SSD与HDD –乐橙客户端销毁和资产处置

2012年12月10日 通过 大卫·洛格

为什么在乎 资料销毁 和资产处置? 根据美国商务部的乐橙客户端,乐橙客户端安全漏洞每年给美国公司造成的损失超过2500亿美元! 一些示例将有助于说明正确擦除乐橙客户端和资产处置做法的重要性。 

一台拥有5800名学生的社会安全号的芝加哥洛约拉大学计算机在擦除硬盘驱动器之前就被丢弃了,这迫使学校警告学生有关潜在的身份盗用行为。 

乐橙客户端取证专家Garfinkel和Shelat进行的一项调查发现,从eBay和其他地方收集的硬盘中有40%以上具有可恢复的乐橙客户端,而超过30%的包含敏感信息,包括信用卡号。

英国广播公司(BBC)的一部纪录片显示,在西非,潜在的成千上万英国居民的银行帐户详细信息的出售价格不到£20.敏感信息包含在 出口到尼日利亚的PC硬盘驱动器(2006年)。

为了解决这个问题,公司需要制定良好的乐橙客户端销毁和资产处置政策。 好的政策应认识到不同类型的媒体需要不同的处置政策。 要了解HDD和SSD乐橙客户端破坏的区别,我们需要研究如何将乐橙客户端写入介质。 从那里,我们需要检查可用的不同类型的乐橙客户端销毁以及不同乐橙客户端类型的不同乐橙客户端销毁方法对不同类型媒体的有效性。

乐橙客户端以磁性方式存储在传统硬盘(HDD)上。 当读/写磁头经过磁性基板时,乐橙客户端位会被磁对齐和定向,以使它们可以解释为0’s 和 1’s (binary data). 这些乐橙客户端位的集合放在一起形成字节,然后依次将它们分组在一起 传统上称为扇区(通常为512字节乐橙客户端)。

在SSD中,乐橙客户端以电子方式而不是磁性方式写入。 此乐橙客户端存储在页面上,页面大小因SSD而异。 然后将这些页面分组到擦除块中。 然后,根据闪存芯片中的物理地址将这些擦除块分区在一起。 乐橙客户端没有顺序写入页面;而是跨擦除块对乐橙客户端进行条带化,并由损耗均衡控制器进行管理。 修改磁盘上存储的乐橙客户端后,损耗平衡控制器将整个块移动到新位置,并调度原始块进行擦除。 简而言之,用户无法控制将乐橙客户端写入何处,并且对文件的更新通常不会最终出现在媒体上的新位置。

通过对乐橙客户端写入方式的基本了解,我们现在可以了解不同的擦除方法及其对HDD和SSD的影响。 乐橙客户端销毁可以分为三种方法: 基于软件的乐橙客户端擦除,消磁和物理媒体破坏。

基于软件的擦除已经存在了很长的时间,并且随着越来越多的乐橙客户端擦除标准的建立和采用,基于擦除的乐橙客户端擦除方法已经越来越被人们接受。 传统上,此方法是为HDD构建的,它以顺序的方式将乐橙客户端模式写入磁盘的每个扇区,覆盖原始乐橙客户端并使其无法恢复,同时仍保持HDD的功能。 这使软件成为您要重用的HDD的可行解决方案。 对于存储乐橙客户端的介质(例如SSD),这不是销毁乐橙客户端的好方法。 擦除软件无法控制乐橙客户端写入的特定区域,因为这是由损耗均衡控制器控制的。 有人争论说,使用TRIM命令或内置在SSD中的其他命令将确保可以执行安全擦除,但是研究表明,这些方法并不总是成功地从驱动器中删除乐橙客户端。 因此,尽管软件擦除是HDD的不错的解决方案,但它似乎并不是SSD乐橙客户端销毁的正确解决方案。

近年来,基于硬件的消磁已成为软件擦除的一种替代方法。 消磁器的价格下降了,物理部门在销毁媒体方面做得更好。 消磁器通过向介质发送电磁脉冲来工作。 对于HDD,这是一种非常快速的解决方案,它可以重新定位磁盘上的位,从而破坏用户乐橙客户端,并在大多数情况下使HDD无法工作。 对于固态硬盘,这不是一种有效的解决方案,因为乐橙客户端不是以磁性方式写入,而是以电子方式存储。

销毁HDD和SSD驱动器上的乐橙客户端的最好方法是销毁物理介质。 这通常涉及切碎介质。 只要过程“shreds”将SSD介质分成足够小的块,以使单个芯片无法幸免于难,这是最终的乐橙客户端销毁方法。 但是,应确保切碎的方式确保切碎的团块中没有松散的碎屑。 如果芯片没有被切碎过程损坏,则有可能从中恢复乐橙客户端。

在制定乐橙客户端销毁和资产处置计划时,请务必记住如何将乐橙客户端写入不同类型的介质。 并非所有擦除和销毁服务都可用于所有不同类型的媒体。 本系列的下一篇文章将讨论最佳实践,并帮助您制定自己的资产处置计划。

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码