在資料安全與媒體銷毀領域,Degaussing(消磁)是處理磁性儲存媒體最徹底的方式之一。然而,隨著 SSD 普及,許多組織誤用此技術,導致機密資料清除不完全。
什麼是 Degaussing?磁性媒體的終極清除原理
Degaussing 透過施加強烈的交變磁場(Alternating Magnetic Field),使磁性媒體(HDD、磁帶、軟碟)的磁疇結構完全隨機化。磁軌上記錄的 0 與 1 排列被徹底打亂,任何資料還原工具皆無法重建原始內容。合規標準如 NIST SP 800-88 及 DoD 5220.22-M 均承認消磁為有效的媒體清除方法(Purge 等級)。消磁設備依磁場強度分為 Type I(固定式)與 Type II(手持式),處理企業級 HDD 通常需要 1.5 Tesla 以上的磁場強度,且消磁後硬碟本身也會永久失效,無法再次使用。
SSD 與快閃記憶體:Degaussing 完全無效的原因
SSD 使用 NAND Flash 儲存電荷狀態,與磁性原理毫無關聯。消磁設備產生的磁場對 Flash Cell 的電荷分布完全無影響,資料不會受到任何破壞。此外,SSD 控制器內建的磨損平衡(Wear Leveling)機制,會將資料分散至多個隱藏區塊,即使執行覆寫指令也難以保證完整清除。針對 SSD,業界建議採用以下替代方案:執行 ATA Secure Erase 指令、啟用全碟加密(AES-256)後再清除金鑰(Cryptographic Erase),或直接進行物理銷毀(粉碎至 2mm 以下顆粒)。NIST SP 800-88 對 SSD 的建議等級為 Destroy,而非 Purge。
💡 重點整理
- 消磁適用範圍:僅對 HDD、磁帶、軟碟等磁性媒體有效。
- SSD 完全無效:NAND Flash 以電荷儲存資料,磁場無法影響其結構。
- 合規標準依據:NIST SP 800-88 是判斷清除方法是否合規的核心參考。
- SSD 安全清除首選:Cryptographic Erase 或物理銷毀(粉碎)才是正確解法。
選擇媒體銷毀方式前,必須先確認儲存介質的物理原理。誤用消磁於 SSD 不僅無法清除資料,更可能讓組織承受資料外洩的法律風險。依媒體類型選擇對應的合規方法,才是資料安全的正確實踐。
📚 參考文獻
- NIST SP 800-88 Rev. 1 — Guidelines for Media Sanitization,美國國家標準暨技術研究院官方文件,涵蓋 Clear / Purge / Destroy 三級清除標準。
https://csrc.nist.gov/publications/detail/sp/800-88/rev-1/final - NSA/CSS Storage Device Declassification Manual (SDDM) — 美國國家安全局針對儲存媒體銷毀的分類處理規範。
https://www.nsa.gov/ia/mitigation_guidance/media_destruction_guidance/
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言