本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定反映《大眾科學》的觀點
關於支援科學新聞業
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞業 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續提供關於塑造我們當今世界的發現和思想的 impactful 故事。
以為在出售電腦前刪除了敏感資料?再想想。
根據明年年初將在《國際責任與科學探究雜誌》上發表的一篇論文,超過一半將電腦丟棄在垃圾桶或出售的人,在其硬碟驅動器上留下了敏感資料,這使得窺探者有可能竊取他們的身份。
報告指出,儘管個人電腦的使用日益普及,但有效清除廢棄電腦記憶體的人卻越來越少。該報告由英國電信資訊安全研究主管安德魯·瓊斯和弗吉尼亞州法姆維爾的朗伍德大學的格倫·達迪克撰寫。瓊斯、達迪克以及來自澳大利亞西部埃迪斯科文大學和英國格拉摩根大學的研究人員發現,在2007年他們測試的磁碟中,只有33%的磁碟被正確清除乾淨了敏感資料,而2006年為45%。研究人員計劃在年底前準備好2008年的統計資料。
在英國透過電腦拍賣會、電腦展銷會或eBay.com獲得的133張磁碟中,有59張(44%)無法讀取。在可以讀取的磁碟中,38%是完全空白的,無法從中恢復資料。然而,其餘的磁碟包含足夠的資訊來識別電腦的前任所有者,無論是企業還是個人。
在澳大利亞、德國和北美又獲得了167張磁碟。無法讀取的磁碟數量從德國的71%(檢查了42張磁碟)到澳大利亞的8%(檢查了79張磁碟)不等。2006年的數字非常相似。雖然在英國、德國和澳大利亞擦除的磁碟比例在32%到42%之間,但來自北美的46張磁碟中只有19%被擦除。
研究人員在使用從網際網路免費下載的開源軟體工具檢查的300個硬碟中,發現了22個包含非法材料。這些材料包括音訊和影片檔案以及色情內容。研究人員懷疑他們在其中兩張磁碟上發現了戀童癖內容,並將它們移交給了執法官員。
一些更有趣的發現:一家美國灑水器系統公司的社會安全號碼和藥物測試結果;一位美國律師的在世和已故客戶的銀行賬戶、聯邦身份證和社會安全號碼;以及紐約州達奇斯縣家庭法院關於未成年人性侵犯的法庭檔案。
作者警告說,簡單的刪除電腦檔案的行為——例如將其拖到電腦螢幕上的回收站,然後清空回收站——實際上並沒有從電腦中刪除該檔案。它只是從電腦硬碟驅動器目錄中刪除了該檔案的記錄。
正如喬治城大學計算機科學教授克萊·希爾茲在2005年1月在大眾科學.com “專家問答”專欄中解釋的那樣,電腦實際上並沒有“刪除”檔案,直到它需要該檔案所佔用的空間。
考慮到手機和其他無線裝置上儲存的資料量,這不僅僅是個人電腦使用者的問題。研究人員建議,除其他外,儘可能加密資料,甚至移除並物理銷燬硬碟驅動器。
我們聽說用錘子效果很好。雖然這使得電腦難以出售,但也使得出售您的身份資訊變得困難。
(圖片由iStockphoto提供)