卖二手硬盘＝卖身

你使用过块硬盘和优盘？使用过后有没有及时做好痕迹清理？

圈圈本人和所在企业，都有过购入或者售出闲置二手IT和存储设备的经历。但是，这种方式看似成本很低，数据泄漏风险却很大！

9月24日，据赫特福德大学的一项最新的研究表示。网站上如eBay上销售二手的硬盘，高达59％仍包含以前的业主资料。

在eBay购买200块二手硬盘（美国一半，英国另一半），进行了测试以查看其中包含多少可恢复的信息。

结果的细分令人震惊地发现：

26％已格式化，但仍可以轻松恢复数据

17％的已删除数据很容易恢复

16％的人似乎没有尝试删除数据

只有26％的驱动器已正确擦除，并且不包含可恢复的数据，而另外16％的驱动器可访问且无法读取。

驱动器包含各种各样的数据，包括就业和工资记录，家庭和假日照片（以及私密照片和色情内容），商业文件，签证申请，密码列表，护照和驾驶执照扫描，税务文件，银行声明和就读高中的学生名单。

比较英国和美国，有29％的英国磁盘显示出永久删除数据的证据，而美国只有23％，而来自两个国家的相同数量的驱动器没有迹象表明有任何尝试清除旧数据的迹象。数据可以轻松地从54％的美国磁盘和63％的英国磁盘中恢复数据。

你以为按下删除键就意味着文件永远被删除了，其实并没有，这些信息其实很容易被恢复。根据不同的数据处理方法，你以为完全清理后可供出售的硬盘却往往含有大量个人身份信息(PII)或商业敏感文档。

那我们怎么办？

圈圈推荐一种难度系数较低的处理方式。

许多人试图永久删除数据，但是没有找到和使用完全有效的解决方案。对于大多数被分析的设备，硬盘格式化是常用的数据处理方法。格式化可以有很多方式，例如低级格式、深层格式或完整格式。在现代操作系统中，通常有两种格式化选项: 完整格式化和快速格式化。快速格式化不是擦除解决方案，因为它只删除索引，但完整格式化会尝试用零覆盖操作系统可见的磁盘空间。所以这种方法并不足以完全和永久地删除数据。

最彻底的方式是物理破坏，如果不想破坏硬件又想安全清除数据呢？

这个事不用别的软件，用Windows自带的命令就能做到。那如何用Windows 自带功能在不格式化磁盘的情况下安全删除文件呢？

前不久看到的人称TK教主的Tombkeeper就介绍了用Format命令安全删除整个分区的方法，而且删除的数据不可能被恢复，内容如下：

Windows 的 Format 命令已经支持安全擦除整个分区。Format 命令加上 /P 参数后，就会把每个扇区先清零，再用随机数覆盖。而且可以覆盖多次。比如“format D: /P:8”就表示把 D 盘用随机数覆盖8次。

Cipher 命令本来是用于磁盘加密的，但有个 /W 参数可对磁盘上未使用的空间进行覆盖。比如你刚刚删除了 D:\Private 目录下的几个文件，那么执行一下“cipher /w:D:\Private”。D 盘上未使用空间就会被覆盖三次：一次 0x00、一次 0xFF，一次随机数。所有被删除的文件就都不可能被恢复了。

我们现在处在一个大数据时代，个人的隐私数据越来越容易泄露，产生的后果也越来越严重。保护个人的信息很重要，所以从我们自己开始做起。