122 讀數新歷史

数据销毁在网络安全中的作用

经过 Zac Amos5m2024/06/26

太長; 讀書

数据销毁使存储在文件、物理驱动器或虚拟系统中的内容无法读取和恢复。主要有三种技术：物理销毁、覆盖或消磁。在销毁数据之前丢弃设备可能会导致不法分子获取和出售数据。销毁是处理不需要的数据最安全的方法。

当信息不再需要时，它会怎样？当电子产品和存储系统达到使用寿命时，企业必须将其处理掉。虽然他们可以简单地删除设备内容并将其扔掉，但这会使其面临网络威胁。数据销毁是否更安全？

什么是数据销毁？

数据销毁是使存储在文件、物理驱动器或虚拟系统中的内容无法读取和恢复的过程。目标是使存储系统无法修复或信息无法解密，从而无法恢复。这样，不法分子就无法查看、篡改、窃取或出售它。

当公司不再需要存储设备或其内容时，他们通常会使用这种破坏性方法。根据网络安全和基础设施安全局的说法，那些认为自己面临较高风险成为威胁行为者目标的实体不应出售或回收他们的电子设备。

虽然删除看起来是更好的选择，因为它更快、更划算，这绝对不够因为它不安全。虽然删除信息会将其从文件系统中删除，但它仍然存在于存储设备上。换句话说，具有中等技能的坏人可以快速恢复它。销毁是确保它无法恢复的唯一方法。

常见的数据销毁技术

主要有三种数据销毁技术。

身体的

物理销毁包括焚烧、粉碎、压碎、撕碎、分解或熔化，以确保没有人能够读取或恢复其数据。品牌可以通过这种方式物理销毁硬盘或纸质文件。最常见的之一销毁方法，因为它非常有效，并且与存储介质无关。

覆盖

覆盖（也称为数据擦除）使用软件将内容替换为零和一，使其变成难以辨认的混乱。与加密不同，覆盖是随机的，无法用窃取的密钥撤销。由于覆盖是在字节级别上工作的，因此非常有效。

消磁

消磁可消除设备的磁场，擦除设备中包含的数据，而不会对设备造成物理损坏。它适用于使用磁性存储信息的存储系统，如硬盘驱动器 (HDD)。此过程使信息完全无法恢复，不会留下任何残留物。它可以破坏硬盘驱动器的信息几分钟内最多。

为什么删除还不够

当时间、客户关系发生变化或市场波动使数据变得无关紧要时，数据就变得毫无价值。如果企业在不需要时继续存储敏感或个人身份信息 (PII)，则会浪费存储空间并增加其泄露风险。然而，删除数据本身会留下原始详细信息的痕迹，黑客可以恢复这些痕迹。

删除电子设备或存储系统上的敏感信息后直接将其丢弃是危险的，因为无法确保它最终能被回收或无法修复。研究表明，美国每年出口高达40% 的电子垃圾进行回收或拆卸，这意味着这些电子产品通常会被送到垃圾填埋场，而二手电子产品市场则在那里。这些电子产品在那里被回收并转售。

如果购买设备的人知道如何恢复数据或有恢复软件可以帮他们恢复数据，他们就可以轻松查看、分享或出售他们找到的内容。虽然关于这个问题的研究很少，但坊间证据表明，不法分子徘徊在垃圾场和二手市场，因为他们知道找到可恢复内容的机会很高。

跨国专业服务企业普华永道 (PricewaterhouseCoopers) 进行了实验，以确定电子垃圾对数据安全威胁的程度和严重程度。2023 年 3 月，该公司以不到 50 美元的价格从澳大利亚首都领地购买了一部手机和一台平板电脑。他们仅使用基本的恢复和分析技术，检索到 65 份 PII在第一台设备上，可以访问多达 2000 万条敏感记录。