怎樣清理故障磁盤上的殘留數(shù)據(jù)

申請免費(fèi)試用、咨詢電話：400-8352-114

當(dāng)供應(yīng)商收到送修磁盤時，有的會將盤片拆開來，換下故障的部件，然后將修好的磁盤返還給用戶；有時候只是做一個簡單的診斷測試，確認(rèn)有故障后，干脆換一塊新的磁盤給用戶。換下來的故障部件，乃至整塊磁盤，都將會用于組裝新的磁盤；或者，簡單地維修一下，就直接流入二手市場。也就是說，如果原用戶殘留在故障硬盤內(nèi)的數(shù)據(jù)沒有被清洗掉的話，極有可能泄露出去。

“我曾經(jīng)拿到一批為數(shù)25臺的筆記本電腦，使用的全是經(jīng)過翻新的二手磁盤，上面殘留了不少以前用戶的數(shù)據(jù)，”來自J&J PRD Instrument PC Support的系統(tǒng)支持分析師Paul Ressler介紹說，“也就是說，如果我對其中的內(nèi)容感興趣的話，只要借助合適的軟件工具，就可以將它們還原出來?！?/p>

聽上去是不是挺恐怖的？隨著終端用戶們對私人敏感數(shù)據(jù)的安全意識不斷加強(qiáng)，企業(yè)機(jī)構(gòu)所承受的壓力只會越來越大。由賓夕法尼亞州共和黨議員Arlen Specter和佛蒙特州民主黨議員Patrick Leahy共同起草的《個人隱私及安全數(shù)據(jù)法案》，在上周召開的參議院議會上獲得了兩黨的一致支持。這項提案將被修憲，成為現(xiàn)行法律。依照其中的條款規(guī)定，凡是存檔了任何形式的用戶私人信息資料——比如說，郵件發(fā)送清單——的公司機(jī)構(gòu)，都必須通告資料所有者本人，讓他們知道該公司保有了他們的哪些信息數(shù)據(jù)，而且，應(yīng)該為資料所有者提供修改錯誤信息的機(jī)會。如果資料持有人（即：公司機(jī)構(gòu)）丟失了敏感的個人信息資料，或是有跡象顯示這些資料已經(jīng)泄露出去，或存在外泄的風(fēng)險，資料持有人必須第一時間通知資料所有者、執(zhí)法機(jī)關(guān)和信用報告代理機(jī)構(gòu)。

現(xiàn)在，越來越多的企業(yè)和用戶開始關(guān)注送修磁盤所引發(fā)的數(shù)據(jù)外泄問題，“威脅到數(shù)據(jù)安全的因素變得越來越多，除了小偷和黑客之外，從存儲柜和服務(wù)器機(jī)箱中取出的故障磁盤，也日漸演變?yōu)橹卮箅[患，必須引起高度重視，”一位用戶指出。

對于送往異地修理的故障磁盤，用戶提出了幾項建議，“符合國防部標(biāo)準(zhǔn)的擦除處理（Department of Defense wipe）”就屬于其中之一，至少將磁盤格式化并寫入數(shù)據(jù)7次（注：其步驟包括完全格式化磁盤，然后寫入由0和1組成的數(shù)據(jù)流；反轉(zhuǎn)數(shù)據(jù)流中的0和1并再次寫入；最后，寫入隨機(jī)的數(shù)據(jù)流）。這些一來，即使以后有人想辦法還原了舊磁盤里的殘存數(shù)據(jù)，也只能得到一些不可讀的垃圾信息。

據(jù)用戶們反應(yīng)，有一些軟件程序可有效擦除磁盤內(nèi)殘留的數(shù)據(jù)，比如說Ultimate Boot for Windows和BartPE，它們大多是由一些熱愛編程的程序設(shè)計師們利用業(yè)余時間編寫的；此外，諸如OnTrack Inc.之類的數(shù)據(jù)容災(zāi)恢復(fù)服務(wù)外包商也推出專門的磁盤覆蓋服務(wù)。不過，無論你選擇以上哪種方案，都必須滿足一個前提：磁盤并沒有出故障。

