作者:賴左罕 -01/17/2011
萬眾矚目的個人資料保護法終於正式通過了。雖然政府還沒有正式公告實施,但對企業而言,要如何達到符合個人資料保護法的規範將會是真正的挑戰(編註)。個人資料保護法預計可能會在明年年底左右正式公告實施,所以企業已沒有太多時間做完善的準備工作,因此即早準備因應政策會是較明智之舉。
以目前硬體及軟體技術進步的速度來看,電腦資訊硬體設備的汰換率漸漸提高。桌上型電腦大約每三年就會遇到硬體昇級,筆記型電腦也大約是兩三年的汰換週期,而手機更是每一到兩年就會汰換。這些電腦資訊設備現在都內建有相當高容量的記憶儲存媒體,因此企業在汰換這些設備時,要如何確保在汰換的過程中,這些曾經用來處理商業資料的設備不會變成洩露個人資料的媒介。這也就是企業要瞭解資料銷毀程序的重要性及關鍵性。
資料外洩實例
這幾年在世界各先進國家都發生許多類似的個人資料或商業機密外洩的案例,而許多這些案例都是因為企業對資料銷毀的不重視或不謹慎,而造成違反個人資料保密相關法令的結果。我們可以從以下各案例了解企業洩密和資料銷毀之間的直接關聯性。舉一個最簡單的例子,我們可以從eBay 上買回來的硬碟來看。
最近英國有一位資訊經理在 eBay 上花了77英鎊(約合新台幣4,000元左右)買到一顆外接硬碟,但當他收到這顆硬碟接到電腦上,發現裏面並未經過清理,並儲存著一個光碟映像檔(ISO),這個檔案裏面包含了幾百萬筆的銀行客戶資料及信用卡用戶資料,涉及三家不同的銀行。這些客戶資料包含用戶的個人資料、住址、電話、手機號碼、銀行帳號、信用卡號資料,甚至用戶的簽名等各項個人隱私資料。
英國電信公司做了一個研究,他們在 eBay上從世界各地買了三百顆硬碟,包括英國、美國、德國、法國及澳洲。在這三百顆硬碟中,他們發現有 34% 的硬碟中儲存有關於個人隱私資料、商業策略機密、國防軍事機密、金融交易記錄、醫療及病人記錄、員工個人機密資料等。
其中一顆來自美國的硬碟,包含了美國軍方在伊拉克使用的防空飛彈系統藍圖、安全政策、操作人員的個人機密資料等。
另一顆來自法國的硬碟,包含了德國領事館在巴黎的網路資料及網路安全記錄檔。
一顆來自英國的硬碟,包含了一家英國時尚公司的交易記錄及另一家汽車製造商有關於和西班牙交易的五億美元提案。另外有兩顆硬碟,則包含了國家健保局和醫院的醫療記錄,病患的X光片、醫院病患和員工的個人隱私資料等。
而一顆來自澳洲的硬碟,裏面則存有病患的照片及他們傷口的照片及記錄。
我們可以由上述的各實例看到,這些實驗僅使用一般的資料還原技巧,有些甚至沒有使用任何資料還原技巧,便能找到各種個人及商業機密資料,所以更別說如果使用數位鑑識的技巧來進行資料的還原。這不禁會讓我們思考,為什麼這些硬碟沒有經過資料銷毀程序就被再度流出到市面上重新再被使用?又或者這些硬碟的確是經過資料銷毀程序,但並沒有被確切的執行實施?難道資料銷毀這樣的程序是如此的困難不可行?又或者是其實企業並不重視資料有沒有被確切的銷毀?還是企業所授權的資料銷毀外包商收了錢卻沒有確實的銷毀資料呢?
