你知道嗎？被刪除的電腦文件，其實可以被黑客“秒恢復”！

日常工作中，我們都有過刪除電腦文件的經歷，但很多人似乎從未深究過，這些文件是否真的徹底刪干凈了。總覺得把它們一鍵送入“回收站”，然后再點擊一個“清空回收站”，就萬事大吉。

但事實并非如此，刪除的文件雖然已經從回收站消失，但其實仍然存在于我們的電腦系統中，這些文件并沒有真正地消失，而是被移動到了其他地方。

要知道，在某些刪除的文件中，很可能包含大量的機密信息和敏感數據。如果這些數據處理不當，被黑客利用工具恢復并加以利用，很可能會給公司或個人帶來巨大損失。

根據此前Blancco與Ontrack聯合開展的《Privacy for Sale》研究發現，超過40%的二手硬盤含有以前用戶留下來的數據。這些遺留的數據包括辦公室和員工的大量電子郵件、照片和文件，這使用戶及雇主面臨隱私、財務和聲譽等受損的風險。此外，超過15%的硬盤含有敏感信息。那么如何確保文件真正消失，對我們來說至關重要。

刪除的文件到底去哪了？

事實上，當我們在電腦上刪除一個文件時，實際上只是將文件從文件系統中的目錄結構中移除，刪除的文件數據依然存留在電腦硬盤空間中。

簡單來說，就是數據仍在硬盤中。但在電腦上看，原來存放文件數據的空間被標識為空白的區域了，這個空白區域是可以隨時寫進新數據。換句話說，刪除文件也只是刪除了指向數據的指針信息，并沒有實際刪除數據本被刪除的文件仍然存在于硬盤中，只是變得不可見而已。

刪除命令只是將文件目錄項做了一個刪除標記，數據區并沒有仟何改變。由于刪除操作不能真正擦除磁盤數據區信息，一些數據恢復工具正是利用了這點，才能繞過文件分配表直接讀取數據區，繼而恢復被刪除的文件。

看到這里可能有人想問，如果一鍵刪除到回收站無法徹底銷毀數據，那格式化硬盤呢？事實上格式化僅僅是為操作系統創建一個全新的空文件索引，和清空回收站幾乎同理，操作后只是將所有扇區標記為“未使用”狀態，讓操作系統認為硬盤上沒有文件而已。多數情況下，格式化不會影響硬盤上的數據區。因此，采用數據恢復軟件工具也可以恢復格式化后硬盤中的數據。

綜合來看，由于信息載體的性質不同，與紙質文件相比，數據文件通常存儲在物理存儲介質(如U盤、磁帶、硬盤和光盤)等，其銷毀技術更為復雜，操作更為繁瑣。無論是重新格式化硬盤（尤其是采用快速格式化）、從活動環境中刪除文件，甚至將文件拖到回收站，信息依然存在。所有這些方法只是刪除了指向數據的指針信息，并沒有實際刪除數據本身。刪除文件時，采用經過認證和驗證的有效數據清理方法至關重要。只有采取正確徹底的數據銷毀方法，才能達到完全脫密的目的。

數據銷毀不充分的嚴重后果讓人“不寒而栗”

在當今信息爆炸的時代，數據已經成為企業最為寶貴的資產之一。隨著大數據、云計算以及物聯網等前沿科技的迅猛發展，企業所積累、儲存和處理的數據量正以前所未有的速度激增。

但數據所帶來的龐大價值也伴隨著前所未有的安全隱憂。諸如數據泄露、非法使用以及個人隱私侵權等問題頻頻出現，對企業的經濟利益和品牌形象造成了嚴重影響。因此，數據銷毀作為整個數據生命周期管理中的關鍵環節，其對企業的重要性不言而喻。

如果企業在銷毀冗余數據時并未做到100%銷毀，那么企業不僅會有一種錯誤的安全感，還可能導致大量信息，比如電子郵件、機密文件及其他敏感信息泄露，這些信息一旦被黑客非法利用，極易給企業帶來高危安全風險。

