在今年9月,我們探討過回收紙再利用與文件銷毀的安全問題,在本期的封面故事,我們進一步檢視二手硬碟回收的問題。
二手硬碟回收乍看之下是個環保議題,但我們的技術編輯林柏凱實地走訪二手電腦回收商,探究回收處理流程之後,發現這可是一個關乎資安的大問題。
我們採訪的電腦回收商,每個月大約會收到2千多臺硬碟,他們會先挑出規格較好、容量較大,外觀看起來完整、賣相較好的硬碟,經過整修之後就可以轉賣到二手市場,賣個比廢棄物回收還要好的價格。
為了讓這些轉賣到二手市場的硬碟,能看起來像是一臺全新的新品,回收商會先把賣相好的硬碟裝到電腦上,確認硬碟裏沒有資料,然而,他們時常在這個階段發現回收的硬碟裏還存有資料,這意味著使用者把電腦賣給回收商之前並沒有清除資料。
硬碟在報廢前沒有徹底刪除資料這件事,不只是一般不了解資訊安全的使用者會發生,甚至許多企業也都沒有意識到這個問題,或是沒有貫徹執行資料銷毀。這件事絲毫不令人意外,在2009年,英國一所大學的研究人員,在拍賣網站買300臺二手電腦,結果其中34%的二手電腦都含有機密文件或是個人資料,甚至還發現美軍導彈防空系統的機密文件。同一年,一群加拿大的學生,在製作非洲廢電腦回收報導專題時,赫然發現其中的電腦有美國五角大廈的國防合約文件,以及一些重要的個人資料等等。
我們採訪的電腦回收商表示,若他們發現硬碟裏還有資料,就會把電腦格式化,恢復成像是新的硬碟一樣。不過,他們不可能執行較能徹底抹除資料的低階格式化,因為那太花時間了。所以,這種回收硬碟雖然經過了格式化,但還是很容易利用硬碟救援軟體來回復資料。
而更令人擔憂的是,他們聽說曾經有人以高於二手市場的行情,跟回收商直接收購尚未經過處理的堪用硬碟。這些人的目的,究竟是要拿這些硬碟來整新賣個好價錢,還是為了其中可能未刪除的機密資料或個人資料,就不得而知了。
賣相好的硬碟會被轉賣到二手市場,那麼賣相差的硬碟呢?回收商表示,有些收回來的硬碟已經明顯被摔過,甚至有的還以鑽孔機打洞,這些已經受損的硬碟,通常回收商不會再花時間檢測是否為堪用品,直接就打入廢棄回收品,裝櫃賣到中國的回收場,以提煉其中的貴金屬。這些蓄意破壞過的硬碟,可能就是對資料銷毀有意識的企業所為。
除了回收之外,硬碟送修也是一個必須重視的問題。如果硬碟在保固期內故障,任何人都會直接送修,因為廠商會換一個整新品(Refurbished)。然而,從硬碟回收的經驗來看,我們不得不去想硬碟維修廠商如何處理故障硬碟。如果硬碟只是電路板故障,廠商換上了新的電路板,這臺硬碟就又成了一臺整新品,提供給下一個硬碟送修者,那麼原先的資料已被徹底刪除了嗎?像這樣的問題,就有必要仔細詢問維修廠商。而如果你要送修的硬碟有重要的機密資料,那麼你應該得好好思考:到底是送修,還是直接報廢,把硬碟鑽孔比較保險呢?
看到這裏,或許你可能會認為二手硬碟回收這個問題,會不會過於危言聳聽。其實,我們採訪結束後特別跟回收商買了3臺硬碟,結果其中1臺硬碟一接上電腦就可以運作,裏面的資料完好如初,因此顯示硬碟資料銷毀的確是資安的大問題。
除了硬碟之外,各式儲存裝置的回收、銷毀也是大問題。到底該如何徹底執行銷毀,對MIS而言其實是個頭痛的問題。在本期的專題報導中,我們也找到了幾種銷毀方式,以及提供銷毀服務的單位,提供你做為參考。
吳其勳/iThome電腦報周刊總編輯
專欄作者
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26
2024-11-25