資料銷毀技巧
資料銷毀可大致分為以下三類方式:物理性實體破壞、電磁波資料消磁、軟體資料覆寫。以下深入說明:
第一、物理性實體破壞
物理性實體破壞的技巧可以算是最安全且最有保障的技巧,因為使用這種技巧會將硬碟本身完全的破壞到無法再重覆使用的程度。這種技巧主要分為兩種方式:
1.硬碟鑽毁方式:
這種方式是利用一台大型的電鑽置於上方,並將硬碟固定在電鑽下面的平台,然後由上往下再鑽,直接將硬碟從內部碟片的區域把整顆硬碟鑽穿。破壞一顆硬碟的過程僅需要十秒鐘。這樣的技巧可以對整顆硬碟的機械結構,內部的旋轉馬達以及硬碟的資料讀取臂進行實際的破壞,讓硬碟無法再運作,最重要的是將硬碟內部的碟片中間的固定部份做實際的破壞而造成碟片彎曲變形,所以就算想要將其內部的碟片取出安裝在別顆硬碟中進行讀取也是不可能達到的。這種方式雖然快速且有效,但僅適用於硬碟,而且日後對己破壞的硬碟環保回收可能不易。
2.硬碟絞碎方式:
這種方式則是利用一般碎紙機的原理,將硬碟丟進硬碟絞碎機中,它便會將硬碟絞成一小塊一小塊的小碎片。利用這樣的技巧,任何硬碟都無法再運作,而所絞碎的碎片也不可能再還原成硬碟或利用任何其它方式從碎片中將原本的資料還原。這樣的技巧可以算是對硬碟資料銷毀最有效也最方便的方式,它不僅可以處理各式硬碟,還可以處理各種不同的資料儲存媒體,包括光碟,軟碟,隨身碟,各式憶記卡等。不過環保資源回收所有的硬碟碎片可能十分不容易,需要有專門的環保公司使用專門的分類機器才能達到。
第二、電磁波資料消磁
這種方式是利用強烈的電磁波,將使用電磁技術儲存資料的媒體上所儲存的資料(這些資料屬於電磁記錄)消磁,所以經過消磁程序後,這些儲存媒體本身並不會有任何實體破壞的痕跡,但其內部所儲存的各式資料將會消失殆盡,而且可以在同一時間內對數量龐大的儲存媒體進行資料消磁的程序,因此效率非常高。不過此種方式並不適用於任何利用光碟技術儲存的媒體,例如:CD/DVD 光碟片,MO可複寫式光碟片等。
第三、軟體資料覆寫
這種方式是利用硬體設備或軟體程式對儲存媒體進行資料覆寫的程序,利用多次的資料覆寫方式將原本所儲存的資料蓋過,使其無法被還原。這樣的方式不會受到不同作業系統的限制,也不會受到不同的檔案系統格式的限制,而且可以客製覆寫的次數及內容,最重要的是不會對所覆寫的儲存媒體造成任何損壞。不過由於要將所有的儲存空間全部經過多次覆寫,因為所需的時間會因儲存媒體的容量大小及覆寫次數多少影響。而且無法對受損或不正常運作的媒體進行覆寫程序,也無法對單次寫入的光碟媒體進行刪除覆寫。
其實以上所述的各種資料銷毁方式,對刪除資料本身都可以算是非常的有效,各有其優缺點。
從個人資料保密及數位鑑識的角度來看,那一種資料銷毁的方式可以算是最多元化最保險且最有效率呢?其實最理想的方式是物理性實體破壞方式。而從經濟且實用性的層面來看,軟體資料覆寫的方式則是最好的選擇。若是以所需處理的數量多少及速度快慢的角度來看,則是電磁波消磁方式最有效率。
制定資料銷毀政策 評估合適方案
以上的各種方式,雖然對資料銷毁都非常有效,但並非十全十美,因為仍然會遇到一些實務執行上的問題。
(1)不符合經濟效益。例如,採取物理性實體破壞的方式,一般的企業大多不會自行採購專業的物理性實體破壞機器,因為可能機器太昂貴或是所需銷毁的儲存媒體數量不多,所以並不符合成本效益。因此有企業可能會選擇將資料銷毁外包給第三方廠商處理。
(2)委外服務難驗證。外包商是否真的將每一個儲存媒體確實的實體銷毁,我們其實不得而知,無法做事後的確認。
(3)覆寫軟體的設定。採用軟體覆寫的方式,一般企業可以自行採購專門的軟體或是取得免費的軟體來進行資料銷毁,但若是使用者對軟體使用不熟悉或是只是利用軟體所附的內定設定值來進行資料覆寫程序,可能會對資料覆寫銷毁不完全,因為使用者有時候會假設資料覆寫軟體的內定設定值就已經是設定成理想的資料覆寫程序,但事實上有些資料覆寫軟體的內定設定值只是將資料刪除並無進行任何資料覆寫的程序。
(4)硬碟容量大、覆寫太費時。現今主流的硬碟容量都非常大,一般的電腦都有300GB~500GB的硬碟空間,而一顆300GB的硬碟要花約7~8個小時去覆寫,但若是要對50顆300GB 的硬碟覆寫時,就算同一時間對5顆硬碟進行覆寫,至少也要三天不間斷的進行覆寫,所花費的時間人力似乎不太符合經濟成本效益。
所以企業若要確實的保護公司及個人的機密資料,最理想的資料銷毁方式應該是企業首先要制定出資料銷毁政策,並且制定出符合企業內部運作的儲存媒體銷毁程序及所需要達到的資料銷毁等級,接著再評估最符合自己企業的資料銷毁方案,並定期稽核其所執行的成效。
轉自 資安人