天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份、数据取证、数据迁移解决方案,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。
天津鸿萌科贸发展有限公司是众多国际主流数据取证及恢复软件的授权代理商:Miray(HDClone/HDShredder)、Passware、PassMark、ElcomSoft、R-Studio、Systools、GetData、Stellar、ReclaiMe、UFS 等。
当您删除保存在 PC 上的重要文件如驾照、营业执照的扫描件时,您可能会认为该文档就消失不见了,但事实远非如此。
删除文件只会删除操作系统访问这个文件的路径,但文件本身隐藏在硬盘上的某个位置,拥有正确工具的人可以恢复它。本文将讨论不安全的文件删除方法带来的风险,以及正规的文件擦除工具是如何减轻这些风险的。
了解文件写入的基础知识
硬盘被划分为多个磁道,而磁道又进一步分为扇区。大多数现代驱动器使用 512 字节到 4096 字节之间的扇区。
在计算机上保存文件时,操作系统会在存储驱动器上查找空白区域以保存文件。此空白区域由驱动器上的一个或多个物理扇区组成。操作系统进一步维护文件目录及其在驱动器上的关联位置。
如果文件没有填满扇区中的所有空间,则该扇区中的剩余空间将留空。相反,当文件扩展时,它可以占用磁盘上的其他扇区。由于扇区不是连续的,因此文件可能会写入磁盘中的不同位置。
为什么仅用传统的文件删除方法或磁盘格式化是不够的
删除存储在存储驱动器上的文件后,该文件将被重新定位到 Bin 或 Trash 文件夹。清空 Trash 文件夹时,操作系统会从磁盘的文件夹目录中删除文件,并使扇区上以前占用的空间可用于存储新数据。同样,重新格式化驱动器只会删除硬盘上的所有文件夹目录。
但是,重要的是要了解原始数据会继续保留在之前存储的扇区上,直到被新数据覆盖。
使用专门的数据恢复工具或数据取证技术依旧可以重建和访问已删除的文件。
使用不安全方法删除文件的风险
文件删除不充分会带来重大风险,使您的数据容易受到未经授权的访问。如果您的机密文件包含敏感的个人信息或敏感业务数据落入坏人之手,可能会导致各种类型的危害。以下是不安全删除所涉及的一些风险:
数据恢复工具:删除的文件和残留数据依旧可以使用专门的数据恢复工具访问和重建。如果这些文件包含敏感信息,可能会导致数据泄露。
隐私侵犯:您的敏感个人数据(包括私密照片、视频、私人电子邮件和消息)可能会被泄露。
身份盗窃:恶意行为者可以访问您的个人数据,例如身份证号码、地址、电话号码等,并实施身份盗用。
敲诈勒索:泄露的数据可能被恶意行为者用来勒索。
金融欺诈:银行账户详细信息(包括借记卡或信用卡信息)以及其他机密财务数据可能会被未经授权的人员滥用,以进行非法交易和其他类型的欺诈。
声誉损害: 私人信息,例如投资细节、项目或其他与工作相关的文件,可能会泄露,从而损害企业或个人利益和声誉。
企业合规性风险:在当前数据法等相关法律法规的要求下,企业需要保证数据的安全性。不安全的数据删除方法会导致在企业内部或外部造成数据泄露,违反相关法律法规的要求。
如何安全永久地删除数据?
