数据销毁的方法有很多种,但其中很多方法都存在允许数据恢复的漏洞。在擦除和删除之间做出选择时,您需要了解为什么数据擦除对于确保您的文件真正消失至关重要。数据正在迅速激增,用户要跟踪所有数据并保护它们是一项挑战。由于活跃环境中的数据会造成大范围的漏洞,组织必须制定行动计划来保护敏感的历史文件和文件夹。如果文件和文件夹没有商业用途,最好彻底擦除它们,以减少用户需要管理的数据的攻击面。擦除还是删除?Blancco和Ontrack联合进行的《Privacy for Sale》研究发现,超过40%的用过的硬盘驱动器包含以前用户留下的数据。这些遗留数据包括大量办公室和员工电子邮件、照片和文件,使用户和雇主面临隐私、财务和声誉受损的风险。此外,超过15%的硬盘驱动器包含敏感信息,这些信息可能落入身份窃贼或黑客手中造成危险。更糟糕的是,每个向用户销售硬盘的卖家都坚持应用了适当的数据清理方法,因此没有遗漏任何数据。但是既然用户已经删除了所有的文件,为什么数据还能恢复呢?无论您是重新格式化硬盘(尤其是使用快速格式化)、从活动环境中删除文件,还是将文件拖到回收站,信息仍然存在。所有这些方法只是删除指向数据的指针信息,并没有真正删除数据本身。删除文件时,采用经过认证和验证的有效数据清理方法至关重要。数据销毁不充分的风险如果企业在不知情的情况下,使用不充分的数据销毁方法减少冗余数据,数据会发生什么变化?不仅企业有一种错误的安全感,大量信息(如电子邮件、机密文件和其他敏感信息)也面临泄露和落入坏人之手的风险。根据身份盗窃资源中心的数据,2021年,近70亿条数据记录遭到网络攻击。除了入侵风险之外,更严格的数据保护规则意味着企业在信息管理上绝不能放松,例如2013年的《个人信息保护法》(POPIA)和《通用数据保护条例》(GDPR)。POPIA和GDPR提倡相同的存储限制原则,允许企业在不再需要时删除个人数据。此外,数据存储成本和存储限制是许多公司面临的重大挑战。许多企业并没有意识到仅仅因为数据销毁不充分,在一台计算机上留下了多少已删除的文件。他们需要做的就是在PC上运行一个简单的恢复程序,然后对结果感到惊讶。选择擦除还是删除,一目了然。为确保对目标文件和文件夹进行全面的数据销毁,需要避免以下不彻底的数据销毁方式:数据删除重新格式化数据清理文件粉碎如何保证文件不可恢复?那么企业如何才能让“被删除”的文件真正不可恢复呢?答案很简单:安全地从实时PC、服务器甚至虚拟机上的文件中擦除数据。安全擦除数据使用基于行业标准的方法覆盖文件和文件夹,然后验证擦除是否成功。此外,出于合规性目的,经过验证的数据清理应附有数据擦除证书,该证书清楚地说明了擦除的具体数据、擦除时间、擦除人员和擦除方法。活动环境中的数据也可以根据数据管理策略自动擦除。在选择擦除还是删除时,删除文件看似简单快捷。然而,基于软件的数据擦除是永久擦除数据的最安全方式,确保文件无法恢复,数据不会泄露。本文翻译自:https://www.cybersecurity-insiders.com/are-deleted-files-really-gone/
