正确处置电子设备

2022年2月19日12:01:08评论67 views字数 1965阅读6分33秒阅读模式

除了有效保护电子设备上的敏感信息外，遵循电子设备处置的最佳实践也很重要。计算机、智能手机和相机让我们可以随时掌握大量信息，但是当处置、捐赠或回收设备时，可能会无意中泄露敏感信息，这些信息可能会被网络犯罪分子利用。

电子设备的类型包括：

有多种方法可以从设备中永久擦除数据（也称为清理）。由于消除方法因设备而异，因此使用适用于该特定设备的方法很重要。

在清理设备之前，请考虑备份数据。将数据保存到另一台设备或第二个位置（例如，外部硬盘驱动器或云）可以帮助我们恢复数据，如果我们不小心删除了本不打算删除的信息或设备被盗（这也可以帮助识别窃贼可能能够访问的确切信息）。数字存储选项包括云数据服务、CD、DVD 和可移动闪存驱动器或可移动硬盘驱动器。

消毒方法包括：

删除数据。从设备中删除数据可能是一种清理方法。当我们从设备中删除文件时（尽管文件可能看起来已被删除），即使在执行删除或格式化命令后，数据仍会保留在媒体上。不要仅仅依赖经常使用的删除方法，例如将文件移动到垃圾箱或回收站或从菜单中选择“删除”。即使清空垃圾箱，已删除的文件仍在设备上并可检索。永久数据删除需要几个步骤。

安全擦除。这是大多数计算机硬盘驱动器固件中的一组命令。如果选择运行安全擦除命令集的程序，将通过覆盖硬盘驱动器的所有区域来擦除数据。
磁盘擦除。该实用程序可擦除硬盘驱动器上的敏感信息并安全擦除闪存驱动器和安全数字卡。
电脑。使用专为永久删除计算机硬盘驱动器上存储的数据而设计的磁盘清理软件，以防止恢复的可能性。
智能手机和平板电脑。通过执行“硬重置”，确保从设备中删除所有数据。这将使设备恢复到其原始出厂设置。每个设备都有不同的硬重置程序，但大多数智能手机和平板电脑都可以通过其设置进行重置。此外，物理移除存储卡和用户识别模块卡（如果设备有的话）。
数码相机、媒体播放器和游戏机。执行标准出厂重置（即硬重置）并物理移除硬盘驱动器或存储卡。
办公设备（例如复印机、打印机、传真机、多功能设备）。从设备中取出所有存储卡。执行完整的制造重置以将设备恢复为出厂默认设置。

覆盖。另一种清理方法是删除敏感信息并在其上写入新的二进制数据。使用随机数据而不是易于识别的模式使攻击者更难发现底层的原始信息。由于存储在计算机上的数据是以二进制代码（0 和 1 的字符串）写入的，因此一种覆盖方法是将硬盘填零并选择在最后一层使用全零的程序。用户应该覆盖整个硬盘并添加多层新数据（新二进制数据的三到七遍），以防止攻击者获取原始数据。

Cipher.exe是 Microsoft Windows 操作系统中的内置命令行工具，可用于加密或解密新技术文件系统驱动器上的数据。该工具还通过覆盖数据来安全地删除数据。
清除是一种媒体清理级别，不允许数据、磁盘或文件恢复实用程序检索信息。美国国家标准与技术研究院 (NIST) 指出，设备必须能够抵抗来自标准输入设备（例如键盘或鼠标）和数据清理工具的击键恢复尝试。

破坏。物理销毁设备是防止他人检索我们信息的最终方法。提供专门的服务，可以分解、燃烧、熔化或粉碎您的计算机驱动器和其他设备。这些消毒方法旨在彻底销毁介质，通常在外包金属销毁或获得许可的焚化设施中进行。如果选择不使用服务，可以通过自己在设备上钉钉子或钻孔来破坏您的硬盘驱动器。驱动器的剩余物理部分必须足够小（至少 1/125 英寸），以至于信息无法从中重建。还有一些硬件设备可以通过破坏 CD 和 DVD 的表面来擦除它们。

后记：其实，前几天在三个单位与领导们都探讨讨论过有关信息系统废弃阶段注意事项，当然讨论内容也涉及数据或设备处置问题，国外的技术和资讯往往为我们增添一种思路，让我们更全面掌握信息系统整个生命周期保护工作。

原文始发于微信公众号（祺印说信安）：正确处置电子设备

国外专家探讨：网络安全领导力是否应该专业化问题