數據銷毀方法有很多種，但許多此類方法存在可以使數據恢復的漏洞。在選擇擦除還是刪除時，您需要了解為什么數據擦除對于確保文件真正消失至關重要。

數據在迅速增多，用戶跟蹤所有數據并對其進行保護是一大挑戰。由于活動環境中的數據會造成大面積的漏洞，公司企業必須制定行動計劃，以保護敏感的歷史文件和文件夾。如果文件和文件夾沒有商業用途，最好將它們完全清除干凈，以減小用戶需要管理的數據攻擊面。

擦除還是刪除？

Blancco與Ontrack聯合開展的《Privacy for Sale》研究發現，超過40%的二手硬盤含有以前用戶留下來的數據。這些遺留的數據包括辦公室和員工的大量電子郵件、照片和文件，這使用戶及雇主面臨隱私、財務和聲譽等受損的風險。

此外，超過15%的硬盤含有敏感信息，這些信息落到身份竊賊或黑客的手中會很危險。更糟糕的是，向用戶出售硬盤的每個賣家都堅持聲稱已采用了適當的數據清理方法，因此沒有留下任何數據。但是既然用戶已經刪除了所有文件，為什么還能恢復數據呢？

無論是重新格式化硬盤（尤其是采用快速格式化）、從活動環境中刪除文件，甚至將文件拖到回收站，信息依然存在。所有這些方法只是刪除了指向數據的指針信息，并沒有實際刪除數據本身。刪除文件時，采用經過認證和驗證的有效數據清理方法至關重要。

數據銷毀不充分帶來的風險

如果企業在使用數據銷毀不充分的方法來減少多余數據，自己又渾然不知，數據會發生什么？企業不僅有一種錯誤的安全感，大量信息（比如電子郵件、機密文件及其他敏感信息）也面臨泄露出去、落到壞人手里的風險。

據身份盜竊資源中心（Identity Theft Resource Centre）聲稱，2021年，網絡攻擊泄露了近70億條數據記錄。除了入侵風險外，更嚴格的數據保護規則意味著企業絕不能在信息管理方面有所松懈，比如2013年《個人信息保護法》（POPIA）和《通用數據保護條例》（GDPR）。

POPIA和GDPR推動了同樣的存儲限制原則，該原則支持企業在個人數據不再需要時刪除這些數據。此外，數據存儲成本和存儲限制是許多公司面臨的重大挑戰。

許多企業并未意識到僅僅由于數據銷毀不充分而在單單一臺計算機上留下了多少已刪除的文件。它們只需要在PC上運行一款簡單的恢復程序，就會對結果大為震驚。擦除還是刪除這個選擇變得一目了然。

為了確保對目標文件和文件夾進行全面的數據銷毀，有必要避免以下不完整的數據銷毀方法：

• 數據刪除
• 重新格式化
• 數據擦洗
• 文件粉碎

如何確保文件不可恢復？

那么企業如何才能讓“已刪除”的文件真正無法恢復呢？答案很簡單：對活動PC、服務器甚至虛擬機上的文件進行安全地擦除數據。安全擦除數據使用基于行業標準的方法來覆蓋文件和文件夾，然后驗證擦除是否成功。

此外，出于合規的需要，經過驗證的數據清理應附有數據擦除證書，清楚地注明到底擦除了什么數據、何時擦除、由誰擦除以及使用什么方法。活動環境中的數據還可以根據數據管理策略來自動擦除。

在選擇到底是擦除還是刪除時，刪除文件可能看起來簡單又快速。然而，基于軟件的數據擦除才是永久清除數據的最安全方法，可以確保無法恢復文件、數據不會泄露出去。

本文翻譯自： https://www.cybersecurity-insiders.com/are-deleted-files-really-gone/