資料銷燬的常規方法（徹底銷燬資料的方法）

當大多數人聽到“資料破壞”時，他們的臉上都會表現出恐懼的表情。世界上大多數人最不想要的就是銷燬他們計算機或移動裝置上的資料。但現實情況是，無論您是大型、中型還是小型企業的所有者，總有一天您需要移除或更換舊媒體，並且您需要確儲存儲在該媒體上的所有資料都已刪除且不可恢復.

沒有公司希望他們舊裝置的下一個使用者找到他們的資訊。大公司和小企業都是如此。擦除和物理銷燬儲存在硬碟驅動器或數字裝置記憶體中的專有資訊至關重要。他們最不想看到的就是這些資料最終落入壞人之手，這種情況可能會產生嚴重的法律或競爭後果。但是，很少有人知道正確地銷燬資料的方法，以使其無法被其他人恢復。

什麼是資料銷燬？

當您銷燬資料時，目標是使其完全不可讀，無論其最初儲存在何種電子媒體上。資料銷燬的過程還包括確保這些資料不能被恢復和用於未經授權的目的。

破壞資料意味著作業系統或應用程式無法再讀取它。僅僅刪除一個檔案是不夠的。當您刪除電子裝置上的檔案時，您可能無法再看到它，但資訊仍儲存在裝置的硬碟驅動器或記憶體晶片上。資料銷燬需要用隨機資料覆蓋當前資料，直到無法再檢索當前資料，或實際銷燬電子介質。

為什麼資料銷燬很重要

在當今各種規模的公司都依賴電子媒體進行最重要的業務運營的時代，該裝置建立的所有資料都需要得到安全保護。但是在其生命週期結束時，它也需要被安全地銷燬。您可能擁有不想與任何人分享的重要資訊。貴公司對資料銷燬有法律要求，特別是如果您在全球範圍內運營，不同國家和不同地區可能對銷燬資料有不同的法律要求。

因此，銷燬所有資料的重要性似乎是顯而易見的。然而，根據一些研究， 在網際網路上出售的所有二手硬碟驅動器中，多達 10%仍然儲存著個人資訊。不只是個人未能銷燬所有資料。2012 年，英國國家衛生服務信託基金因線上銷售包含數千名患者記錄的硬體而被罰款近 50 萬美元。

對於任何組織來說，在選擇如何銷燬舊資料之前考慮幾個重要因素都很重要。

• 時代： 這是公司經常做的事情，還是囤積了舊的資料儲存裝置一次做了大量的事情？下面探討的每種不同方法都在不同的時間尺度上執行。瞭解您希望在資料銷燬上花費多少時間會影響方法的選擇。
• 成本： 貴公司有能力淘汰舊裝置嗎？或者它是否有興趣將舊的電子媒體重新用於新的目的？同樣，這個問題的答案將決定您要使用的銷燬方法的型別。
• 驗證和認證： 如果您要銷燬資料是因為這是您所在行業的法律要求或監管問題，請確保您選擇的方法可以證明您已滿足資料銷燬的任何標準或要求。

一旦您知道這些問題的答案，您的企業就可以選擇適當的方式來銷燬舊資料。雖然有許多關於資料洩露的法規，例如 2003 公平和準確的信用交易方法 ( FACTA)、加拿大的個人資訊保護和電子檔案法 (PIPEDA)、 Gramm-Leach-Bliley 法 (GLBA) 和 一般資料保護法規 (GDPR)，幾乎沒有用於清理媒體或銷燬資料的標準。

國防部 (DoD) 曾經使用 DoD 5220.22-M 手冊，也稱為國家工業安全計劃操作手冊 (NISPOM)，但這不再被認為是可接受的，特別是因為該檔案沒有指定特定的可認證方法。最著名的標準之一是美國 國家標準與技術研究院 (NIST) 指南，它為資料銷燬提供了良好的標準——但沒有人需要遵守這些標準。美國國稅局 (IRS)出版物 1075 法規適用於訪問聯邦稅務資訊的機構，因此 IRS 以及使用 IRS 資料確認援助計劃資格的州和地方政府必須遵循這些標準。其中許多法規遵循最嚴格的標準—— 國家安全域性 (NSA) 的標準。NSA 規定也適用於中央情報局 (CIA)、國防部 (DOD) 沒有任何絕密資料。這些標準是全球最高的，並已被包括外國政府在內的許多其他組織採用。