據身份盜竊資源中心（Identity Theft Resource Centre）稱，除了入侵風險外，更嚴格的數據保護規則意味著企業絕不能在信息管理方面有所松懈，比如《個人信息保護法》（POPIA）和《通用數據保護條例》（GDPR）。POPIA和GDPR推動了同樣的存儲限制原則，該原則支持企業在個人數據不再需要時刪除這些數據。此外，數據存儲成本和存儲限制是許多公司面臨的重大挑戰。

而數據銷毀作為數據處理活動中的“終結”，若在該環節出現紕漏，導致數據泄露，不僅會損害個人信息權利主體的權益，還有可能造成企業商業秘密外泄，甚至有可能影響社會、國家的安全和發展。前述后果并非危言聳聽，數據泄密事件每年都在發生，除了惡意攻擊以外，很多情況下都是由于數據處理者在銷毀數據時并未妥當操作所致。

此前特斯拉就曾被報道其廢棄零件存在用戶數據泄露的隱患。特斯拉的媒體控制單元（MCU）存儲了用戶大量隱私數據，雖然特斯拉要求人工確認廢棄的媒體控制單元接口是否被徹底毀壞，但事實上該廢棄的媒體控制單元可被交易，且接口未被損壞的單元售價更高。而收了這樣媒體控制單元的黑客表示，根據上面遺留的用戶信息，能夠輕松獲取到用戶的電話號碼及私人地址。

企業因對辦公設備中的數據銷毀處理有所疏忽，而被他人非法獲取機密信息，從而以企業名義對用戶實施詐騙的情形并非個例。而且并非單單只有電腦內的數據可能出現此類泄露事件，企業廢棄的路由器、打印機、碎紙機等等多種設備，都可能因為數據銷毀不徹底而導致出現安全事件。

此前，網絡安全公司ESET的研究人員在線購買了18臺二手核心路由器并對設備中保留的數據進行了測試，設備包括包括思科（ASA 5500）的4臺設備，Fortinet（Fortigate系列）的3臺設備和來自瞻博網絡（SRX系列服務網關）的11臺設備。測試后，研究人員Cameron Camp和Tony Anscombe發現這些設備中，有一半以上都保存著可訪問的完整配置數據，仍可正常使用。測試結果顯示，其中1臺設備在抵達時已無法正常工作，被從測試中淘汰，2臺設備是彼此的鏡像，在評估結果中算作一個。在剩余的16臺設備中，僅有5臺設備的數據被徹底清除，2臺設備的數據幾乎全部清除，其中保存的配置數據訪問難度較大。其余9臺設備中均保留著前用戶配置網絡和系統連接的完整配置數據，包括所有者信息，任何人都可輕松訪問。研究人員表示，一些路由器保留了客戶信息，允許第三方連接到網絡的數據，甚至是“作為受信任方連接到其他網絡的憑據”。此外，在上述測試中，保留了完整配置數據的9臺路由器中有8臺還保存了路由器到路由器身份驗證密鑰和哈希。公司機密列表擴展到本地或云中托管的敏感應用程序的完整映射。例如：Microsoft Exchange、Salesforce、SharePoint、Spiceworks、VMware Horizon和SQL等。攻擊者可根據路由器泄露的應用程序粒度和特定版本，在整個網絡拓撲中部署特定的漏洞利用。

而對于企業來說，如此詳細的內部信息通常只有“高級權限人員”才能訪問，例如網絡管理員及其經理。

可就是因為數據銷毀不徹底，黑客就能輕松通過二手核心路由器中的這些敏感信息輕松制定攻擊路徑和計劃，深入網絡而不被發現。有了如此詳細的網絡信息，模擬網絡或內部主機對于攻擊者來說會簡單得多，特別是二手路由器設備通常還包含VPN憑據或其他容易破解的身份驗證令牌。

更糟糕的是，通過分析二手路由器中的信息，研究人員發現其中一些路由器來自托管IT提供商的環境，這些托管提供商運營著很多大公司的網絡。比如托管安全服務提供商MSSP，該提供商為各個領域，例如教育、金融、醫療、制造業等數百個客戶處理網絡。這個測試結果著實有點讓人不寒而栗，數據銷毀的重要性不言而喻。

雖然目前我國還未在全國范圍內針對數據銷毀頒布有效的法律法規，但各地已陸續就規范政務數據與公共數據管理、監管企業數據合規出臺了相應的文件，并于其中明確強調應建立數據銷毀制度：

*資料整理自各地政府官網

數據銷毀是數據安全的最后一道防線

數據銷毀的落地，除了制度層面的規范以外，技術實現情況亦至關重要，沒有銷毀技術的支撐，制度只能淪為“空中樓閣”。目前的數據銷毀技術基本可分為兩大類：

第一個是銷毀介質，即直接對存儲數據的介質進行銷毀。例如：通過焚燒、高溫、粉碎等物理手段進行破壞；通過消磁機對機械磁盤施加強磁場進行消磁，已達到數據銷毀的作用；或使用各種酸堿液腐蝕介質進行化學銷毀。

其次是擦除數據，即不破壞介質，僅對數據本身進行銷毀處理，也被稱為邏輯銷毀。例如：通過數據覆蓋進行數據清除，使其不可再“恢復”至原始數據；通過加密設置使其“以現階段的計算機算力無法破解”。

數據銷毀技術各有優劣，于數據處理者而言，其應根據所掌握的數據情況，綜合考慮技術成本與銷毀效果等選擇適合自己的數據銷毀技術，盡可能地降低數據銷毀環節的風險。同時，企業還應就數據銷毀建立專門的管理制度，明確該環節的對象、規則、流程、責任等，從而規范具體操作人員的銷毀行為，以有條不紊地開展數據銷毀活動。

不過目前能夠自行配置較為完善的數據銷毀技術的主體仍屬少數，銷毀介質需要專門的設備、工具及場地，擦除數據需要可靠的技術與人員，即對數據處理者的要求較高。并且，數據處理者自行銷毀所存儲的數據，一方面較為缺乏監督能力，“既當運動員又當裁判員”，導致在數據必須銷毀的情況下，難以確保銷毀的真實效果；另一方面，“家賊難防”，為了利益鋌而走險的情況無法杜絕，故存在數據銷毀的員工轉賣數據的風險。因此不少企業會選擇委托第三方權威機構代為處理。但在選擇時也應注意務必要委托具有相關資質的單位，確保數據銷毀的安全可靠。

目前我國尚無通用的有關數據銷毀的公開國家標準，但在該領域，美國國防部的DOD 5220.22技術標準應用較為廣泛，可以此作為參考，評價第三方是否達到甚至超過該標準之要求。

此外，公開可查的國家標準，為2011年公布，其中BMB21-2007標準是“涉及國家秘密的載體銷毀與信息消除安全保密要求”，即對涉國家秘密的載體銷毀和信息消除的標準進行了明確。并且，據查，前述標準應已更新為BMB21-2019，且數據銷毀行業內確有個別單位能夠達到該標準、具備國家保密科技測評中心頒布的“涉密信息系統產品檢測證書”。因此，數據處理者亦可根據要求較高的相關國家標準，以此審核第三方數據銷毀的技術能力。

后記

數據銷毀作為數據安全建設中非常重要的一環，可以有效防止數據泄露、濫用或不當使用，保護個人隱私和企業機密。未經安全銷毀的數據可能被黑客竊取，或者被不法分子用于非法活動，給企業和個人造成難以彌補的損失。因此，數據安全建設必須將數據銷毀作為一個重要的環節，以保證數據安全的全周期管理。

同時，對于一些過期的、冗余的數據進行銷毀，也可以減少存儲空間的占用，提高數據處理效率。規范的數據銷毀流程可以切實幫助企業避免在法律上承擔不必要的風險。因此，對于企業而言，建立健全數據銷毀制度并確保銷毀技術完備可靠是十分必要的。