2012年5月29日 星期二

從NAID年會看硬碟資料銷毀新趨勢


從NAID年會看硬碟資料銷毀新趨勢

近年來,因為沒有做好銷毀而造成資料外洩的事件愈來愈多,尤其隨著E化普及,因為營運而產生的電子資料快速增加,如何確實銷毀這些電子資料以免外洩,已成企業的重要課題,在前不久落幕的美國NAID年會上,便特別關注電子資料銷毀的發展趨勢,以及硬碟機效力問題。

就全球資料銷毀發展趨勢來看,消磁機是硬碟與磁帶資料銷毀上,普遍採用的方式,然而要如何證明消磁機運作當下所產生的磁場強度?目前看到的做法有以下幾種:(1)在消磁機上安裝小小一塊顯示螢幕,每一次消磁所產生的電磁波數值都會顯示出來,這個方法看似沒有問題,然而有業者表示,聽聞大陸部份黑心製造業者可以假造此數字;(2)使用印有文數字的磁卡,當硬碟要消磁時,磁卡與硬碟一起放進消磁機,倘若磁卡上的數字消失不見,代表電磁波數值強度已足夠破壞硬碟的磁性記憶體,但這要建立在磁卡抗磁度與硬碟一致的前提下,否則只能證明消磁機發出電磁波,無法證明該電磁波強度大於硬碟抗磁度;(3)提供檢測證明,問題在於檢測證明也只能代表當次的成效,無法確保之後每一次運作時,消磁機所發出的電磁波數值皆與檢測當時相同。

此外,消磁機還有磁力衰退的問題,消磁機分成永久性磁石與線圈式兩種結構,這兩者分別會受到溫度與使用次數影響而造成磁力衰退。永久性磁石的消磁機容易受到環境溫度影響,倘若運作環境或擺放環境溫度太高(如50度),磁場強度就會下降,而且是永久性降低;至於線圈式消磁機,則會隨著使用次數增加導致功率下降,所能產生的電磁波強度也就跟著下滑,必需要更換線圈,才能維持磁場強度。

這些都是企業在採購消磁機時,必須注意的問題,甚至還要思考如何突破硬碟技術更新的門檻,消磁機原理乃是透過比硬碟抗磁度還要高1.5~2倍的電磁波,使硬碟無法讀取資料,然而,IT技術日新月異,硬碟廠商致力追求產品穩定性,抗磁度也愈來愈高,企業採購的消磁機倘若年代久遠,能否發揮「硬碟資料銷毀」的功效,也是一個值得思考的問題。

轉載自《資安人科技網