卢 伟
涉密数据销毁现状分析及解决方法
卢伟
(哈尔滨市财政信息中心,哈尔滨 150010)
数据安全是计算机安全问题的核心。为保障数据信息安全,各国采用了不同的数据销毁技术,如数据删除、数据清除、物理销毁,等等。剩余信息保护系统可以完全清除系统中的残余信息,确保数据不被恶意恢复而造成信息泄露。
涉密数据;销毁现状;销毁技术;解决方法
数据销毁的目的是为了不让外界看到相关数据或永久性不可恢复,因此需要谨慎对待,目前在各个国家和行业均采用不同的数据销毁方案,方法不同,各有优劣,以下做简单分析。
1.1数据删除方法
删除硬盘数据的常见方法有删除文件和格式化。
1.2常见误区
1.2.1删除(Delete)是被认为删除数据最便捷的方法
实际上并没有真正的将数据从硬盘上删除,只是将文件的索引删除而已,这种方法是最不安全的。数据恢复时极易恢复此类不见的数据,而且也出现了很多专门恢复数据的软件。
1.2.2格式化(Format)
格式化有许多不同的含义:物理的或低级格式化,操作系统的格式化,快速格式化,分区格式化,等等。大多数情况下,普通用户采用的格式化不会影响到硬盘上的数据。格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”的状态,让操作系统认为硬盘上没有文件。所以,格式化后的硬盘数据是能够恢复的,也就意味着数据的不安全。
数据销毁技术主要有数据删除、数据清除、物理销毁,等等。
2.1覆写法
由于磁带是可以重复使用的,当前面的数据被后面的数据覆写过去时,就算可以透过软件进行数据还原,随着被覆写次数的增多,非结构性数据被复原,需要解读的时间也越久,人们就可以评估数据被复原的风险是否能够承担。其中,低程度的就是将磁带或硬盘完全覆写;高程度则需符合美国国防部DoD5220-22-M保安认证程序,结合数种清除与覆写程序,让硬盘每一个空间都被重复清除与覆写。由于硬盘可以重复使用,前面的数据被后面的数据覆写后,前面的数据被还原的可能性就大大降低了,随着被覆写次数的增多,能够被还原的可能性就趋于0,但相应的时间支出也就越多。密级要求的高低对应着不同的标准,低密级要求的就是一次性将硬盘全部覆写;高密级要求则需进行多次多规则覆写。
2.2消磁法
硬盘储存介质都是磁性技术,若是破坏了它的磁性结构,有些数据也就不复存在了。我国在个别场所要求部分数据依法必须销毁,不论是何种硬盘,首先进行消磁,让储存于介质上的资料完全消失,其后果是硬盘再也不能使用了。如果希望循环使用硬盘,则不可采用这种方法。
2.3捣碎法/剪碎法
破坏实体的储存介质,让数据无法被系统读出,也是确保数据机密性与安全性的方法之一。除了进行硬
盘低级格式化外,还要采用实体捣碎的方式,让数据储存介质残骸无法被别人利用。
2.4焚毁法
几乎每一个需要淘汰的储存介质最终都会面临焚毁,让数据真正化为灰烬,永久不复存在。
2.5化学腐蚀法
系统遇到不法入侵,硬盘被拆卸,硬盘内部会自动释放出化学喷雾剂,将所有硬盘盘片硬盘层完全破坏,从而彻底销毁数据。不仅如此,还采用了独特的触发机制,除常规的联网触发、手动触发等触发模式,还可通过内置的GPS全球定位系统来确定硬盘许可范围,一旦越界就会触发。
2.6其他方法:物理破坏
常见的有盘片划损、硬盘回炉、外力破损等方法,这些方法的共同点是费时、费力、效果差,基本未被广泛采用。
针对我国信息化建设中的应用数据消除不彻底的风险而开发出的剩余信息保护系统,可以完全清除系统中的残余信息,确保数据不被恶意恢复而造成信息泄露。该系统采用国际标准,对数据完全擦除,不留痕迹,可以对单个文件、文件夹以及硬盘剩余空间做完全清除,是我国各级政府以及军工保密信息化建设中不可缺少的工具。提供的专业数据销毁工具严格的按照相关粉碎标准,能够灵活的实现对硬盘数据的粉碎。可以对各种硬盘、软盘、U盘、存储卡进行数据粉碎。该工具支持所有的硬盘分区格式,包括FAT系列、NTFS系列等进行数据销毁。剩余信息保护系统,可以完全清除系统中的残余信息,确保数据不被恶意恢复而造成信息泄露。
Classified Data Disposal Current Situation Analysis and Solution
LUWei
(Harbin Financial information center,harbin,150010,China)
The data security is the core of computer security problems.In order to ensure the security of data information,countries have adopted different data disposal technology,such as data deletion,data cleaning,physical destruction,and so on.Residual information protection system can completely remove residual information in the system,ensure the data are not malicious information leakage caused by recovery.
Classified Data;Destruction ofStatus;Destruction ofTechnology;The Solution
TP319.3
A
1674-8646(2015)04-0094-02