資料銷毀方式面面觀

有許多政府機關、民營企業，受限於法律規範，必須確保許多資料的機密。他們都可以用不同方式達到資料銷毀的目的，也各自忍受其可承受的最高風險。

下列幾種政府或企業採用的資料銷毀方式，不見得最完美，卻也是企業、機關在衡量所採用方式的時間、金錢以及效益上的最大公約數。

方法一：覆寫法
由於磁帶是可以重複使用的，當前面的資料被後面一筆資料覆寫過去時，就算可以透過軟體進行資料還原，隨著被覆寫次數的增多，非結構性資料被復原，需要解讀的時間也越久，企業就可以評估資料被復原的風險是否能夠承擔。其中，低程度的就是將磁帶或磁碟完全覆寫；高程度則需符合美國國防部DoD 5220-22-M 保安認證程序，結合數種清除與覆寫程序，讓硬碟每一個空間都被重複清除與覆寫。

國內某電信公司，其帳務系統備份資料採用磁帶備份，將磁帶覆寫。多數企業做任何事情都考慮到成本，先採用循環使用LTO磁帶的方式。

方法二：消磁法
磁碟或是磁帶等儲存媒體，都是磁性技術，若能破壞其磁性結構，既有的資料便不復存在。行政院研考會檔案管理局在意銷毀資料是否徹底，該單位簡任視察李延禧表示，檔案管理局汰舊的儲存媒體中的檔案資料，或者是依法必須銷毀的資料等，不論是磁碟或磁帶，首先，都是先進行消磁的動作，讓儲存於媒體上的資料，能做到完全消失。一般企業可以購買小型消磁機做單捲消磁，但消磁機磁波高，大量消磁委託專門公司較迅速安全。

方法三：搗碎法/剪碎法
破壞實體的儲存媒體，讓資料無法被系統讀出，也是確保資料機密性與安全性的方法之一。法務部資訊處長陳泉錫指出，法務部多數資料為前案、前科紀錄的資料，屬於永久保存的檔案，比較容易遇到在系統轉移時的資料銷毀，除了進行磁碟、磁帶的低階格式化外，更採用實體搗碎的方式，讓資料儲存媒體殘骸，無法被有心人士利用。另外，某電信公司也同樣將儲存資料的光碟片，進行大型機器搗碎、絞碎的動作。

雖然有人質疑用這種資料銷毀方式並不安全，採用此種資料銷毀方式的企業，衡量能承擔的最大風險外，搭配焚燬法有加分的效益。

方法四：焚燬法
幾乎每一個需要汰換的儲存媒體最終都會面臨，藉由焚燬讓資料真正化為灰燼，永久不復存在。電信公司的儲存媒體藉由焚燬，達到資料保密的目的；臺灣人壽也用焚燬，讓重複使用、必須汰換的磁帶壽終正寢，其電腦中心協理張慶童表示，這個過程中，資訊主管被要求，必須親臨現場監督舊資料焚燬狀況與進度，落實資料保全的最後一步。

有心人士若從棄置儲存媒體取得資料，對企業都是風險。引進合乎企業最大效益的資料銷毀方式，對多數企業的IT人員，是必須慎重面對的。

打破迷思：似是而非的資料銷毀觀念

很多人對於資料死亡的認知並不清楚，經常會有很多似是而非的資料銷毀概念，而這樣的觀念，經常是造成資料機密外洩的關鍵所在。我們針對幾項常見的問題進一步剖析，這不僅適用個人電腦的使用者，對於一般企業用戶的誤解，也有異曲同工之妙。

誤解一：刪除（delete）
錯誤：很多人以為將資料刪除，按下delete鍵，然後到資源回收筒把資料清空，就做到資料刪除銷毀的地步。

正解：資料刪除只是將資料在系統內的索引檔刪除，而一般跟作業系統相關的刪除動作，也都只是「delete」；在企業應用上，非機密的關鍵資料通常會使用刪除，較為省時省力。刪除可以騙過一般使用者，但略有涉獵者，個人電腦上可以用「FinalData」這個軟體來進行資料復原。

誤解二：格式化（format）
錯誤：將資料作格式化，整個硬碟或磁帶就回復到最原始的出廠狀態，資料當然也就無影無蹤。

正解：資料格式化其實只是清除磁軌上的資料，回復成出廠狀態，原先儲存在磁碟或磁帶中的資料，仍可以透過FinalData等復原軟體，將已經格式化的資料回復。日前就曾有美國eBay的買家買了10臺二手筆記型電腦，賣家以為將電腦格式化後就可高枕無憂，但透過上述軟體，就可以將其中一臺隸屬一位保險經紀人，筆記型電腦中的客戶資料，藉由軟體多數予以回復。另外，也有軍中兵力部署圖，可以透過該軟體進行資料復原並比對。國家機密的外洩，莫此為甚。

誤解三：剪掉、搗碎
錯誤：將磁帶剪掉、硬碟搗碎，無法透過機器進行讀取，資料就確保安全無虞，不會被外洩了。

正解：剪掉的磁帶可以接回去，搗碎的硬碟，可以透過專業廠商的儀器，進行資料回復。

上述三大對於資料銷毀的誤解，普遍存在在個人使用者以及企業用戶中，而要確保資料能夠經過正確管道被銷毀，IT人員對於資料銷毀的方式，能有更正確的觀念，就是最重要的第一步。文⊙黃彥棻