對敏感資料的訪問許可權。

可以透過重新格式化來刪除檔案嗎？

重新格式化的硬碟驅動器、CD 或 DVD 可能會從表面上刪除檔案，但資訊仍然隱藏在某處。除非磁碟的這些區域被新內容有效覆蓋，否則知識淵博的攻擊者仍有可能訪問這些資訊。

如何確定資訊已被徹底刪除？

有些人使用極端措施來確保他們的資訊被銷燬，但這些措施可能很危險，而且可能不會完全成功。最好的選擇是採用專業的擦除硬碟驅動器、CD 或 DVD 的軟體程式和硬體裝置。儘管如此，這些程式和裝置具有不同程度的有效性。在選擇執行此任務的軟體程式時，請注意以下特徵：

執行“安全擦除”

- 安全擦除是現代硬碟驅動器的標準。如果我們選擇執行安全擦除命令的程式，將透過覆蓋硬碟驅動器的所有區域來擦除資料，甚至是未使用的區域。

資料被多次寫入

- 確保不僅刪除了資訊，而且還寫入了新資料，這一點很重要。透過新增多層資料，該程式使攻擊者難以“剝離”新層。若要做到最佳，建議是三到七遍是相當標準的。

隨機資料使用

-使用隨機資料，而不是容易識別的圖案就更難攻擊者確定模式並發現原始資訊的下面。

在最後一層使用零

- 無論程式覆蓋資料多少次，尋找在最後一層使用全零的程式，增加了額外的安全級別。

雖然其中許多程式都假設我們要擦除整個磁碟，但有些程式可以讓我們選擇擦除和覆蓋單個檔案。

銷燬CD或DVD資料的有效方法是將其包在紙巾中並粉碎。但是，也可以透過破壞 CD 或 DVD 的表面來擦除 CD 或 DVD的硬體裝置。這些裝置中的一些實際上會切碎介質本身，而另一些則用孔圖案刺穿可寫表面。許多碎紙機也可以粉碎 CD 和 DVD。如果我們決定使用其中一種裝置，需要考慮功能和價效比，以確定最適合我們需求的產品或方法。