也有一些用戶建議對磁盤上的數(shù)據(jù)實行加密處理，“防患于未然，是十分必要的，”一位用戶表示，“對磁盤上的數(shù)據(jù)進(jìn)行加密。無論是你使用的是DAS系統(tǒng)、NAS系統(tǒng)還是SAN系統(tǒng)，都有多種加密技術(shù)可供挑選?！碑?dāng)然，這種處理方法也存在一定“弊病”，比如說，系統(tǒng)的整體性能會受到影響、存儲成本增加，等等。

另一些用戶主張對磁盤做“消磁”處理，通過產(chǎn)生瞬時強(qiáng)磁場達(dá)到銷毀數(shù)據(jù)的目的。目前市面上有各種品牌的消磁機(jī)出售——“在連鎖的Radio Shack電子產(chǎn)品零售商店內(nèi)就能買到，”來自某大型宇航機(jī)構(gòu)的系統(tǒng)工程師Brett Osborne表示——不要求磁盤上的數(shù)據(jù)能夠被正常訪問或操作，換言之，這種方案對故障磁盤同樣適用。

“消磁處理，如果操作得當(dāng)?shù)脑?，整個過程會非常簡單。它可以有效地擦除任何磁盤上的任何數(shù)據(jù)，特別適合于存在重復(fù)利用價值的存儲設(shè)備，”O(jiān)sborne表示。

不過，Osborne本人也承認(rèn)，“如果處理的對象是關(guān)鍵業(yè)務(wù)數(shù)據(jù)的話，不建議采用這種辦法。理論上來講，即使是經(jīng)過消磁處理的磁盤，上面存放的數(shù)據(jù)也是可以還原的，世事難料?。　?/p>

物理銷毀：最穩(wěn)妥的解決之道

事實上，我們不得不承認(rèn)，隨著科技水平的不斷提高，沒有數(shù)據(jù)是絕對無法修復(fù)的。

“1986年，‘挑戰(zhàn)者’號宇宙飛船發(fā)射升空后沒多久就爆炸了，3周后，在大西洋底打撈出來的機(jī)身殘骸中找到了黑匣子，它被送到了亞利桑那州Tucson，在專業(yè)實驗室內(nèi)進(jìn)行數(shù)據(jù)重組，”來自日立數(shù)據(jù)系統(tǒng)有限公司（HDS）的高級存儲應(yīng)用主管Claus Mikkelsen介紹說，“哪怕磁介質(zhì)經(jīng)歷了如此可怕的大爆炸、并在咸海水中浸泡了3周之久，哪怕最后送到實驗室中的只是一塊塊的磁盤碎片，上面存儲的數(shù)據(jù)經(jīng)過重組之后，全部被修復(fù)了。要知道，這是20年前發(fā)生的事情了，當(dāng)時的科技水平已經(jīng)這么發(fā)達(dá)了?！?/p>

順便補(bǔ)充一句，沒有公司愿意耗費(fèi)時間和人力資源，來對故障的磁盤驅(qū)動器實行消磁處理。大多數(shù)用戶一致認(rèn)為，徹底銷毀物理磁介質(zhì)，才是最穩(wěn)妥的解決辦法，否則，很難確保磁盤上殘存的數(shù)據(jù)不會流入第三者手中。

Ressler表示，“以前，美國陸戰(zhàn)隊的一個哥們曾經(jīng)告訴我，他從不擔(dān)心數(shù)據(jù)外泄的問題，軍隊有軍隊的解決辦法：將需要銷毀的磁盤扔在地上，隨便調(diào)來一輛M1A1 Abrams坦克，在上面來回碾上幾回，你覺得還能剩下點(diǎn)什么呢？”

“當(dāng)然，”Ressler默然，“并不是每個人都調(diào)用得了M1A1 Abrams坦克……”

歸根究底還是存儲供應(yīng)商的錯，他們所做出的“銷毀所有故障磁盤”的承諾，毫無信譽(yù)可言——送修的磁盤或磁盤零部件都無一例外地被投入循環(huán)再使用。

供應(yīng)商難逃罪責(zé)

