为避免用户泄露、防止网络犯罪、解决用户担忧,强制性国家标准《数据安全技术 电子产品信息清除技术要求》发布,将于2027年1月1日起正式实施。该技术要求明确了清除范围,覆盖了所有用户数据。同时,其规定采用“数字覆写”“块擦除”技术,确保数据能够被“物理级”清除、避免用户数据被他人恢复出来。包括但不限于电脑回收中心、二手电子产品回收+转卖经营商、电子产品开发商、第三方数据销毁产品开发商等都需强制性的对二手电子设备进行数据清除、对清除效果进行验证,未清除用户数据的产品禁止再销售和运输出境。那如何才能正确做到“清除数据”呢?清除数据和删除数据一样吗?这篇文章将做详细介绍。
数据清除和数据删除的区别
当今世界科技发展日新月异,电子设备比如电脑、手机、智能手表、移动硬盘、U盘、数码相机、存储卡、录像机、录音设备、行车记录仪、打印机、扫描仪、记录仪......等设备都成为人们日常生活和工作、娱乐的需要。在电子设备使用一段时间后,用户可能选择更新的新的设备,旧的设备就会被卖掉、送掉或者通过其它方式处理掉。比如通过二手网站、官方回收、以旧换新、捐赠给机构等方式处理和售卖二手设备。但里面存储的个人数据如何处理?这就成了一个难题。值得注意的是,无论是删除还是格式化、甚至恢复出厂设置都无法永久地清除个人数据,因为数据恢复软件等工具和手段可以找回已经删除、格式化和丢失的数据。
数据清除(也叫数据擦除、数据销毁)和数据删除(包括以格式化方式删除数据)是数据管理中两个不同的操作概念,主要区别如下:
◆ 操作对象与范围不同
数据删除通常是针对文件、文件夹、记录等逻辑层面的数据对象进行的操作,例如在操作系统中删除一个文档、在数据库中删除一条记录等。这种操作主要是将数据从文件系统或数据库的目录结构、索引表中移除,使其在常规的用户界面和访问方式下不可见,但实际的数据内容可能仍然残留在存储介质的原始位置。
数据清除则是对存储介质上的数据进行彻底、不可逆的处理,其操作对象是存储介质本身,如硬盘、U盘、固态硬盘等。它不仅针对逻辑层面可见的数据,还包括那些已经被删除但仍可能通过技术手段恢复的残留数据,以及存储介质上的空闲空间、坏道等区域中可能存在的数据痕迹。
◆ 目的与安全性不同
数据删除的主要目的是释放存储空间或整理数据结构,以便于管理和使用。由于删除后的数据可能被恢复,所以其安全性较低,无法确保数据不被未授权访问和泄露。例如,普通的文件删除操作后,通过数据恢复软件有可能将文件找回。
数据清除的目的是确保数据的彻底销毁,防止数据被非法恢复和滥用,从而保护数据的机密性和安全性。它通过特定的算法和技术手段,对存储介质上的每一个存储单元进行覆盖、擦除或破坏,使得数据无法被任何已知的技术手段恢复。这在处理包含敏感信息(如个人隐私、商业秘密、军事机密等)的存储介质时尤为重要,例如在存储介质报废、转让或重新分配之前,必须进行数据清除操作。
◆ 实现方式不同
数据删除的实现方式相对简单,通常通过操作系统或应用程序提供的删除命令即可完成。在文件系统中,删除操作只是修改了文件的目录项,将文件标记为“已删除”,而数据本身并未被真正擦除。在数据库中,删除操作则是从表中移除记录,并可能更新相关的索引,但数据库文件中可能仍保留有这些记录的物理存储。
数据清除的实现方式较为复杂,需要使用专门的数据清除工具或技术。常见的数据清除方法包括:
- 覆盖写入:使用特定的模式(如全0、全1、随机数据等)多次覆盖存储介质上的所有数据区域,以彻底消除原始数据的痕迹。例如,美国国防部的DoD 5220.22-M标准就规定了多次覆盖的擦除方法。
- 低级格式化:对存储介质进行底层的格式化操作,重新划分磁道和扇区,会清除存储介质上的所有数据,但对于一些高级存储设备(如固态硬盘),低级格式化可能无法完全清除所有数据。
- 物理破坏:对于一些高度敏感的数据或无法通过软件方法彻底清除数据的存储介质,可以采用物理破坏的方式,如粉碎、焚烧、消磁(针对磁性存储介质)等,使存储介质无法再被使用,从而确保数据无法被恢复。
◆ 对存储介质的影响不同
数据删除操作对存储介质的影响较小,不会改变存储介质的物理结构和性能,删除后可以立即在释放的空间中存储新的数据。
