超级会员免费看
计算机中敏感数据的定位与安全清除
1. 敏感数据的重要性与风险
如今,计算机硬盘存储着我们生活的方方面面,如电子邮件、情书、纳税申报单以及与律师的保密通信等。在商业领域,专有信息、营销计划、客户和潜在客户名单是企业的命脉;医疗领域,医护人员需依法保护患者数据的机密性;政府用户也有责任确保所托管的数据不落入未经授权的人手中。
然而,现实情况是笔记本电脑可能会被遗忘在出租车或飞机上,大多数计算机最终会被出售、捐赠、回收或丢弃,至少也会定期送修,硬盘通常都保留在原位。那么,其中的敏感数据该如何处理呢?
MIT的Simon Garfinkle做过一个实验,他从Ebay购买了158个二手硬盘,轻松恢复了大量文件,如果这些文件的原作者知道文件被遗留下来,肯定会非常尴尬。
执法部门宣扬一种错误观点,认为只有有不可告人之事的罪犯才会关注保护计算机中的敏感数据。但实际上,个人和组织若未能确保敏感数据不被第三方访问,可能会承担法律责任。而且,技术上无法做到只对执法人员公开数据,因此必须对所有人隐藏敏感数据,但这非常困难。
2. 常规删除方法的无效性
在Windows系统中,使用常规的删除命令或格式化操作并不能真正删除敏感数据。删除命令只是改变了磁盘文件分配表中的一个字符,指示计算机该文件占用的空间在必要时可被覆盖,但文件本身仍完整保留在磁盘上。格式化操作也只是覆盖了文件分配表,其中包含指向磁盘上各文件所在簇的确切位置的64000多个指针,它只是将这些指针“归零”,文件本身并未被覆盖。
3. 敏感数据的隐藏问题
即使采取措施让一个敏感文件从磁介质中消失,该文件的副本和早期版本可能仍存在于同一磁介
订阅专栏 解锁全文
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