有一些存儲供應(yīng)商已漸漸意識到問題的嚴(yán)重性，并出臺了一系列改善措施。諸如EMC、HDS、HP之類的大廠商希望通過推出上門維修故障磁盤、按照DoD標(biāo)準(zhǔn)擦除磁盤殘存數(shù)據(jù)、物理銷毀磁盤等服務(wù)，來緩解用戶的擔(dān)憂。

不過，一旦談起“供應(yīng)商是否愿意就整個過程承擔(dān)最終的法律責(zé)任”這一問題時，所有的廠商都會變得支支吾吾，拒絕給出明確的承諾。所以，也難怪用戶們會對供應(yīng)商喪失信心。

“供應(yīng)商們并不愿意合同中出現(xiàn)‘liability（責(zé)任）’之類的字眼兒，這會給他們帶來很大的壓力，”EMC公司的公共關(guān)系部主管Michael Gallant解釋說，“這個單詞，往往成為判定合同一方有無違約、或做出不當(dāng)行為的最終依據(jù)。事實上，究竟誰是誰非，應(yīng)該結(jié)合具體的案例來判斷，不能一概而論。”

“我不想談責(zé)任問題，”惠普（HP）Storageworks事業(yè)部的高級技術(shù)專家Abbot Schindler表示，“這牽涉到法律條文，顯然不是我的強(qiáng)項?！?/p>

“惠普是我們公司的重要存儲供應(yīng)商，”一位用戶介紹說，“當(dāng)我們詢問能否確保送修磁盤上的數(shù)據(jù)的安全，能否保證送修后的磁盤在被送到其它地方（比如說二級市場、流水線）之前，所有殘留的數(shù)據(jù)都被加密或擦除時，惠普拒絕給出肯定的答復(fù)。我本來以為存儲供應(yīng)商會主動承擔(dān)起‘銷毀磁盤殘留數(shù)據(jù)’的責(zé)任——惠普的回避態(tài)度，讓我對故障磁盤的數(shù)據(jù)安全性十分擔(dān)憂?！?/p>

據(jù)Schindler介紹，惠普公司會將返修的磁盤驅(qū)動器送回到制造商那兒，不同的制造商會采取不同的處理方式。有些磁盤制造商會將故障磁盤拆成零部件，重新進(jìn)行組裝；有些磁盤制造商只是對故障磁盤進(jìn)行簡單的翻新，然后就重新推出市場。Schindler承認(rèn)，惠普公司暫時尚未出臺一套規(guī)范的措施，來監(jiān)控磁盤制造商處理故障磁盤的流程。

用戶們普遍認(rèn)為，將數(shù)據(jù)中心內(nèi)送出的故障磁盤交由第三方來處理，相對可靠一些。未來的某一天，磁盤供應(yīng)商或制造商或許會承擔(dān)起第三方的“角色”；但是，現(xiàn)階段，這個“第三方”特指的是諸如OnTrack Data Recovery、Iron Mountain Inc.之類可提供負(fù)法律責(zé)任的數(shù)據(jù)安全保障的存儲服務(wù)機(jī)構(gòu)。

此外，Ressler和Osborne也一致認(rèn)為，企業(yè)用戶送回廠商那兒維修的故障磁盤，必須由專人或?qū)ｉT的運(yùn)輸公司押送，三方必須簽署正式的合同，確保這批磁盤會如數(shù)地送回到企業(yè)手中（無論是修好還是沒修好），這樣一來，企業(yè)仍然可以采取其它手段來處理這批磁盤，避免資料外泄。

“這種處理方式并不適合我們公司，因為，我們的處理方法更為簡單，哪怕是磁盤出現(xiàn)了故障，我們也不會送回到原廠或供應(yīng)商那兒維修，總而言之，就是不讓數(shù)據(jù)流到公司之外的地方?！監(jiān)sborne表示，“如果其它企業(yè)出于某種原因，不得不將存放著數(shù)據(jù)的介質(zhì)送到公司之外的地方，至少應(yīng)該與供應(yīng)商簽署一份責(zé)任合同，明確最低安全與非公開要求；或者，干脆向那些口碑較好的、經(jīng)驗豐富的、可提供安全擔(dān)保的第三方存儲服務(wù)機(jī)構(gòu)尋求幫助。”(techtarget)