企业硬盘物理销毁失当：钻孔避让闪存芯片致数据完整泄露

2026年2月21日，有用户披露了一起企业数据销毁操作失当的实例。该用户所在公司的IT部门计划对一块SATA接口固态硬盘实施物理销毁，以确保其中存储的数据被彻底清除——此类做法在企业信息安全管理中较为普遍。

然而，实际操作中并未执行必要的双重核查流程，硬盘即被直接丢弃至普通垃圾桶。该用户随后回收了这块设备，经检查发现：所实施的钻孔位置完全避开了承载存储单元的PCB电路板，钻头甚至未触及任何关键组件，整块固态硬盘外观完好，内部数据仍可完整读取。

用户坦言，此次事件纯属侥幸，因自己较早接触该设备，才未造成更严重后果；目前仍在权衡是否向管理层正式反映这一安全隐患。

需要强调的是，若采用物理方式销毁固态硬盘，必须精准作用于NAND闪存芯片本体，仅在PCB基板或主控芯片区域钻孔，无法阻断数据恢复可能——一旦电路板被拆下，原始数据仍存在被提取的风险。更为稳妥的做法是软硬结合：一方面通过操作系统内置工具执行符合安全标准的全盘覆写擦除，另一方面再辅以针对存储芯片的物理破坏，方可真正实现数据不可恢复。