不管是在家还是在数据中心,很可能你删除的数据很轻易地被他人获取。
企业数据急剧增加的一个关键点是企业在制造数据与管理数据中付出的努力极其不一致,这当然不让人那么吃惊。在多数商业环境下,数据随着利润的产生而产生。那些无休止的发票文件、零件图纸、生产记录、营销试验、产品照片等存在着的关键共同点就是他们都用于追求利润。
然而,管理数据带来的利润效益难以得到证明–几乎所有的利润总是需要企业付出比预想更多的努力,但效益依然存在。举例来说,你拿着所有的发票并放到会计程序包中,就能提高记账员的效率,节省成本;或者建立内容管理系统来储藏产品照片,从而减少
存储需求,延缓主存储升级几个月。尽管数据产生后的管理比第一时间制造数据无趣,能真正准确做到也是很有价值的。
不要忽视删除的数据
数据管理最不好玩的一个步骤就是数据循环的最后一步:删除。人们似乎都避免删除数据就像看到瘟疫那般–想着意外删除的数据可能还会用到,人们心生恐惧。当数据确实需要删除的时候,数据又总是没能完全删除。按推断已经删除了的数据出现在外部,这种危险是已经存在的,需要制定现实规则来避免其发生。
企业和个人都需要更深入地了解数据删除,更有效地掌握数据删除的方法。
已删除的数据依然是有效数据
想象一下,你是一位财务人员,处在审计过程中,审计员要求你提供大量详细的财务数据。出于对安全问题的担忧,你决定不发邮件传输数据,因此你转向IT部门,想借一个U盘。IT工作人员很乐意帮助,借给你一个崭新的8GB U盘。你把报告复制到U盘里,交给了审计员,审计员拿走他们所需的资料后又把U盘还给你,然后你删除了U盘里的数据,做一个好人,最后把U盘归还给IT部门。
你实际做的事情就是交给IT部门的任何人,或者更糟,交给任何部门的任何人一份带有完整数据的借来的U盘。如何?删除几乎所有常见的文件系统上的文件,只是简单地删除该文件系统中的文件表的索引条目。删除该条目并没有真正删除的数据,检查未分配的磁盘部分,我们可以看到之前在磁盘上的数据的内容。现在有很多免费工具可以帮助自动完成该程序,因此几乎所有人都可以这么做。
怎样安全地删除数据
你如何才能避免潜在的灾难性后果?多种选择供你挑。
最简单的方式就是消除你需要删除的文件,然后用随便什么不重要的文件彻底地塞满磁盘的剩余空间。这个方法重叠写在残余的“已删除”数据上。举例而言,你可能删除了文件并复制了一串MP3音乐到U盘上直至U盘内存空间已满,然后你删除了这些文件。侦查该磁盘的任何人只能找到那些MP3音乐,而不是你之前存储的重要数据。
但这么做既痛苦又错误–尤其是涉及到大容量的硬盘而不是小容量的U盘时。为减轻负担,在此推荐几款实用工具,Eraser(电子前沿基金会EFF鼎力推荐)和Gnu软件包使用的Shred,无论是将随机数据写入磁盘的未分配空间(确保已删除的数据被成功隐藏),还是把随机数据重复写入现有文件,然后删除(高效地做同一件事,但只用于一个单独的文件)。
然后,我们必须意识到,即使我们经常使用最有效的工具如Eraser和Shred,电脑上依然会留下数据使用的痕迹。他们通常发生在文件系统,实现数据的日志记录、缓存和快照。在常见的Windows PC电脑上看不到他们,但常见到网络管理员使用这些来帮助灾难恢复。
例如,需要管理员使用微软Windows 服务器的卷影复制功能,帮助管理员确定磁盘的某一分区(通常选择文件共享)作为快照存储库。管理员可以配置在一天内以不同间隔时间采用快照,便于使用者在突然删除数据后,恢复旧版本的文件。如果使用安全删除工具杀死该文件,卷影备份里依然保留着完全无法删除的文件供用户恢复。备份系统全天无休地运转,如苹果的时间机器,也允许用户通过预删除备份来访问已删除文件。
加密能起作用,仍存某些限制
怎样才能最好地保证数据不被泄露?加密几乎总是最好的方法,但存在严重缺陷。加密的最佳地方是你只需要做一件事情来确保合适的加密数据已经得到删除,那就是删除(或者忘记)加密数据的密码。通过这种方式,解密数据需要耗费太大的努力,你就无需担心有人想侦查数据了–除非你存储着核发射代码或者设计规格为iPhone 8。
加密的弊端:难以与他人分享数据。你不仅仅需要管理加密和解密的密钥,还有确保密钥不被泄露给未经授权的第三方。
对于许多IT业内,我刚形容为“咄”,虚假删除依然是一个实际问题。即便你知道如何正确删除数据,你的用户、好友、家人很可能并不知道。教会他们,电子前沿学会(EFF)的自我防御监控项目是一个极好的学习资源。
事实是许多数据侵害的产生仅仅只是因为用户不知道删除文件并没有真正的删除数据。