删除的文件果真消失了吗？

2024-10-31

数据销毁方法有很多种，但许多此类方法存在可以使数据恢复的漏洞。在选择擦除还是删除时，您需要了解为什么数据擦除对于确保文件真正消失至关重要。

数据在迅速增多，用户跟踪所有数据并对其进行保护是一大挑战。由于活动环境中的数据会造成大面积的漏洞，公司企业必须制定行动计划，以保护敏感的历史文件和文件夹。如果文件和文件夹没有商业用途，最好将它们完全清除干净，以减小用户需要管理的数据攻击面。

擦除还是删除？

Blancco与Ontrack联合开展的《Privacy for Sale》研究发现，超过40%的二手硬盘含有以前用户留下来的数据。这些遗留的数据包括办公室和员工的大量电子邮件、照片和文件，这使用户及雇主面临隐私、财务和声誉等受损的风险。

此外，超过15%的硬盘含有敏感信息，这些信息落到身份窃贼或黑客的手中会很危险。更糟糕的是，向用户出售硬盘的每个卖家都坚持声称已采用了适当的数据清理方法，因此没有留下任何数据。但是既然用户已经删除了所有文件，为什么还能恢复数据呢？

无论是重新格式化硬盘（尤其是采用快速格式化）、从活动环境中删除文件，甚至将文件拖到回收站，信息依然存在。所有这些方法只是删除了指向数据的指针信息，并没有实际删除数据本身。删除文件时，采用经过认证和验证的有效数据清理方法至关重要。

数据销毁不充分带来的风险

如果企业在使用数据销毁不充分的方法来减少多余数据，自己又浑然不知，数据会发生什么？企业不仅有一种错误的安全感，大量信息（比如电子邮件、机密文件及其他敏感信息）也面临泄露出去、落到坏人手里的风险。

据身份盗窃资源中心（Identity Theft Resource Centre）声称，2021年，网络攻击泄露了近70亿条数据记录。除了入侵风险外，更严格的数据保护规则意味着企业绝不能在信息管理方面有所松懈，比如2013年《个人信息保护法》（POPIA）和《通用数据保护条例》（GDPR）。

POPIA和GDPR推动了同样的存储限制原则，该原则支持企业在个人数据不再需要时删除这些数据。此外，数据存储成本和存储限制是许多公司面临的重大挑战。

许多企业并未意识到仅仅由于数据销毁不充分而在单单一台计算机上留下了多少已删除的文件。它们只需要在PC上运行一款简单的恢复程序，就会对结果大为震惊。擦除还是删除这个选择变得一目了然。

为了确保对目标文件和文件夹进行全面的数据销毁，有必要避免以下不完整的数据销毁方法：

数据删除
重新格式化
数据擦洗
文件粉碎

如何确保文件不可恢复？

那么企业如何才能让“已删除”的文件真正无法恢复呢？答案很简单：对活动PC、服务器甚至虚拟机上的文件进行安全地擦除数据。安全擦除数据使用基于行业标准的方法来覆盖文件和文件夹，然后验证擦除是否成功。

此外，出于合规的需要，经过验证的数据清理应附有数据擦除证书，清楚地注明到底擦除了什么数据、何时擦除、由谁擦除以及使用什么方法。活动环境中的数据还可以根据数据管理策略来自动擦除。

在选择到底是擦除还是删除时，删除文件可能看起来简单又快速。然而，基于软件的数据擦除才是永久清除数据的最安全方法，可以确保无法恢复文件、数据不会泄露出去。

本文翻译自： https://www.cybersecurity-insiders.com/are-deleted-files-really-gone/[来源：嘶吼网作者：布加迪]

【编辑推荐】安企神软件系统信息安全管理系统–-企业文件保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许在内部环境流转使用，未经许可，私自将公司文件带离公司网络环境，将无法打开使用，显示为乱码。

对于外发给第三方的文件，可实现控制打开时间和打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！

TAG：

上一篇 : 盘点21世纪最严重的15起数据泄露事件

下一篇 : 俄踏板车企业遭数据泄露 720万用户数据被黑客出售

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统