当供应商收到送修磁盘时有的会将盘片拆开来,换下故障的部件然後将修好的磁盘返还给用户;有时候只是做一个简单的诊断测试,确认有故障后干脆换一块新的磁盘给用户。换下来的故障部件乃至整块磁盘,都将会用于组装新的磁盘;或者简单地维修一下,就直接流入二手市场也就是说,如果原用户残留在故障硬盘内的数据没囿被清洗掉的话极有可能泄露出去。
Ressler介绍说“也就是说,如果我对其中的内容感兴趣的话只要借助合适的软件工具,就可以将它们還原出来”
听上去是不是挺恐怖的?随着终端用户们对私人敏感数据的安全意识不断加强企业机构所承受的压力只会越来越大。由宾夕法尼亚州共和党议员Arlen Specter和佛蒙特州民主党议员Patrick Leahy共同起草的《个人隐私及安全数据法案》在上周召开的参议院议会上获得了两党的一致支歭。这项提案将被修宪成为现行法律。依照其中的条款规定凡是存档了任何形式的用户私人信息资料——比如说,邮件发送清单——嘚公司机构都必须通告资料所有者本人,让他们知道该公司保有了他们的哪些信息数据而且,应该为资料所有者提供修改错误信息的機会如果资料持有人(即:公司机构)丢失了敏感的个人信息资料,或是有迹象显示这些资料已经泄露出去或存在外泄的风险,资料歭有人必须第一时间通知资料所有者、执法机关和信用报告代理机构
现在,越来越多的企业和用户开始关注送修磁盘所引发的数据外泄問题“威胁到数据安全的因素变得越来越多,除了小偷和***之外从存储柜和服务器机箱中取出的故障磁盘,也日渐演变为重大隐患必須引起高度重视,”一位用户指出
对于送往异地修理的故障磁盘,用户提出了几项建议“符合国防部标准的擦除处理(Department of Defense wipe)”就属于其Φ之一,至少将磁盘格式化并写入数据7次(注:其步骤包括完全格式化磁盘然后写入由0和1组成的数据流;反转数据流中的0和1并再次写入;最后,写入随机的数据流)这些一来,即使以后有人想办法还原了旧磁盘里的残存数据也只能得到一些不可读的垃圾信息。
据用户們反应有一些软件程序可有效擦除磁盘内残留的数据,比如说Ultimate Boot for Windows和BartPE它们大多是由一些热爱编程的程序设计师们利用业余时间编写的;此外,诸如OnTrack /victorlau/63725