亟需规范的数据恢复行业

信息数据对组织和个人的意义重大,实际上,在存储日益便宜的今天,数据的价值要远远超过其载体——存储设备。

尽管磁盘越来越稳固,知晓数据备份重要性的用户也越来越多,但仍然难免有意外灾难、误操作、蓄意破坏等造成数据丢失、磁盘损坏或无法读取的情形。

企业级的用户多数会使用磁盘阵列RAID来实现数据的高速存储以及实时备份,以防止单个磁盘出现故障影响业务系统的正常运作。不过不可思议的一项统计结果表明,RAID带来的问题可能远高于其能够带来的安全保障。

数据恢复的市场随着信息化的深入越来越大,各类个人、家庭及单位用户对数据恢复的需求也不断攀升,看好这一良机的个人和公司纷纷进入这一行当。

虽说数据恢复业务属于技术服务范畴,但是国家并未对其设置强制性的标准和准入门槛。此外,不同级别的数据恢复解决之道也不尽相同,多数属低端作业比如恢复已删除文件等,这些情形只需简单通过数据恢复软件进行磁盘扫描和选择另存,稍稍有点电脑基础知识的人都可提供此服务。

而高端一些的可能需要一些IT专业知识,比如硬件存储、操作系统、数据库等等,不过,通常由两三个IT高手组成的小团队加上外部专业的后台技术支撑也可轻松实现。

此外,还有一些服务商在市场宣传上强调无尘工作间,让人想起十多年前使用NDD磁盘医生扫描3寸软盘的情形。物理磁道损毁的修复可能需要开启盘片,开启盘片的确需在无尘工作间里进行,不过这类需求是少之又少。

我们在街头或电脑城可以随处可见提供数据恢复服务的招牌,客户往往是不大精通电脑的菜鸟,报价自然是看人看事点菜,最终拼的可能是价格或忽悠水平。

外行人以为这行业水太深,让人琢磨不透。尽管市场竞争激烈让多数经营者给出的价钱接近合理的水平,但是在知识经济和市场经济的时代,只要报价低于重建丢失数据的数据所需付出的辛苦,客户就可能就范。再说,在奸商眼里,这种客户多都是随机的一次性的,能宰就宰,谁天天都有数据需要恢复啊?

而用户要想避免成为冤大头,最重要的是定期做好数据备份工作。昆明亭长朗然科技有限公司的安全咨询顾问Bob Xue称:在企业级的信息系统上,专业的IT会帮忙建立可靠的数据存储。而个人、家庭、中小企业或大公司的部门在这方面显然需要加强努力。

此外,除了正当的数据恢复需求之外,比如那些来自数据所有者或其授权人员、法律许可的数字证据鉴定人员的需求,还有相当一部分非法的数据恢复,比如贼人用于磁盘破解或数据行窃等等的不良目的。

如此说来,数据恢复也是一面双刃剑,好人和坏人都可以使用,那好人更需要了解它以防范被坏人利用。其实,文件加密、数据加密、磁盘加密可以帮助防范未授权的非法数据恢复。此外,数据或存储设备的生命周期最后一关——数据销毁也是非常关键的一环。数据销毁和数据恢复是一个永远都在博弈的过程,要防范非法的轻松数据恢复,就需要彻底的数据删除,这并不容易实现,但是通过简单的工具和培训,人们可以掌握相关的能力,进而让不怀好意的数据恢复企图落空。

数据恢复行业标准的建立之路看来还很漫长,不过,通过强化信息安全保障流程——数据备份和数据彻底删除,可以促进行业自律和规范行业秩序。

Hard disk-drive search

数据的彻底销毁不容忽视

信息时代,各类组织的成功运作无疑严重信赖各类型的数据,为保障数据的安全,人们会使用各类控制措施如对数据进行安全等级划分、采用加密措施、设置访问权限控制等等,然而多数会忽略数据生命周期中的最后一环——数据销毁或回收处理的安全。

昆明亭长朗然科技有限公司赞助的一项安全调查表明:大量含有敏感信息的电脑介质和纸张在丢弃之前并未得到充分的彻底删除,以至于它们落入到犯罪分子的手中。

在西方发达国家,专门从他人的垃圾桶中寻找宝贵信息的一个专用名词叫Dumpster Diving。特别是大型公司有大量的办公垃圾,但这些东西一但变成垃圾,重要的信息就被丢弃者忘记,但这些信息却成了攻击者的金矿。攻击者们往往伪装成垃圾回收人员、清洁工或拾荒者,甚至连法律都未禁止人们收集和分析大公司丢弃在外部的垃圾。

这些垃圾中到底有没有金矿呢?看看攻击者们都在找寻哪些东西以及准备如何加以利用便能清楚知晓:

  • 即时贴上的密码或内容,便于利用这些密码尝试登录公司系统,以及了解公司的内部活动;
  • 电话号码,邮件地址等通讯信息,以便分析出公司的组织架构和策划发动社交工程攻击;
  • 日程计划,以便了解哪些人在哪些时间会离开公司,进而好利用这些时机发动有针对性的攻击;
  • 系统手册和包装物,了解公司所使用的信息系统,以便重点研究相关系统的漏洞,提高攻击的成功率;
  • 邮件、产品源代码等,了解帐户、项目、商务等信息以及核心产品的研发计划;
  • 磁盘、光盘等,读取或尝试恢复其中的数据信息;

那么公司应该如何防范攻击者们通过Dumpster Diving的方式来获得这些数据呢?无疑在对包含各类敏感数据进行丢弃之前需要进行彻底删除,对纸质类的机密数据,通过碎纸机便可轻松粉碎再回收利用,这种简单的方式便让攻击者干瞪眼。而存储电子数据的电脑设备和存储样式繁多,科技产品更新换代速度飞快,要彻底删除需要特别的技术手段甚至专业的工具,不过常见的方法包括使用彻底删除软件,重复向数据区域写操作10次以上。一次性不可擦写的CDR光盘之类可以使用物理破坏,比如折断、粉碎、烧毁或放在微波炉中烘烤。新型的智能移动设备多数包含一键清除系统数据或恢复到默认出厂设置等功能。

要说的是除非进行了物理的不可逆损毁,类似多次重复填充数据的软件彻底删除方式都存在被成功恢复的可能,所以公司应该根据数据保密的级别,对于最高级别的数据,要进行彻底销毁,非进行不可逆物理损坏莫属。

最后,还有一项最重要的,是要教育公司的全体员工,让全员认识到彻底删除数据的必要性和掌握基本的数据彻底删除的操作指南,否则有再先进的设备和再完善的垃圾回收流程但是最终用户不会使用或不配合也无济于事。