數據銷燬

有許多政府機關、民營企業，受限於法律規範，必須確保許多數據的機密。他們都可以用不同方式達到數據銷燬的目的，也各自忍受其可承受的最高風險。

下列幾種政府或企業採用的數據銷燬方式，不見得最完美，卻也是企業、機關在衡量所採用方式的時間、金錢以及效益上的最大公約數。

由於磁帶是可以重複使用的，當前面的數據被後面一筆數據覆寫過去時，就算可以透過軟件進行數據還原，隨着被覆寫次數的增多，非結構性數據被複原，需要解讀的時間也越久，企業就可以評估數據被複原的風險是否能夠承擔。其中，低程度的就是將磁帶或磁盤完全覆寫；高程度則需符合美國國防部DoD 5220-22-M 保安認證程序，結合數種清除與覆寫程序，讓硬盤每一個空間都被重複清除與覆寫。

磁盤或是磁帶等儲存媒體，都是磁性技術，若能破壞其磁性結構，既有的數據便不復存在。行政院研考會檔案管理局在意銷燬數據是否徹底，該單位簡任視察李延禧表示，檔案管理局汰舊的儲存媒體中的檔案數據，或者是依法必須銷燬的數據等，不論是磁盤或磁帶，首先，都是先進行消磁的動作，讓儲存於媒體上的資料，能做到完全消失。一般企業可以購買小型消磁機做單卷消磁，但消磁機磁波高，大量消磁委託專門公司較迅速安全。

破壞實體的儲存媒體，讓數據無法被系統讀出，也是確保數據機密性與安全性的方法之一。法務部信息處長陳泉錫指出，法務部多數數據為前案、前科紀錄的數據，屬於永久保存的檔案，比較容易遇到在系統轉移時的數據銷燬，除了進行磁盤、磁帶的低階格式化外，更採用實體搗碎的方式，讓數據儲存媒體殘骸，無法被有心人士利用。另外，某電信公司也同樣將儲存數據的光盤片，進行大型機器搗碎、絞碎的動作。

雖然有人質疑用這種數據銷燬方式並不安全，採用此種數據銷燬方式的企業，衡量能承擔的最大風險外，搭配焚燬法有加分的效益。

幾乎每一個需要汰換的儲存媒體最終都會面臨，藉由焚燬讓數據真正化為灰燼，永久不復存在。電信公司的儲存媒體藉由焚燬，達到數據保密的目的；台灣人壽也用焚燬，讓重複使用、必須汰換的磁帶壽終正寢，其計算機中心協理張慶童表示，這個過程中，信息主管被要求，必須親臨現場監督舊數據焚燬狀況與進度，落實數據保全的最後一步。

有心人士若從棄置儲存媒體取得數據，對企業都是風險。引進合乎企業最大效益的數據銷燬方式，對多數企業的IT人員，是必須慎重面對的。

如果有一款“可信的消磁機”，且價格低廉，對IT管理人員多好啊。 據説消磁機在歐美應用廣泛,不知國內的上海、北京等城市的涉密單位在用嗎？

從法規來看，當數據被加密且無法讀取時，數據就算是被銷燬了。HIPAA中就規定如果以電子版的形式存儲患者病歷，需要保證只有特定人員能夠瀏覽病歷。底線是如果你將患者病歷存儲到一台計算機裏，將計算機扔掉來保證數據銷燬。驅動中數據需要被抹去而不僅僅是刪除掉，數據需要被銷燬。不是法規對數據銷燬有多少監管要求，而是全面理解法規解釋的唯一方法就是採用數據銷燬技術。 ^[1]