企業仰賴數位化提升工作效率,同時也使得愈來愈多的重要資料被存放在硬碟之中。這些資料很可能是業務往來的機密訊息、會計部門的作帳單據、工業設計檔案或是行銷部門的會員個人檔案資料。過去存放這些資訊的硬碟可能隨著個人電腦的汰換或升級,而成為有心人士用以收集機密資訊的管道。隨著資訊安全的意識抬頭,「機密資料必須確實刪除」已經成為企業普遍達成的共識。
資安與預算的兩難
機密資料刪除目前有多種方法。企業端常見的極致手段就是把硬碟消磁後並且打洞破壞或扭曲變型,以確保資料完全無法還原。然而,IT人員也可能面臨下述情境:
小陳是某企業的IT管理人員,為了因應個資要求,將汰換下來的硬碟透過嚴謹的銷毀程序,委請廠商處理。然而,就在銷毀之後,老板卻在事後質疑,為什麼所有硬碟都不能再使用,需要重新採購?
的確,從資安的角度來說,徹底銷毀最能確保完成資料保密,但從另一方面來看,也等同花了一筆錢來銷毀堪用資產,並且還要編列新預算投入採購,面對經濟不景氣,預算成本壓力無形也增加不少。
也因此,廠商設想出一套兩全其美的方案。雖然沒辦法達到最高安全層級,但以最基本要求—必須無法透過任何救援手段或免費的資料回復軟體採得機敏資料為前提,提出可重複使用硬碟的解決方案。
演算法覆寫 保全使用性
簡單地說,這類型的解決方案是以演算法來做到資料消除,其優勢在於可抹除儲存於整個硬碟、個別磁碟分割或個別檔案或資料夾的資料,並清除使用者的系統活動蹤跡,同時不破壞硬碟的可使用性。
Acronis資深技術經理簡碩文指出,任何檔案系統都會在磁碟分割的檔案配置表(FAT)中登錄檔案的名稱,而檔案資料本身則存放在磁碟分割的磁區,形成鏈結。在作業系統中刪除檔案,只會從FAT中刪除檔案名稱,而將包含實際檔案內容的磁區視為未使用。「這也是為什麼,僅僅對硬碟上的機敏資料刪除並不足以確保資料的無法再回復性,這是因為刪除FAT中的檔案名稱,並無法確保該檔案位於硬碟上的磁區一定會被其他資料覆寫。」
透過演算法,可以針對硬碟內所有的磁區包括內部記憶體、緩衝區等在內的資料都完整清除,以多次覆寫來杜絕舊有儲存的資料被讀取的可能。市場上有一些可提供資料覆寫清除的解決方案,例如Acronis Drive Cleanser以及寶信興的DataEraSURE。
Acronis Drive Cleanser
|
▲Acronis資深技術經理簡碩文表示,企業可以任選一種演算法來執行,也可以自訂使用者定義來來刪除檔案或清除整個磁碟資料。 |
Acronis Drive Cleanser目前為6.0版本,主要是針對磁碟分割與硬碟機中的機密資料清除而設計,適用於各類型企業,包括金融與政府機構、法律事務所,甚至小公司中負責資料儲存部門。這套軟體可安裝於個人電腦或伺服器,因此不管是系統工程師、資訊系統管理員以及伺服器與資料庫管理員都可以輕易使用。
這套軟體中主要包含8種演算法,複雜度與速度各有不同,像是Peter Gutmann演算法就使用35道程序,而Bruce Schneier演算法則需以7道程序來完成。另外,Acronis Drive Cleanser也符合多項國家政府標準,例如美國標準(DoD)5220.22-M、美國海軍NAVSO P-5239-26 (RLL)及NAVSO P-5239-26 (MFM)、德國VSITR以及俄羅斯標準 GOST
P50739-95等等。
簡碩文表示,企業可以任選一種演算法來執行,也可以自訂使用者定義來來刪除檔案或清除整個磁碟資料。「Acronis Drive Cleanser最強大的地方是提供99種自訂硬碟資料抹除程序,可確保資料的安全性。另外,也內建DiskViewer工具程式來完整檢閱硬碟清除結果。」
寶信興DataEraSURE
|
▲寶信興業務經理鄭東德指出,促成DataEraSURE的研發動機,主因也是因有企業用戶提出希望能夠延續使用硬碟的需求。 |
同樣都達到資料清除成效,寶信興DataEraSURE的作法是將是將韌體寫在ASIC中,並且賦予加值功能,例如根據磁軌來做軌對軌的硬碟資料備份,或當成外接式硬碟來使用。
寶信興業務經理鄭東德指出,寶信興之所以會研發這款DataEraSURE主要也是因為有太多企業用戶提出希望能夠延續使用硬碟的需求。寶信興代理Mag EraSURE硬碟消磁機多年,這台永磁式的消磁機雖然可以在25秒之內就把硬碟完全脫磁,杜絕硬碟資料外洩疑慮,然而不少企業卻更希望有非破壞性的解決方案。「DataEraSURE是依據美國國防部(DOD)5220.22覆寫標準規範及美國國家標準局(NIST)800-88覆寫標準規範而開發的硬碟資料清除方式,企業可以再重複使用硬碟。而且經過實際驗測,把DataEraSURE資料清除後的硬碟送去資料救援中心,也無法找到任何資料。」
「另外,針對壞軌硬碟可能成為資安漏洞,DataEraSURE也有解決方案。在執行上,韌體會跳過壞軌,並且對每一個好的磁區進行覆寫。」他提到,在許多情況下,只要壞軌達到一定程度,就會被判別無法讀取,但事實上,之前儲存的資料都還留在磁區上,在經過DataEraSURE清除資料後,便不用擔心報廢可能帶來資料外洩風險。
寶信興DataEraSURE的外觀接近硬碟外接盒,具有兩個插槽可放置硬碟,除了作為清除硬碟資料之外,也能拿來救出硬碟資料。鄭東德表示,目前這項功能主要支援SATA/IDE介面硬碟,針對已經設定RAID機制的硬碟也可被克隆複製,救回多數資料。
時間效益需謹慎評估
資料覆寫消除方案具有多項優勢,根據瞭解,目前這兩款解決方案在售價上都相對親民,Acronis Drive Cleanser每一個授權費未稅價為三千出頭,而硬體式的DataEraSURE也只有一萬多元,可以有效清除硬碟內的資料,讓硬碟完整如新地重複再利用。然而任何的解決方案也會同時存在優缺點,以覆寫來達到資料清除的作法,耗費最多的反而是時間成本。而且愈複雜的演算法,需要耗費的時間愈久,如果只有少數硬碟需要執行清除,勉強還能完成,遇上大量硬碟需同時進行時,恐怕就有難度。
如果想要兼顧,就必須在流程進行調整,例如不要累積到很多數量再來一次清除,又或者由使用者自己來執行,而這些作法的風險與效益,當然也得經過審慎評估後才能執行。