數據銷毀

數據銷毀

數據銷毀:計算機或設備在棄置、轉售或捐贈前必須將其所有數據徹底刪除,並無法復原,以免造成信息泄露,尤其是國家涉密數據。

總述


有許多政府機關、民營企業,受限於法律規範,必須確保許多數據的機密。他們都可以用不同方式達到數據銷毀的目的,也各自忍受其可承受的最高風險。

銷毀方式


下列幾種政府或企業採用的數據銷毀方式,不見得最完美,卻也是企業、機關在衡量所採用方式的時間、金錢以及效益上的最大公約數
方法一:覆寫法
由於磁帶是可以重複使用的,當前面的數據被後面一筆數據覆寫過去時,就算可以透過軟體進行數據還原,隨著被覆寫次數的增多,非結構性數據被複原,需要解讀的時間也越久,企業就可以評估數據被複原的風險是否能夠承擔。其中,低程度的就是將磁帶或磁碟完全覆寫;高程度則需符合美國國防部DoD 5220-22-M 保安認證程序,結合數種清除與覆寫程序,讓硬碟每一個空間都被重複清除與覆寫。
方法二:消磁法
磁碟或是磁帶等儲存媒體,都是磁性技術,若能破壞其磁性結構,既有的數據便不復存在。台灣地區行政機構研考會檔案管理局在意銷毀數據是否徹底,該單位簡任視察李延禧表示,檔案管理局汰舊的儲存媒體中的檔案數據,或者是依法必須銷毀的數據等,不論是磁碟或磁帶,首先,都是先進行消磁的動作,讓儲存於媒體上的資料,能做到完全消失。一般企業可以購買小型消磁機做單卷消磁,但消磁機磁波高,大量消磁委託專門公司較迅速安全。
方法三:搗碎法/剪碎法
破壞實體的儲存媒體,讓數據無法被系統讀出,也是確保數據機密性與安全性的方法之一。法務部信息處長陳泉錫指出,法務部多數數據為前案、前科紀錄的數據,屬於永久保存的檔案,比較容易遇到在系統轉移時的數據銷毀,除了進行磁碟、磁帶的低階格式化外,更採用實體搗碎的方式,讓數據儲存媒體殘骸,無法被有心人士利用。另外,某電信公司也同樣將儲存數據的光碟片,進行大型機器搗碎、絞碎的動作。
雖然有人質疑用這種數據銷毀方式並不安全,採用此種數據銷毀方式的企業,衡量能承擔的最大風險外,搭配焚毀法有加分的效益。
方法四:焚毀法
幾乎每一個需要汰換的儲存媒體最終都會面臨,藉由焚毀讓數據真正化為灰燼,永久不復存在。電信公司的儲存媒體藉由焚毀,達到數據保密的目的;台灣人壽也用焚毀,讓重複使用、必須汰換的磁帶壽終正寢,其計算機中心協理張慶童表示,這個過程中,信息主管被要求,必須親臨現場監督舊數據焚毀狀況與進度,落實數據保全的最後一步。
有心人士若從棄置儲存媒體取得數據,對企業都是風險。引進合乎企業最大效益的數據銷毀方式,對多數企業的IT人員,是必須慎重面對的。
如果有一款“可信的消磁機”,且價格低廉,對IT管理人員多好啊。據說消磁機在歐美應用廣泛,不知國內的上海、北京等城市的涉密單位在用嗎?

相關法規


從法規來看,當數據被加密且無法讀取時,數據就算是被銷毀了。HIPAA中就規定如果以電子版的形式存儲患者病歷,需要保證只有特定人員能夠瀏覽病歷。底線是如果你將患者病歷存儲到一台計算機里,將計算機扔掉來保證數據銷毀。驅動中數據需要被抹去而不僅僅是刪除掉,數據需要被銷毀。不是法規對數據銷毀有多少監管要求,而是全面理解法規解釋的唯一方法就是採用數據銷毀技術。