新聞中心
資安警示
你以為刪掉的資料,其實還在那裡
你是否以為按下「刪除」或「格式化」,資料就消失了?事實上,對 SSD 固態硬碟而言,這樣的操作遠遠不夠。美國加州大學聖地牙哥分校的研究早已揭露一個令人不安的事實:儲存在 SSD 中的資料極難被完全刪除,就連美國國防部(DoD)所採用的資料清除演算法,都不一定能有效抹除 SSD 硬碟中的特定文件。
這不只是學術上的警告。台灣曾有民眾在二手市場購買中古硬碟,發現裡面直接存放著銀行客戶的業務往來資料,無需任何還原軟體即可存取。企業與個人若不了解 SSD 的運作原理,隨意汰換設備,等同於將機密資料拱手送人。
企業合規注意事項
根據台灣個人資料保護法施行細則,企業對報廢儲存媒體需具備完整的銷毀紀錄與證據。以下是企業在處理 SSD 汰換時應遵循的原則:
建立完整銷毀流程:每一顆硬碟從汰換、移交、銷毀到完成,都應有詳實的登記記錄,包含序號、負責人員、銷毀方式與日期。
不可直接交給回收商:將硬碟直接交給電腦回收商,無法作為資料已徹底銷毀的法律證明,企業仍需自行負責。
送修需注意:SSD 送原廠維修後,廠商可能換新硬碟而不歸還原碟,若原碟含有未清除的機敏資料,就可能在二手市場流通。
委外銷毀需取得證書:若委託專業銷毀廠商處理,應要求對方提供符合 NIST SP 800-88 或 DoD 5220.22-M 標準的銷毀證書,才能作為合規佐證。
SSD 的普及讓資料儲存更快速、更耐用,但也帶來了傳統硬碟時代未曾面對的銷毀難題。一般的刪除與格式化,在 SSD 面前幾乎形同虛設。無論是個人用戶還是企業 IT 部門,在汰換設備之前,務必根據資料的機密程度選擇適當的銷毀方式,才能真正守護資訊安全,避免成為下一個資料外洩的案例。
