SSD与HDD –数据销毁和资产处置

2012年12月10日,星期一 通过 大卫·洛格

为什么在乎 资料销毁 和资产处置? 根据美国商务部的数据,数据安全漏洞每年给美国公司造成的损失超过2500亿美元! 一些示例将有助于说明正确擦除数据和资产处置做法的重要性。 

一台拥有5800名学生的社会安全号的芝加哥洛约拉大学计算机在擦除硬盘驱动器之前就被丢弃了,这迫使学校警告学生有关潜在的身份盗用行为。 

数据取证专家Garfinkel和Shelat进行的一项调查发现,从eBay和其他地方收集的硬盘中有40%以上具有可恢复的数据,而超过30%的包含敏感信息,包括信用卡号。

英国广播公司(BBC)的一部纪录片显示,在西非,潜在的成千上万英国居民的银行帐户详细信息的出售价格不到£20.敏感信息包含在 出口到尼日利亚的PC硬盘驱动器(2006年)。

为了解决这个问题,公司需要制定良好的数据销毁和资产处置政策。 好的政策应认识到不同类型的媒体需要不同的处置政策。 要了解HDD和SSD数据破坏的区别,我们需要研究如何将数据写入介质。 从那里,我们需要检查可用的不同类型的数据销毁以及不同数据类型的不同数据销毁方法对不同类型媒体的有效性。

数据以磁性方式存储在传统硬盘(HDD)上。 当读/写磁头经过磁性基板时,数据位会被磁对齐和定向,以使它们可以解释为0’s 和 1’s (binary data). 这些数据位的集合放在一起形成字节,然后依次将它们分组在一起 传统上称为扇区(通常为512字节数据)。

在SSD中,数据以电子方式而不是磁性方式写入。 此数据存储在页面上,页面大小因SSD而异。 然后将这些页面分组到擦除块中。 然后,根据闪存芯片中的物理地址将这些擦除块分区在一起。 数据没有顺序写入页面;而是跨擦除块对数据进行条带化,并由损耗均衡控制器进行管理。 修改磁盘上存储的数据后,损耗平衡控制器将整个块移动到新位置,并调度原始块进行擦除。 简而言之,用户无法控制将数据写入何处,并且对文件的更新通常不会最终出现在媒体上的新位置。

通过对数据写入方式的基本了解,我们现在可以了解不同的擦除方法及其对HDD和SSD的影响。 数据销毁可以分为三种方法: 基于软件的数据擦除,消磁和物理媒体破坏。

基于软件的擦除已经存在了很长的时间,并且随着越来越多的数据擦除标准的建立和采用,基于擦除的数据擦除方法已经越来越被人们接受。 传统上,此方法是为HDD构建的,它以顺序的方式将数据模式写入磁盘的每个扇区,覆盖原始数据并使其无法恢复,同时仍保持HDD的功能。 这使软件成为您要重用的HDD的可行解决方案。 对于存储数据的介质(例如SSD),这不是销毁数据的好方法。 擦除软件无法控制数据写入的特定区域,因为这是由损耗均衡控制器控制的。 有人争论说,使用TRIM命令或内置在SSD中的其他命令将确保可以执行安全擦除,但是研究表明,这些方法并不总是成功地从驱动器中删除数据。 因此,尽管软件擦除是HDD的不错的解决方案,但它似乎并不是SSD数据销毁的正确解决方案。

近年来,基于硬件的消磁已成为软件擦除的一种替代方法。 消磁器的价格下降了,物理部门在销毁媒体方面做得更好。 消磁器通过向介质发送电磁脉冲来工作。 对于HDD,这是一种非常快速的解决方案,它可以重新定位磁盘上的位,从而破坏用户数据,并在大多数情况下使HDD无法工作。 对于固态硬盘,这不是一种有效的解决方案,因为数据不是以磁性方式写入,而是以电子方式存储。

销毁HDD和SSD驱动器上的数据的最好方法是销毁物理介质。 这通常涉及切碎介质。 只要过程“shreds”将SSD介质分成足够小的块,以使单个芯片无法幸免于难,这是最终的数据销毁方法。 但是,应确保切碎的方式确保切碎的团块中没有松散的碎屑。 如果芯片没有被切碎过程损坏,则有可能从中恢复数据。

在制定数据销毁和资产处置计划时,请务必记住如何将数据写入不同类型的介质。 并非所有擦除和销毁服务都可用于所有不同类型的媒体。 本系列的下一篇文章将讨论最佳实践,并帮助您制定自己的资产处置计划。

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码