从数据损坏入手保证数据安全

　　写一篇关于数据损坏的文章看起来很怪异。通常我都是写一些关于如何保证数据安全的文章，而不是去故意损坏数据。可是数据损坏却有不得不谈的理由，尤其是当提到老旧的硬件驱动器时。我们都知道即使是表面上看上去平淡无奇的数据也可以被黑客利用，所以当我们处置旧的硬件驱动器时，务必确保驱动器上的数据是不可读的，这一点非常重要。当你浏览因特网时，你会发现人们有无数清除硬件驱动器数据的方法。因为其中一些方法要比其它方法更有效，所以我想借这个机会来谈谈哪些数据损坏方法更为有效。

　　为什么数据损坏如此重要?

　　在开始之前，我想先来谈一谈在处置旧的硬盘驱动器前删除其中数据的重要性。我想我们都知道，计算机安全情况已比前几年已经大为改观。不仅今天的公司网络很难侵入，就连侵入有适当防护的普通网络都要比几年前困难得多。

　　正因如此，现在许多黑客希望通过技术落后的旧驱动器进行攻击。想一想，我们发现黑客通过利用被弃用的硬件驱动器要比攻击网络有更多的优势。利用被弃用的硬件驱动器更不容易被发现，也更容易得到数据。毕竟，被弃用的硬件驱动器上没有防火墙或IDS系统。想要成为黑客的人很容易就可以将旧驱动器插入家中的电脑，分析、利用数据。

　　即使表面上看我们认为这些无用的数据只有通过错误的方法才会成为恶意数据。不过，我们想一下一个典型工作站的内容，除了存在硬盘上的文件外，还有许多黑客感兴趣的缓存。例如，因特网浏览器缓存中保存着最近浏览过的网页历史记录。我曾经听说过一些硬盘驱动器小偷利用因特网浏览器缓存分析出银行帐户密码这类的数据，或利用使用者曾经浏览过的有问题的网址记录来勒索原硬盘拥有者。

　　他们更感兴趣的是Outlook缓存。Outlook缓存中有原使用者的交换邮箱数据，还有日程表、联系人等信息。我已经不能列数有多少种可以利用这些数据的方法。

　　以上，我们只是列举了少数几个如果工作站硬件驱动器被盗会发什么情况的例子。不论是大公司企业工作站的硬盘还是自己家中的个人电脑或笔记本，都是这样。如果一个硬盘偷窃者盗走一个工作站的硬件驱动器的后果已经如此严重，那么如果一个硬盘偷窃者盗走一个网络服务器的硬件驱动器，后果不堪想象。

　　我也要说明，通常一个硬盘偷窃者盗走的硬盘驱动器不是一插入电脑就能开始提取数据的。如果驱动器是磁盘阵列(RAID array)的一部分，那么如果没有磁盘阵列(RAID array)的其它驱动器，硬盘偷窃者将无法提取数据。同样，经过加密的数据也能阻止一些没有技术的硬盘偷窃者，但是这样并不是十分安全.

　　就算出于一些疯狂的原因，你可能不在乎存在于弃用硬盘驱动器上的数据，但是由于法律责任，你也应在处置旧硬盘前清除其上的数据。联邦法律要求各行各业的公司(经济、保健、政府等)处置旧硬件时，要保证硬盘上的数据不泄漏。

　　数据损坏方法

　　损坏旧硬盘驱动器上数据的方法可以飞为两类:软件方法和物理损坏方法。

　　用来进行数据损坏的软件主要通过使用一些特殊应用程序在每个驱动器分区上写入大量无用数据。进程通过二进制触发器工作。二进制码被写入每一个分区，之后再写入其反码。例如，如果第一次输入的数据是10101010，那么第二次输入的数据是01010101。基本原理就是通过写入二进制比特数据将驱动器格式化。

　　美国国防部认为，如果驱动器磁盘上不包括保密数据，那么这样的数据损坏方法是安全的，只是需要多次反复写入数据进行格式化。由于使用特定的运算法则，所以美国国防部要求硬件驱动器需要反复写入32次数据后才能认定磁盘已被完全格式化。

　　如果美国国防部认为这个方法是足够安全的，那么它显然有用。该方法最大的技术问题是反复重写所消耗的时间，尤其是当有多个驱动器需要被完全格式化时，这个问题就显得更为突出。

　　硬件磁盘损坏技术有很多种。也许最被认可的方法是消磁。消磁就是使用磁性物质擦掉硬盘驱动器的磁性。不幸的是消磁这种方法已经不如之前那样可靠。今天的硬件驱动器使用更坚固的屏蔽，这意味着消磁不能彻底地清除硬盘驱动器上的数据。

　　使用消磁方法的另一个问题就是消磁以及之后的认证过程花费大量时间。当你将硬件磁盘消磁后，你必须把它重新装入个人电脑，确保该磁盘确实已经完全清除。问题是，这个过程需要花费很多时间，而且如果驱动器的版本曾经变动过，那么证明磁盘已完全消磁将是一件非常困难的事。

　　物理破坏驱动器是基于硬件的数据损坏的另一种方法。过去，我常常建议我的朋友、家人、客户用小雪橇锤打碎他们的旧硬件驱动器。就我自己的个人经验，这样的方法非常奏效。尽管有可能被磁盘碎片伤到。

　　其实道理一样，我也常听IT人员说，可以在硬件驱动器上钻洞。我自己从来没有尝试过这种方法，但是听说这个方法也很有效。尽管这是一种非常流行的方法，最初我还是产生了怀疑。首先，我想这个方法也有可能和使用雪橇锤一样，有受伤的危险。其次，我想由于没有穿透，硬盘驱动器上的数据可能没有被损坏。除非穿足够多个洞，否则我个人认为这不是一个可靠的方法。

　　最后，我想提到的方法是使用商业硬件驱动器粉碎机。一家叫做Big Security Store的公司就是专门做硬件驱动器粉碎机的公司。损坏的过程包括把驱动器放进防弹玻璃室中，按下按钮。一个水力活塞将驱动器粉碎成碎片，就像海难后岸边的金属碎片。整个粉碎过程用不了十秒钟。

　　我自己曾经使用过这种机器，可以说它的确非常好用。但是硬件驱动器粉碎机的缺点就是它的价格昂贵。每台$9,500的价格决不算便宜。恐怕只有当你有大量驱动器要处置时，这个机器才能值这个价钱。

　　正如你看到的，有很多种不同的损坏数据的方法。那么，哪一种方法最好呢?这取决于你损坏数据的目的。如果你希望在清除数据后继续使用驱动器，那么使用软件重新格式化驱动器可能是最好的方法。如果你想物理清除驱动器，那么我建议你使用硬件驱动器粉碎机。