安全删除数据需要采取其他步骤来确保文件被永久删除。
在 Windows 和 macOS 上使用内置实用程序
Windows 和 Mac 都提供了内置的安全删除工具。Windows 用户可以使用 Cipher 命令用随机数据覆盖文件并确保安全删除它们。同样,macOS 用户可以使用 SRM 命令安全地删除文件。
这些命令行工具可能不适合非技术用户。而且,它们通常无法识别、访问或覆盖恶意和隐藏扇区中包含的数据。
使用文件及磁盘擦除软件永久擦除文件
系统内置的擦除命令使用单通道方式覆盖数据,仅提供基本级别的安全性。
专门的数据擦除软件则通过强有力的技术手段,完全粉碎数据,令其无法恢复。
Stellar File Eraser 文件擦除软件
Stellar File Eraser 使用先进的粉碎算法永久删除文件,确保敏感数据从笔记本电脑或台式 PC 上安全擦除。它与 Windows 和 macOS 兼容。该工具会擦除在线活动的所有痕迹,包括 cookie、临时文件、收藏夹和表单的自动完成数据。
此外,它会擦除已删除的数据以及 PC 上留下的任何应用程序和系统痕迹。可以将所有不需要的文件和文件夹添加到列表中,一次性擦除,或者安排擦除任务,在预定日期和时间自动运行。
Stellar BitRaser® Drive Eraser
BitRaser® Drive Eraser 是一款经过认证的数据擦除软件,用于对敏感和机密数据进行跨驱动器、设备和平台的擦除。该软件会永久删除各种存储介质中的数据,并生成防篡改的审计跟踪。它实施24项国际数据擦除标准,包括NIST 800-88、DoD 3&7 Passes、HMG等;提供 100% 防篡改擦除证书,符合数据保护法符合全球数据隐私法律,包括欧盟 GDPR,GLBA,SOX,HIPAA,ISO27001,PCI DSS 等。
所有类型的存储介质的认证擦除
BitRaser Drive Eraser可以安全地擦除所有类型的存储介质,包括硬盘驱动器、固态驱动器、服务器和机架安装设备。它是最全面的数据擦除软件,可以轻松有效地擦除SATA、PATA、SSD、SAS、SCSI、IDE和USB驱动器。
它可以同时擦除多达 100 个硬盘驱动器,并为您提供具有 100% 防篡改审计跟踪的擦除证书,以满足法规遵从性。它支持 520 个块大小的驱动器,可成功擦除隐藏区域,包括 DCO、HPA 和重新映射的扇区。BitRaser Drive Eraser还支持 RAID 卸载。
云技术集成,实现灵活性和管理
BitRaser Drive Eraser是基于云的擦除实用程序,最适合企业服务提供商、政府机构和中小企业。通过云技术集成,可以灵活地创建用户、管理许可证分发以及集中维护报告和证书。
此外,可以自定义报告并自动将所有报告和证书保存在云上。可以快地对这些服务器上的大量防篡改报告进行轻松搜索。
根据国际标准进行数据擦除
BitRaser Drive Eraser实施24项国际数据擦除标准,包括NIST 800-88、DoD 3&7 Passes、HMG等,并添加了5种自定义擦除算法。这些先进的擦除标准可确保被 BitRaser Drive Eraser擦除后的驱动器受到100% 保护,免受任何类型的数据隐私威胁。BitRaser Drive Eraser可以完全清理IT资产以实现安全处置,符合数据安全和隐私法规,即GDPR,GLBA,SOX,HIPAA,ISO27001和PCI DSS等。
可扩展的高性能驱动器擦除软件
BitRaser Drive Eraser 可以同时擦除多达100个硬盘驱动器。此外,带有管理控制台的 BitRaser Drive Eraser 允许通过网络擦除多达 65000 个硬盘驱动器。BitRaser Drive Eraser 最适合 ITAD、翻新供应商和大型公司,具有管理控制台,可为存储设备提供无忧的介质清理。它降低了数据泄露的风险,提供了可扩展性,并有助于降低存储设备的总拥有成本。
配置与自动化
BitRaser Drive Eraser 有助于跨 IT 资产自动执行擦除过程,并能够根据国际擦除标准自定义擦除过程。软件支持根据 ISO 自定义标准、验证、证书类型等,进行一键擦除,并允许预先以便于部署。利用软件的云控制台,可以方便地管理用户、许可证,以及对报告进行集中管理。
