從二手硬碟回收看資安大問題
‧本文由 活得精彩 分享 ‧
2012-01-05 ‧
顯示 2,711 次
‧
轉寄 1 次
‧
短評 0 篇
‧
二手硬碟回收乍看之下是個環保議題,但我們的技術編輯林柏凱實地走訪二手電腦回收商,探究回收處理流程之後,發現這可是一個關乎資安的大問題。在今年9月,我們探討過回收紙再利用與文件銷毀的安全問題,在本期的封面故事,我們進一步檢視二手硬碟回收的問題。
二手硬碟回收乍看之下是個環保議題,但我們的技術編輯林柏凱實地走訪二手電腦回收商,探究回收處理流程之後,發現這可是一個關乎資安的大問題。
我們採訪的電腦回收商,每個月大約會收到2千多臺硬碟,他們會先挑出規格較好、容量較大,外觀看起來完整、賣相較好的硬碟,經過整修之後就可以轉賣到二手市場,賣個比廢棄物回收還要好的價格。
為了讓這些轉賣到二手市場的硬碟,能看起來像是一臺全新的新品,回收商會先把賣相好的硬碟裝到電腦上,確認硬碟裏沒有資料,然而,他們時常在這個階段發現回收的硬碟裏還存有資料,這意味著使用者把電腦賣給回收商之前並沒有清除資料。
硬碟在報廢前沒有徹底刪除資料這件事,不只是一般不了解資訊安全的使用者會發生,甚至許多企業也都沒有意識到這個問題,或是沒有貫徹執行資料銷毀。這件事絲毫不令人意外,在2009年,英國一所大學的研究人員,在拍賣網站買300臺二手電腦,結果其中34%的二手電腦都含有機密文件或是個人資料,甚至還發現美軍導彈防空系統的機密文件。同一年,一群加拿大的學生,在製作非洲廢電腦回收報導專題時,赫然發現其中的電腦有美國五角大廈的國防合約文件,以及一些重要的個人資料等等。
我們採訪的電腦回收商表示,若他們發現硬碟裏還有資料,就會把電腦格式化,恢復成像是新的硬碟一樣。不過,他們不可能執行較能徹底抹除資料的低階格式化,因為那太花時間了。所以,這種回收硬碟雖然經過了格式化,但還是很容易利用硬碟救援軟體來回復資料。
而更令人擔憂的是,他們聽說曾經有人以高於二手市場的行情,跟回收商直接收購尚未經過處理的堪用硬碟。這些人的目的,究竟是要拿這些硬碟來整新賣個好價錢,還是為了其中可能未刪除的機密資料或個人資料,就不得而知了。
賣相好的硬碟會被轉賣到二手市場,那麼賣相差的硬碟呢?回收商表示,有些收回來的硬碟已經明顯被摔過,甚至有的還以鑽孔機打洞,這些已經受損的硬碟,通常回收商不會再花時間檢測是否為堪用品,直接就打入廢棄回收品,裝櫃賣到中國的回收場,以提煉其中的貴金屬。這些蓄意破壞過的硬碟,可能就是對資料銷毀有意識的企業所為。
除了回收之外,硬碟送修也是一個必須重視的問題。如果硬碟在保固期內故障,任何人都會直接送修,因為廠商會換一個整新品(Refurbished)。然而,從硬碟回收的經驗來看,我們不得不去想硬碟維修廠商如何處理故障硬碟。如果硬碟只是電路板故障,廠商換上了新的電路板,這臺硬碟就又成了一臺整新品,提供給下一個硬碟送修者,那麼原先的資料已被徹底刪除了嗎?像這樣的問題,就有必要仔細詢問維修廠商。而如果你要送修的硬碟有重要的機密資料,那麼你應該得好好思考:到底是送修,還是直接報廢,把硬碟鑽孔比較保險呢?
看到這裏,或許你可能會認為二手硬碟回收這個問題,會不會過於危言聳聽。其實,我們採訪結束後特別跟回收商買了3臺硬碟,結果其中1臺硬碟一接上電腦就可以運作,裏面的資料完好如初,因此顯示硬碟資料銷毀的確是資安的大問題。
除了硬碟之外,各式儲存裝置的回收、銷毀也是大問題。到底該如何徹底執行銷毀,對MIS而言其實是個頭痛的問題。在本期的專題報導中,我們也找到了幾種銷毀方式,以及提供銷毀服務的單位,提供你做為參考。
吳其勳/iThome電腦報周刊總編輯
0.00
0 votes
1
3
5
7
9
請按數字進行評分
請以1~9的評分代表由負面到正面的感受,統計數據將決定資訊的參考價值。謝謝!
|
關鍵字建檔說明
|
顯示/隱藏
列印
列印提示
- 您可以點擊右方的「顯示/隱藏」鏈結來隱藏不相關的內容。
- 內容確認後,點擊右方的「列印」鏈結或瀏覽器之列印鍵即可。
- 完成後,顯示被隱藏的內容即可繼續瀏覽。
◎附加檔案 中的附件有三種不同的呈現方式,均限會員使用:
- 圖檔類型 以縮圖方式呈現,點縮圖後會浮現原尺寸圖檔!
- 檔案類型 以檔名方式呈現,建議先另存新檔,再開啟瀏覽!
- FLV類型 支援線上瀏覽模式,請按檔名前方的圓型箭頭;按檔名則是另存新檔。
- 檔案開不了怎麼辦?請參考「Office 檔案開不了怎麼辦?」
- 郵件容量超出 50MB 時,為了節省網站營運成本,僅提供下列會員使用: