colinyu
2002-03-10, 09:29 AM
充實大家的知識~
轉自數位周刊
文徐仲秋
全球第一大能源交易公司安能(Enron)聲請破產保護,成為歷來最大的企業破產案件,該公司稽核財務的安達信(Arthur Andersen LLP)擅自銷毀重要文件曝光,整個事件已由企業破產的層次提升為做帳醜聞而遭到國會調查,因此於一月十七日遭安能解雇。
成功銷毀電子文件在諾斯中校的年代就已經夠讓他頭皮發麻,現在更不用說了。安達信坦承銷毀大量相關文件,美國國會因此要求安達信提供大量的文件包括電子郵件和其他的電腦檔案,攤在調查人員眼前協助調查。
如果諾斯中校在這個時候想要銷毀他那些要命的電子郵件,難度絕對比當年高上幾百倍。電腦技術進步了不知幾百倍,網際網路更是要命,一封電子郵件經由網路傳遞,留下的「分身」不知其數。網路安全顧問公司Predictive Systems的副總裁拉斯希(Mark Rasch)指出,問題在於「今天的文件不只是被儲存起來,要命的是傳來傳去。」儘管許多企業已經有發布守則,要求員工必須定期刪除電子郵件,但是只要是進入網路的訊息都可以找回來。
熟悉電腦使用的上班族都知道光是把電子郵件從郵箱刪除或是把文件丟到電腦上的資源回收筒,並沒有把這個資料「徹底消滅」。電子郵件可能會儲存在收件人或是發信人的電腦裡,還有經過的伺服器主機裡。拉斯希說,除非是使用了「軍事等級」的技術,否則要把消失的電子郵件找回來並非難事。例如美國國家安全局、中央情報局(CIA)以及聯邦調查局都使用一種可重複讀寫硬碟可使用空間的軟體,以免被刪除的資料可能「死灰復燃」。
為什麼呢?現在的電腦組織資訊的方式是以檔案系統分類代表儲存在某個磁區的檔案,刪除某個檔案,只是破壞分類和資訊的連結而已,好空出原本使用中的儲存空間供未來使用。
有的軟體可以把檔案從磁區清除掉,用的方法是在檔案儲存的空間隨意寫上「0」與「1」的字串。或者,也可以把磁區重新格式化。
沒有查不到的資料
然而,你知道嗎?科技近幾年來的進步可以說是讓任何資料都已無遁形的餘地。只要有決心去查,沒有查不到的資料。
所謂的「電腦法醫學」(Computer forensics)正在崛起,即將在安能案扮演重要的角色。電腦專家說,電腦使用者的每一個動作都會留下線索,因此刪除文件的動作本身根本逃不過調查人員的法眼。電腦法醫學的技術不只是能夠把被刪除的文件「起死回生」,還可以讓調查人員知道是在何時、以及如何刪除的,甚至連是蓄意刪除還是例行性刪除都可以查得出來。
《紐約時報》指出,情報界早就在使用一種技術——把磁碟拆開、使用電子顯微鏡讀取個別磁區的資訊,所有被刪除的資料全都無所遁形。這種方法很花錢,但已經在許多大案子裡建了奇功。根據網路犯罪集團(Internet Crimes Group)的倍德瑟(Jeff Bedser)表示,「只要資料在那兒,就不難找到蛛絲馬跡。」根據安達信的說法,該公司休斯頓的稽核人員從去年十月二十三日就已經開始刪除安能相關電子郵件,一直到十一月九日才停止。倍德瑟說,他公司研發的技術可以復原刪除達八個月的蓮花(Lotus)Notes電子郵件訊息。
贊助商連結
轉自數位周刊
文徐仲秋
全球第一大能源交易公司安能(Enron)聲請破產保護,成為歷來最大的企業破產案件,該公司稽核財務的安達信(Arthur Andersen LLP)擅自銷毀重要文件曝光,整個事件已由企業破產的層次提升為做帳醜聞而遭到國會調查,因此於一月十七日遭安能解雇。
成功銷毀電子文件在諾斯中校的年代就已經夠讓他頭皮發麻,現在更不用說了。安達信坦承銷毀大量相關文件,美國國會因此要求安達信提供大量的文件包括電子郵件和其他的電腦檔案,攤在調查人員眼前協助調查。
如果諾斯中校在這個時候想要銷毀他那些要命的電子郵件,難度絕對比當年高上幾百倍。電腦技術進步了不知幾百倍,網際網路更是要命,一封電子郵件經由網路傳遞,留下的「分身」不知其數。網路安全顧問公司Predictive Systems的副總裁拉斯希(Mark Rasch)指出,問題在於「今天的文件不只是被儲存起來,要命的是傳來傳去。」儘管許多企業已經有發布守則,要求員工必須定期刪除電子郵件,但是只要是進入網路的訊息都可以找回來。
熟悉電腦使用的上班族都知道光是把電子郵件從郵箱刪除或是把文件丟到電腦上的資源回收筒,並沒有把這個資料「徹底消滅」。電子郵件可能會儲存在收件人或是發信人的電腦裡,還有經過的伺服器主機裡。拉斯希說,除非是使用了「軍事等級」的技術,否則要把消失的電子郵件找回來並非難事。例如美國國家安全局、中央情報局(CIA)以及聯邦調查局都使用一種可重複讀寫硬碟可使用空間的軟體,以免被刪除的資料可能「死灰復燃」。
為什麼呢?現在的電腦組織資訊的方式是以檔案系統分類代表儲存在某個磁區的檔案,刪除某個檔案,只是破壞分類和資訊的連結而已,好空出原本使用中的儲存空間供未來使用。
有的軟體可以把檔案從磁區清除掉,用的方法是在檔案儲存的空間隨意寫上「0」與「1」的字串。或者,也可以把磁區重新格式化。
沒有查不到的資料
然而,你知道嗎?科技近幾年來的進步可以說是讓任何資料都已無遁形的餘地。只要有決心去查,沒有查不到的資料。
所謂的「電腦法醫學」(Computer forensics)正在崛起,即將在安能案扮演重要的角色。電腦專家說,電腦使用者的每一個動作都會留下線索,因此刪除文件的動作本身根本逃不過調查人員的法眼。電腦法醫學的技術不只是能夠把被刪除的文件「起死回生」,還可以讓調查人員知道是在何時、以及如何刪除的,甚至連是蓄意刪除還是例行性刪除都可以查得出來。
《紐約時報》指出,情報界早就在使用一種技術——把磁碟拆開、使用電子顯微鏡讀取個別磁區的資訊,所有被刪除的資料全都無所遁形。這種方法很花錢,但已經在許多大案子裡建了奇功。根據網路犯罪集團(Internet Crimes Group)的倍德瑟(Jeff Bedser)表示,「只要資料在那兒,就不難找到蛛絲馬跡。」根據安達信的說法,該公司休斯頓的稽核人員從去年十月二十三日就已經開始刪除安能相關電子郵件,一直到十一月九日才停止。倍德瑟說,他公司研發的技術可以復原刪除達八個月的蓮花(Lotus)Notes電子郵件訊息。
贊助商連結