硬碟資料徹底銷毀了嗎？

你丟棄的硬碟都有徹底銷毀資料了嗎？歷年來有好幾個調查都發現，二手市場上交易的硬碟，多數都沒有徹底銷毀資料。

前不久，英國格拉摩根（Glamorgan）大學的教授做了相同的調查，他們從英國、美國、德國、法國、澳洲等地隨機買了3百多臺二手硬碟，發現超過三分之一的硬碟仍有個人資料。而且，他們在其中一臺硬碟竟然發現了一份關於地對空導彈防禦系統THAAD（戰區高空區域防禦系統，Terminal High Altitude Area Defense）測試發射流程的文件。

對於硬碟資料是多麼容易會銷毀不全，我有親身的體驗。好幾年前公司搬遷，我被指派善後工作，得留到最後階段，檢查所有設備是否有遺漏。於是，當所有該搬的設備都清空之後，我就在一些要被丟棄的垃圾中翻查，你猜，我找到了什麼？硬碟，而且還不只一臺。

我找到的硬碟都是容量較小的款式，顯然是同事的電腦升級了容量更大的硬碟，換下來的硬碟因為容量太小不適用──才10GB，而被丟棄了。到了新辦公室之後，我把這幾臺硬碟接上電腦查看，令人訝異的是，其中有一臺硬碟的資料完好無缺，就像是剛從電腦裏拆下來一樣，於是我直接就能查看檔案，並且發現了一些應該被視為業務機密來保密的資料，然而這些資料卻是在毫無保護的情況下被當成垃圾一般棄置。

雖然這些資料的機密程度以及外洩的衝擊，比不上地對空導彈防禦系統那樣的國防機密，但絕對沒有一家公司的老闆願意看到業務資料被輕易暴露。

另外還有一臺硬碟，接上電腦後看起來沒任何資料，但我用上硬碟還原工具檢視，又是輕易地把原本硬碟裏的資料給還原了。顯然這臺電腦的使用者對於資料保護有概念，但他採用了一個無效的作法──高階格式化。

硬碟資料銷毀不全一直是個嚴重問題，當新版個人資料法施行之後，這個問題對於企業的影響將會更嚴重。而怎麼銷毀，對企業也是個困擾，尤其要處理大量硬碟時。例如有一家知名的高科技公司，對於商業機密保護相當徹底，他們從儲存系統淘汰了數百臺硬碟，但在這些硬碟資料還沒徹底銷毀之前，他們得好好保管著。有人會問，用消磁機處理不就行了嗎？是的，這家公司已經先用消磁機處理過，但他們還要一臺臺執行硬碟低階格式化。難道消磁機無效嗎？倒也不盡然，而是他們不能完全相信消磁機。

該如何銷毀資料？眾說紛云。有人說用磁碟覆寫軟體有效，有人說泡水一定有效，但又有磁碟救援廠商曾經救回泡水的硬碟。甚至，還聽說磁碟廠商處理過被火燒過、被穿孔了的硬碟，最後還是救回了硬碟資料。

到底什麼方法才能「徹底銷毀」硬碟資料？我們抱著這個疑問找解答，找出了多種常見以及極端的手法，並且找來硬碟廠商、硬碟救援廠商與儲存系統廠商的技術顧問，由他們親身的經驗來評估各種方法的可行性，以及這些手法能夠徹底銷毀硬碟、磁帶、紙張資料的程度。從中我們發現了，有些方法原則上是有效，但若細節沒做好，依然是無效。這些方法所需要的工具，其實在日常生活中都隨手可得，了解這些手法的有效性之後，資訊人員就可以依據資料的機密等級選擇最可行的方法，以做好資料銷毀。（請見第28頁）