数据清除操作可能会对存储介质的使用寿命产生一定影响,尤其是多次覆盖写入的方式,会增加存储介质的读写次数。不过,对于需要确保数据安全的场景,这种影响通常是可以接受的。而物理破坏的方式则会直接导致存储介质完全报废,无法再被使用。
◆ 可恢复性不同
如前所述,数据删除(包括格式化硬盘和设备)后的数据具有较高的可恢复性。通过专业的数据恢复软件或技术,能够扫描存储介质上的未被覆盖的区域,找到被标记为“已删除”的数据,并将其恢复。
数据清除后的数据几乎不具备可恢复性。由于采用了覆盖、物理破坏等手段,原始数据已经被彻底销毁或破坏,即使使用最先进的数据恢复技术,也无法恢复出有意义的数据。只有在数据清除操作不彻底或使用了不可靠的清除工具时,才可能存在极小的数据恢复风险。
如何方便、安全、永久地清除电脑和外置设备中的数据
《数据安全技术 电子产品信息清除技术要求》要求回收用户的手机、平板、笔记本电脑、台式机电脑、智能穿戴设备、办公设备必须经过数据清除、有效验证后才能进行再次销售和出境,其推荐两种核心数据清除方法:
- 数据覆写:将固定或随机的无含义数据写入电子产品,覆盖与用户数据有关的每个存储单元。对于磁介质,要求覆写至少3次且包含1次随机数覆写;对于半导体介质,要求至少覆写1次。
- 块擦除:针对半导体介质,通过调用存储介质指令,对物理块执行根本性的擦除操作。
电子设备众多,数据清除的工具也各不相同,但核心就是要进行数据擦除覆盖或者块擦除操作。这篇文章将介绍如何在Windows电脑和Mac电脑中永久清除电脑本地和外置设备(包括移动硬盘、U盘、固态硬盘、机械硬盘、存储卡、数码相机等)中数据,使得数据永久湮灭、无法被数据恢复软件、手工恢复手段等方式恢复。
要做到数据清除,首先认识数据擦除软件。这种工具采用军工级数据擦除算法标准,可以从底层清除数据、覆盖磁盘空间(包括000...、111...、定义字段覆盖、随机字节覆盖)使得数据永久湮灭在存储介质上,无任何痕迹和碎片留下、无法被恢复出来。
盛炫超级数据擦除器广受专业用户和普通用户任何,是具备国家软著权的超级数据擦除软件。它可以支持从电脑本地以及外置存储设备中的数据安全、永久、方便地擦除数据。
点击下载盛炫超级数据擦除器,并将其安装到您的电脑中:
其采用的擦除标准包含众多,其中不乏军工级数据擦除标准:
- HMG Infosec Standard 5 (1次擦除)
- NIST 800-88 (1次擦除)
- ShengXuan Secure Erase (1次擦除)
- Peter Gutmann's algorithm 2 (2次擦除)
- DoD 5220.22-M (3次擦除)
- U.S. Army AR380-19 (3次擦除)
- DoD 5220.22-M ECE (7次擦除)
- Peter Gutmann's algorithm 35 (35次擦除)
其中既包含0数据覆盖、1数据覆盖也包含随机字节覆盖。
同时这款数据清除软件提供三种灵活的数据擦除方式:
方式1. 文件擦除
从存储设备上选择需要销毁的文件和文件夹,随后点击“立即擦除”来永久销毁它们。
方式2. 磁盘擦除
可以擦除磁盘分区和外置设备上的所有数据,这些将被永久擦除的数据包括现有可见数据、隐藏数据、无法访问的数据、此前删除的数据、被格式化和因各种原因丢失的数据等。总之整个被选择的分区或设备上的数据都会被永久清除。
方式3. 剩余空间擦除
这种擦除模式不会影响到现有数据,可永久清除此前已经删除、格式化掉和丢失的数据。十分适合系统盘数据的清除 - 可在不破坏系统完整性前提下永久销毁用户个人数据。
💡 注意:一旦数据被超级数据擦除器擦除,该数据就会永久湮灭在存储介质上,无法被任何方式找回。所以在进行数据前,务必做好数据备份。另外超级数据擦除器主要处理的是硬盘和闪存设备中的数据擦除,并不能永久擦除安卓和iOS设备中的数据。
保护数据安全人人有责,不仅是二手设备回收商、转卖商、设备制造商,我们普通用户也有清除个人数据的职责。在卖掉、转赠、归还和处理重要二手设备时,务必使用数据擦除工具 - 比如盛炫超级数据擦除器来永久销毁个人文件、机密和隐私文件等。同时数据擦除完毕后,可以使用数据恢复软件(比如盛炫数据恢复)来验证擦除效果,用户会发现成功擦除后,数据恢复的深度扫描完毕也找不到用户的个人文件、确保已经永久湮灭。
