News & Events
新聞與活動
新聞中心

資安警示

分享:

你以為刪掉的資料,其實還在那裡

你是否以為按下「刪除」或「格式化」,資料就消失了?事實上,對 SSD 固態硬碟而言,這樣的操作遠遠不夠。美國加州大學聖地牙哥分校的研究早已揭露一個令人不安的事實:儲存在 SSD 中的資料極難被完全刪除,就連美國國防部(DoD)所採用的資料清除演算法,都不一定能有效抹除 SSD 硬碟中的特定文件。

這不只是學術上的警告。台灣曾有民眾在二手市場購買中古硬碟,發現裡面直接存放著銀行客戶的業務往來資料,無需任何還原軟體即可存取。企業與個人若不了解 SSD 的運作原理,隨意汰換設備,等同於將機密資料拱手送人。

 

企業合規注意事項

根據台灣個人資料保護法施行細則,企業對報廢儲存媒體需具備完整的銷毀紀錄與證據。以下是企業在處理 SSD 汰換時應遵循的原則:

建立完整銷毀流程:每一顆硬碟從汰換、移交、銷毀到完成,都應有詳實的登記記錄,包含序號、負責人員、銷毀方式與日期。

不可直接交給回收商:將硬碟直接交給電腦回收商,無法作為資料已徹底銷毀的法律證明,企業仍需自行負責。

送修需注意:SSD 送原廠維修後,廠商可能換新硬碟而不歸還原碟,若原碟含有未清除的機敏資料,就可能在二手市場流通。

委外銷毀需取得證書:若委託專業銷毀廠商處理,應要求對方提供符合 NIST SP 800-88 或 DoD 5220.22-M 標準的銷毀證書,才能作為合規佐證。

SSD 的普及讓資料儲存更快速、更耐用,但也帶來了傳統硬碟時代未曾面對的銷毀難題。一般的刪除與格式化,在 SSD 面前幾乎形同虛設。無論是個人用戶還是企業 IT 部門,在汰換設備之前,務必根據資料的機密程度選擇適當的銷毀方式,才能真正守護資訊安全,避免成為下一個資料外洩的案例。

 

[資料來源]iThome-SSD廠商沒有告訴你的真相:SSD資料難以完全刪除

相關訊息

新聞中心

拿電鑽鑽 SSD 報廢,結果資料全在!

新聞中心

一顆中古硬碟,如何讓銀行個資全都露?

新聞中心

一般資料銷毀方式,真的能確保有效嗎?

Language

我們致力於保護您的個人資料並提供您對個人資料的掌握。按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。如需了解更多關於Cookie用途的資訊,請點選「管理Cookies」。

管理Cookies

隱私權偏好設定中心

我們致力於保護您的個人資料並提供您對個人資料的掌握。按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。如需了解更多關於Cookie用途的資訊,請點選「管理Cookies」。

查看隱私權政策

管理同意設定

必要的Cookie

一律啟用

網站運行離不開這些 Cookie 且您不能在系統中將其關閉。通常僅根據您所做出的操作(即服務請求)來設置這些 Cookie,如設置隱私偏好、登錄或填充表格。您可以將您的瀏覽器設置為阻止或向您提示這些 Cookie,但可能會導致某些網站功能無法工作。

行銷的Cookie

行銷 Cookie 能用來追蹤訪客造訪網站的歷程。目的是用來顯示與個別使用者相關或吸引他們的廣告,因此對發佈者或第三方廣告商而言比較重要。

定向 Cookie
這些 Cookie 由廣告合作夥伴通過我們的網站進行設置。這些公司可能利用 Cookie 構建您的興趣分佈圖並向您展示其他網站上的相關廣告。它們只需識別您的瀏覽器和設備便可發揮作用。如果您不允許使用這些 Cookie,您將不能體驗不同網站上的定向廣告。

社交媒體 Cookie
這些 Cookie 由我們已添加到網站上的一系列社交媒體服務設置,使您能夠與朋友和網絡共享我們的內容。它們能夠通過其他網站跟踪您的瀏覽器並構建您的興趣分佈圖。這可能會影響您在訪問其他網站時所查看的內容和消息。如果您不允許使用這些 Cookie,您可能無法使用或查看這些共享工具。