删除的文件果真消失了吗?
2022-11-17 08:2:44 Author: 网络安全学习圈(查看原文) 阅读量:12 收藏

在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。

数据销毁方法有很多种,但许多此类方法存在可以使数据恢复的漏洞。在选择擦除还是删除时,您需要了解为什么数据擦除对于确保文件真正消失至关重要。

数据在迅速增多,用户跟踪所有数据并对其进行保护是一大挑战。由于活动环境中的数据会造成大面积的漏洞,公司企业必须制定行动计划,以保护敏感的历史文件和文件夹。如果文件和文件夹没有商业用途,最好将它们完全清除干净,以减小用户需要管理的数据攻击面。

擦除还是删除?

Blancco与Ontrack联合开展的《Privacy for Sale》研究发现,超过40%的二手硬盘含有以前用户留下来的数据。这些遗留的数据包括办公室和员工的大量电子邮件、照片和文件,这使用户及雇主面临隐私、财务和声誉等受损的风险。

此外,超过15%的硬盘含有敏感信息,这些信息落到身份窃贼或黑客的手中会很危险。更糟糕的是,向用户出售硬盘的每个卖家都坚持声称已采用了适当的数据清理方法,因此没有留下任何数据。但是既然用户已经删除了所有文件,为什么还能恢复数据呢?

无论是重新格式化硬盘(尤其是采用快速格式化)、从活动环境中删除文件,甚至将文件拖到回收站,信息依然存在。所有这些方法只是删除了指向数据的指针信息,并没有实际删除数据本身。删除文件时,采用经过认证和验证的有效数据清理方法至关重要。

数据销毁不充分带来的风险

如果企业在使用数据销毁不充分的方法来减少多余数据,自己又浑然不知,数据会发生什么?企业不仅有一种错误的安全感,大量信息(比如电子邮件、机密文件及其他敏感信息)也面临泄露出去、落到坏人手里的风险。

据身份盗窃资源中心(Identity Theft Resource Centre)声称,2021年,网络攻击泄露了近70亿条数据记录。除了入侵风险外,更严格的数据保护规则意味着企业绝不能在信息管理方面有所松懈,比如2013年《个人信息保护法》(POPIA)和《通用数据保护条例》(GDPR)。

POPIA和GDPR推动了同样的存储限制原则,该原则支持企业在个人数据不再需要时删除这些数据。此外,数据存储成本和存储限制是许多公司面临的重大挑战。

许多企业并未意识到仅仅由于数据销毁不充分而在单单一台计算机上留下了多少已删除的文件。它们只需要在PC上运行一款简单的恢复程序,就会对结果大为震惊。擦除还是删除这个选择变得一目了然。

为了确保对目标文件和文件夹进行全面的数据销毁,有必要避免以下不完整的数据销毁方法:

  • 数据删除

  • 重新格式化

  • 数据擦洗

  • 文件粉碎

如何确保文件不可恢复?

那么企业如何才能让“已删除”的文件真正无法恢复呢?答案很简单:对活动PC、服务器甚至虚拟机上的文件进行安全地擦除数据。安全擦除数据使用基于行业标准的方法来覆盖文件和文件夹,然后验证擦除是否成功。

此外,出于合规的需要,经过验证的数据清理应附有数据擦除证书,清楚地注明到底擦除了什么数据、何时擦除、由谁擦除以及使用什么方法。活动环境中的数据还可以根据数据管理策略来自动擦除。

在选择到底是擦除还是删除时,删除文件可能看起来简单又快速。然而,基于软件的数据擦除才是永久清除数据的最安全方法,可以确保无法恢复文件、数据不会泄露出去。

- End -

近期课程上新:

Windows服务安全 | 以太网交换与路由技术 | Linux安全运维 | Web安全 | 灰帽编程 | 渗透测试  | 安全化概述与虚拟化 | 跨站脚本攻击 


文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTcyMjg2MA==&mid=2247492929&idx=1&sn=bf59b648799cd3b279b49e6dd4c0c03d&chksm=97525242a025db54cc90d0f78b637f1357b1b9a77456cd01c78a02a33479b0c941ae7fae9736#rd
如有侵权请联系:admin#unsafe.sh