摘要: 本文详细阐述数据安全领域的一个重要环节——数据销毁,包括技术原理、主要分类、发展状况以及典型应用等内容。
关键词: 数据清除(Data Eraser)、数据删除(Data Delete)、消磁( Degausser )、数据恢复(Data Recovery)
一、 引言:
随着计算机应用的日益普及,已经渗透到社会的方方面面;随之而来的计算机安全问题也越来越突出。而数据安全问题是计算机安全问题的核心,数据的加密、访问控制、备份与恢复、隐私保护等等方面,无一不是以数据作为保护的对象。
然而,政府机关、国防、军队和许多有高度安全保密需求的单位也面临着:计算机上的机密文件删除时必须要彻底的销毁,不留一点痕迹,不能够被恢复,这就是数据销毁,如何正确的销毁数据恐怕也是很多人所不知道的。
本文就是一篇介绍数据销毁的文章,力图做到系统、全面。
二、 概述:
随着互联网的飞速发展,黑客可以侵入五角大楼以及电信局等复杂的系统,也可以轻松窃取个人隐私以及银行帐号。相关调查表明,窃取公司机密资料和个人隐私的行为现在已越来越常见,而受害人往往并没有觉察。试想,如果没有完全删除硬盘上的资料,一旦被别有用心的人获取并利用,后果可想而知。
在日益重视环境保护和资源重复利用的今天,计算机设备的可循环使用也日益受到全社会的重视。
同样,某些行业、部门会周期性更新换代计算机设备,淘汰下来的计算机大部分仍然可以正常使用,能够提供给偏远地区的学校来使用,比如近年来,很多希望小学都陆续接受了捐赠的二手计算机,这对于提高当地的计算机教育水平有着直接的促进,同时又循环使用了计算机、保护了环境;但同时也带来了数据安全的问题。因此我国某些非常重要的部门只好将淘汰的计算机放到保密室里,任其落满灰尘。
为了保障国家信息安全、满足数据销毁的需要,于2001年成立的瑞星数据安全部逐步建立起一套系统全面的数据销毁体系,包括自主开发的软件、专用设备、完善的保障机制等,并成为了多家重要部门的指定涉密数据安全机构。
主流的数据销毁技术,主要有数据删除、数据清除、物理销毁等几种。下面就逐一详细论述。
三、 数据删除: (Delete)
删除磁盘数据的常规方法主要有:删除和格式化。从实现方法和实际效果看,二者差别不大。
u 删除(Delete):
“删除(Delete)”是删除数据最便捷的方法,如:经常采用的“Delete”的系统删除命令。实际上并没有真正的将数据从硬盘上删除,只是将文件的索引删除而已,让操作系统和使用者认为文件已经删除,又可以把腾出空间存储新的数据。
这种方法是最不安全的,只能欺骗普通使用者,但也是大家所熟知的。数据恢复极易恢复此类不见的数据,而且也有很多专门进行数据恢复的软件。
u 格式化(Format)
“格式化”有许多不同的含义:物理的或低级格式化,操作系统的格式化,快速格式化,分区格式化等等 …
大多数情况下,普通用户采用的格式化不会影响到硬盘上的数据。格式化仅仅是为操作系统创建一个全新的空的文件索引,将所有的扇区标记为“未使用”的状态,让操作系统认为硬盘上没有文件。
因此,格式化后的硬盘数据也是能够恢复的,也就意味着数据的不安全。
四、 数据清除: (Eraser)
由于磁盘可以重复使用,前面的数据被后面的数据覆写后,前面的数据被还原的可能性就大大降低了,随着被覆写次数的增多,能够被还原的可能性就趋于0,但相应的时间支出也就越多。密级要求的高低对应着不同的标准,低密级要求的就是一次性将磁盘全部覆写;高密级要求则须进行多次多规则覆写。
♂ 参考: 美国国防部 DOD 的 5220.22M 标准;
北约 NATO 的标准
参考标准实质就是多次覆写的标准,规定了覆盖数据的次数,覆盖数据的形式。
u 覆写原理(Overwriting)
覆写是指使用预先定义的格式——无意义、无规律的信息来覆盖硬盘上原先存储的数据。这是销毁数据的既有效又可操作的方法。如果数据被“成功”的完全覆写,即使只覆写一次,也可以认为数据是不可恢复的。
硬盘上的数据都是以二进制的“1”和“0”形式存储的。完全覆写后也就无法知道原先的数据是“1”还是“0”了,也就达到了清除数据的目的。
u 覆写的方法:
根据覆写时的具体顺序,软件覆写分为逐位覆写、跳位覆写、随机覆写等模式,根据时间、密级的不同要求,可组合使用上述模式,可靠的专业清除软件应同时支持多种模式。
u 覆写的局限性:
既然,一次完全的覆写就可以彻底清除数据,那标准为什么还要规定须多次覆写呢?因为磁信号泄露了数据的历史痕迹,可以通过特殊的专业设备来识别痕迹进而恢复被覆盖的数据。这也是相关标准的制定原因。
如果磁头定位系统不是足够精确,那么在进行覆写时,原先的数据不会被完全精确的覆盖。由于磁道的偏移,可以将原先的数据从当前磁道的痕迹辨别出来。(见上图)
但是这是需要专门的特殊设备的,而且这种设备也是受控的、限制销售的,通常只有特别的部门才可能拥有;因此说,被覆盖的数据使用现有的技术是不可恢复的,到目前为止,数据清除是最安全的、最经济的销毁数据的方法。
一、 物理销毁: (D estruction )
除了软件销毁的方法外,还有更加安全彻底的物理销毁方法:
u 消磁(Degausser)
“消磁”是指使用专门的消磁设备来磁化磁盘表面的磁介质。它产生电磁场来磁化磁盘。而磁盘类磁性介质,一旦磁性结构被破坏,数据也就不复存在了。
消磁最突出的特点就是——高效,1秒钟之内就完成了,后果是硬盘再也不能使用了,如果希望循环能够使用硬盘,不能够采用这种方法。
u 化学腐蚀:
据报道,2005年美国一家科技公司宣称,开发出一款专门针对军方、银行、高度商业机密用途的(DoD)自毁式硬盘。一旦电脑遭到偷窃、系统遇到不法的入侵,抑或硬盘被拆卸,硬盘内部会自动释放出化学喷雾剂,将所有硬盘盘片磁介质层完全破坏,从而彻底销毁数据。不仅如此,还采用了独特的触发机制,除常规的联网触发、手动触发等触发模式,还可通过内置的GPS全球定位系统来确定硬盘许可范围,一旦越界就会触发。
u 物理破坏:
常见的是盘片划损、硬盘回炉、外力破损等方法,这些方法的共同点是费时、费力、效果差,基本未被广泛采用。
二、 综述:
作为数据安全的二个重要组成部分,数据恢复和数据销毁,是既对立又互补,说对立是指二者在技术层面的对立性和矛盾性,说互补是指二者作为数据安全领域的不同应用,缺一不可。
数据销毁在国防军事等领域有着特殊的应用,而且国外在这方面已经先行了一步,相对于数据恢复技术与国外同行的差距,数据销毁技术方面的差距更大一些。而瑞星数据安全部通过自主研发、合作研究等方式,不断减小我国在数据销毁方面与国外的技术差距,不断丰富数据安全的内涵与应用,并且创造性地将数据安全与网络紧密结合,首次在全球信息安全行业推出了远程数据安全模式。