无缝 API 集成
BitRaser Drive Eraser 软件提供基于云的 API,可以与资产管理工具结合,以实现数据的顺利传输。利用这个 API 解决方案,企业可以从云控制台提取擦除记录,实现在一个位置集中地访问数据,操作灵活,提高了生产率。
允许与 ERP 等集成
BitRaser Drive Raser 可以与库存和财务管理的 ERP 解决方案(如 Makor)完美集成。软件允许用户从 ERP 中集中管理擦除过程,从而通过自动数据擦除过程来帮助企业简化其操作。这有助于节省时间并减少出错的机会。
HDShredder 磁盘擦除软件
HDShredder 用于在物理层面上彻底地清除 HDD, SSD, eMMC, NVMe, UFS, CompactFlash, SD/MMC 卡(甚至SAS, SCSI, IDE, RAID) 等存储介质的内容,也可以对单个分区进行清除,软件支持对 HPA 及 DCO 的清除。软件操作符合多项国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST (包括 NIST SP 800-88r1) 及 GOST 等。用户可以选择按照国际安全标准,进行数据的永久性清除。HDShredder的操作不受分区布局、文件系统和操作系统的影响。它还可以使用专有格式,否则将无法访问。
HDShredder 企业版支持同时安全擦除多个存储介质,提高了数据清除这个流程环节的执行效率。
安全擦除证书
软件生成准确的安全擦除证书,包括时间戳、序列号、以及清除过程的所有细节信息。
使用 NetDisk 技术远程擦除
直接通过局域网安全删除。特别是对于内置存储介质且只有少数 USB 端口的笔记本电脑,通过局域网对磁盘进行擦除是一种理想的方法。
NetDisk Server
可以在计算机上启动 NetDisk Server 应用程序,以便通过网络提供磁盘,从而使在不同计算机上运行的 HDShredder 可以将这些磁盘用作 NetDisk,, 就像使用本地磁盘一样。
BitLocker 小程序 - 解锁磁盘
通过该小程序,您可以管理对受 BitLocker 保护磁盘的访问。这些磁盘可以解锁以读写文件,然后可以再次锁定。
集成 Windows 命令外壳
现在还可以在 HDShredder/W 中打开 Windows shell。这对于通过内置远程协助功能进行远程访问非常有用。由于该功能只传输 HDShredder 程序画面,因此仍可启动和使用 Windows 命令行。
支持 UFS 磁盘
现在可以使用 HDShredder 安全地擦除主要存在于 Ultrabook 中的新磁盘类型 UFS。
用于 USB 海量存储器的 UAS 标准
新增了对带有 UAS 接口的 USB 存储设备的集成支持,从而可以使用这一新的设备类别。
最新 USB 4 标准
对于符合 USB 4 标准的设备,只要安装了适当的固件,就能被自动检测到,并进行数据清除。
Thunderbolt 4 - 支持热插拔
只要安装了适当的固件,就能自动检测并支持符合 Thunderbolt 4 标准的设备。
FlashRefresh 应用程序--刷新闪存
某些固态硬盘、NVME、eMMC 或 UFS 磁盘的闪存,在持续通电的情况下,随着时间的推移,通常会出现“老化”现象。当一个简单的读取访问所需的时间比以前长很多时,这个问题就会显现出来。在某些情况下,读取速度可能会下降到原始读取速度的 1%以下。HDShredder 可以在不删除任何数据的情况下一次性 "刷新 "这些磁盘。
远程访问 - 屏幕共享
通过集成的远程屏幕解决方案,程序屏幕可通过局域网镜像到另一台 PC 上。这不仅方便了远程使用,也方便了本地网络的集中控制。
集成硬盘资源管理器
在 Windows (HDShredder/W) 中,右键单击 Windows 资源管理器中的驱动器,可直接针对该驱动器启动 HDShredder。
总结
不安全的文件删除方式会造成潜在的风险,了解这一点是维护全面数据安全的第一步。如前所述,不安全的删除会使数据容易受到未经授权的访问、泄露,甚至会涉及到违反数据安全法等相关法律法规。
处理敏感文件时,我们建议使用专用工具安全地擦除存储介质中的信息,以消除数据恢复的机会。 |
微信扫一扫
