2026年2月21日,有用户披露了一起企业数据销毁操作失当的实例。该用户所在公司的IT部门计划对一块SATA接口固态硬盘实施物理销毁,以确保其中存储的数据被彻底清除——此类做法在企业信息安全管理中较为普遍。
然而,实际操作中并未执行必要的双重核查流程,硬盘即被直接丢弃至普通垃圾桶。该用户随后回收了这块设备,经检查发现:所实施的钻孔位置完全避开了承载存储单元的PCB电路板,钻头甚至未触及任何关键组件,整块固态硬盘外观完好,内部数据仍可完整读取。
用户坦言,此次事件纯属侥幸,因自己较早接触该设备,才未造成更严重后果;目前仍在权衡是否向管理层正式反映这一安全隐患。
需要强调的是,若采用物理方式销毁固态硬盘,必须精准作用于NAND闪存芯片本体,仅在PCB基板或主控芯片区域钻孔,无法阻断数据恢复可能——一旦电路板被拆下,原始数据仍存在被提取的风险。更为稳妥的做法是软硬结合:一方面通过操作系统内置工具执行符合安全标准的全盘覆写擦除,另一方面再辅以针对存储芯片的物理破坏,方可真正实现数据不可恢复。

评论
更多评论