本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定反映《大众科学》的观点
关于支持科学新闻业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻业 订阅。通过购买订阅,您正在帮助确保未来能够继续提供关于塑造我们当今世界的发现和思想的 impactful 故事。
以为在出售电脑前删除了敏感数据?再想想。
根据明年年初将在《国际责任与科学探究杂志》上发表的一篇论文,超过一半将电脑丢弃在垃圾桶或出售的人,在其硬盘驱动器上留下了敏感数据,这使得窥探者有可能窃取他们的身份。
报告指出,尽管个人电脑的使用日益普及,但有效清除废弃电脑内存的人却越来越少。该报告由英国电信信息安全研究主管安德鲁·琼斯和弗吉尼亚州法姆维尔的朗伍德大学的格伦·达迪克撰写。琼斯、达迪克以及来自澳大利亚西部埃迪斯科文大学和英国格拉摩根大学的研究人员发现,在2007年他们测试的磁盘中,只有33%的磁盘被正确清除干净了敏感数据,而2006年为45%。研究人员计划在年底前准备好2008年的统计数据。
在英国通过电脑拍卖会、电脑展销会或eBay.com获得的133张磁盘中,有59张(44%)无法读取。在可以读取的磁盘中,38%是完全空白的,无法从中恢复数据。然而,其余的磁盘包含足够的信息来识别电脑的前任所有者,无论是企业还是个人。
在澳大利亚、德国和北美又获得了167张磁盘。无法读取的磁盘数量从德国的71%(检查了42张磁盘)到澳大利亚的8%(检查了79张磁盘)不等。2006年的数字非常相似。虽然在英国、德国和澳大利亚擦除的磁盘比例在32%到42%之间,但来自北美的46张磁盘中只有19%被擦除。
研究人员在使用从互联网免费下载的开源软件工具检查的300个硬盘中,发现了22个包含非法材料。这些材料包括音频和视频文件以及色情内容。研究人员怀疑他们在其中两张磁盘上发现了恋童癖内容,并将它们移交给了执法官员。
一些更有趣的发现:一家美国洒水器系统公司的社会安全号码和药物测试结果;一位美国律师的在世和已故客户的银行账户、联邦身份证和社会安全号码;以及纽约州达奇斯县家庭法院关于未成年人性侵犯的法庭文件。
作者警告说,简单的删除电脑文件的行为——例如将其拖到电脑屏幕上的回收站,然后清空回收站——实际上并没有从电脑中删除该文件。它只是从电脑硬盘驱动器目录中删除了该文件的记录。
正如乔治城大学计算机科学教授克莱·希尔兹在2005年1月在大众科学.com “专家问答”专栏中解释的那样,电脑实际上并没有“删除”文件,直到它需要该文件所占用的空间。
考虑到手机和其他无线设备上存储的数据量,这不仅仅是个人电脑用户的问题。研究人员建议,除其他外,尽可能加密数据,甚至移除并物理销毁硬盘驱动器。
我们听说用锤子效果很好。虽然这使得电脑难以出售,但也使得出售您的身份信息变得困难。
(图片由iStockphoto提供)