หากคุณจำเป็นต้องทำลาย SSD ดี ๆ สักตัวด้วยการเจาะรู สิ่งสำคัญคือต้องแน่ใจว่าเจาะ “โดนจุด” จริง ๆ เรื่องไวรัลล่าสุดบน Reddit ได้ย้ำเตือนว่า หากพลาดเป้า อาจเกิดผลกระทบด้านความปลอดภัยร้ายแรงได้
ในเหตุการณ์นี้ มีรายงานว่าพนักงานไอทีพยายามทำลาย SATA SSD ด้วยการใช้สว่านเจาะทะลุตัวไดรฟ์ก่อนนำไปทิ้ง ซึ่งเป็นวิธีที่หลายองค์กรใช้เพื่อให้มั่นใจว่าข้อมูลถูกทำลายแล้ว แต่ปรากฏว่าเขาเจาะพลาด ไม่โดนแผงวงจร (PCB) ของ SSD เลย ทำให้ตัวไดรฟ์ยังสมบูรณ์ ข้อมูลยังเข้าถึงได้ และสุดท้ายก็หลุดออกไปขายต่อในตลาด
ตามหลักแล้ว นี่ถือเป็นความเสี่ยงด้านความปลอดภัยอย่างมาก หากข้อมูลสำคัญของบริษัทตกไปอยู่ในมือคนที่ไม่หวังดี โชคดีที่ผู้ใช้ Reddit ที่ซื้อไดรฟ์ไปไม่ได้มีเจตนาร้าย
เรื่องนี้จึงเป็นบทเรียนสำคัญเกี่ยวกับ “กระบวนการทำลายข้อมูลที่ถูกต้อง” การเจาะฮาร์ดดิสก์เป็นวิธีแบบดั้งเดิมที่ใช้กันมานาน แต่ SSD มีโครงสร้างต่างจาก HDD อย่างสิ้นเชิง โดยเฉพาะ SSD รุ่นใหม่ ๆ ที่มีแผง PCB สั้นลง การเจาะตรงกลางตัวไดรฟ์อาจไม่โดนชิป NAND เลย ซึ่งในเคสนี้ไม่โดนแม้แต่ PCB ด้วยซ้ำ หากจะใช้วิธีเจาะ ก็ควรเจาะหลายตำแหน่ง หรือเปิดฝาไดรฟ์เพื่อให้มั่นใจว่าโดนจุดสำคัญจริง
การทำลายแบบแมนนวลอาจใช้ได้กับองค์กรขนาดเล็ก แต่จะยุ่งยากมากสำหรับองค์กรใหญ่ที่ต้องจัดการไดรฟ์จำนวนมาก กรณีหลัง การจ้างบริการทำลายสื่อจัดเก็บข้อมูลโดยเฉพาะอาจเหมาะสมกว่า หรือเลือกลงทุนในเครื่องทำลายสื่อโดยตรง
ตัวอย่างเช่น มีเครื่องที่ใช้แรงสั่นสะเทือนทำลายฮาร์ดดิสก์ภายใน 90 วินาที หรืออุปกรณ์แบบเจาะหลายรูอัตโนมัติ รวมถึงเครื่องย่อยสื่อที่สามารถทำลาย SSD, แฟลชไดรฟ์ และสมาร์ตโฟนได้หลายร้อยชิ้นต่อชั่วโมง ขณะที่บางระบบสามารถลบข้อมูลจาก SSD หลายตัวพร้อมกันด้วยความเร็วสูงมาก
หากองค์กรยังต้องการให้เจ้าหน้าที่ใช้สว่านเจาะเอง ก็ควรอัปเดตคู่มือการทำงาน ให้เจาะหลายรูในตำแหน่งสำคัญ เช่น บริเวณชิป NAND และคอนโทรลเลอร์ เพื่อให้ได้ผลสูงสุด และควรมีขั้นตอนตรวจสอบสภาพไดรฟ์หลังทำลายอย่างละเอียดเพื่อความมั่นใจ
อีกทางเลือกหนึ่ง เครื่องมืออย่าง “ค้อน” ก็อาจได้ผลดีอย่างคาดไม่ถึงในการทำลายชิ้นส่วนภายใน และใช้ง่ายกว่าการเจาะเสียอีก
ท้ายที่สุด เป้าหมายของการทำลายสื่อจัดเก็บข้อมูลคือ ต้องไม่เหลือข้อสงสัยใด ๆ ว่าข้อมูลยังสามารถกู้คืนได้ การเพิ่มขั้นตอนอีกเล็กน้อยอาจช่วยให้องค์กรและผู้ปฏิบัติงานสบายใจขึ้นอย่างมาก
ที่มา: Tom's Hardware
