浅谈涉密载体销毁技术

储涛 刘海池

【摘要】 目前，涉密载体的信息安全已经成为广泛关注的一个重要问题。本文指出了涉密载体销毁的必要性，并且根据数据销毁原理，以及销毁的便利性、成本及应用场景，对各种涉密载体销毁的方法进行了详细的比较和分析，提出了对数据销毁工作的几点意见建议，并对涉密载体销毁工作的发展提出展望。

【关键词】 涉密载体 信息安全 数据销毁

随着计算机应用的广泛普及，信息存储方式发生了质的变化。以往厚重的书籍资料，被硬盘、光盘、优盘等多各种存储设备取代，给工作生活带来了很大的便利。但数据安全问题也越来越突出，我国每年都有几百万个硬盘因各种原因需要淘汰，近亿张光盘、优盘、以及各种存储卡需要销毁。销毁规模如此巨大，如果不配合有效的管理手段和销毁技术，势必造成极其严重的泄密后果。

一 、涉密载体销毁的必要性

近几年，因存储重要信息的硬盘没有及时销毁或销毁不彻底，造成数据泄密事件接连不断地发生。例如英国电信曾经从不同的渠道搜集到350块被丢弃或是流通到二手市场的硬盘，其中37%的硬盘能够使用数据恢复软件，恢复出个人或者企业信息。目前常用的硬盘都是几百G或者几T的存储容量，能够存储大量的信息，尤其是国家机关、军队、科研单位的废旧介质内的数据是机密或者绝密的，一旦造成信息数据的丢失或泄密，后果不堪设想。对损坏、废弃存储介质进行专业的数据销毁是防止信息泄露的关键环节，是确保信息安全的重要手段。

二、涉密数据的销毁方式

2.1介质可重用的销毁方式

1、磁盘格式化。格式化分为高级格式化、低级格式化等形式。1）高级格式化是为操作系统建立一个没有使用过的文件索引，将扇区标为“未使用”状态，使系统认为硬盘上没有文件。此操作无法彻底删除数据，硬盘数据可以通过恢复软件完整的恢复。2）低级格式化是将磁盘上的每一个扇区用0覆盖，是写标记过程，并不能对硬盘的物理磁头和磁道进行操作，通过专业的数据恢复设备是可以恢复数据的。

2、数据覆盖。数据覆盖是使用预先设定的无意义、无规律的数据覆盖硬盘上原先存储的数据。美国国防部的数据销毁标准（US.DoD.5 200.2 8-STD），对覆盖数据的次数及形式，制定了具体的规范。在不了解存储器实际编码方式的情况下，数据覆盖的次数达到35次以上，才能确保数据的安全。

2.2介质不可重用的销毁方式

1、消磁法。消磁是磁介质被擦除的过程。硬盘盘面上的磁性颗粒沿磁道方向排列，不同的N/S极连接方向分别代表数据0或1。对硬盘瞬间加强磁场，磁性颗粒就会沿场强方向一致排列，变成了清一色的0或1，失去了数据记录的功能。2、物理销毁。是指借助外力将介质的存储部件损坏，使数据无法恢复。粉碎后残渣的颗粒度需符合国家BMB21-2007中规定的销毁标准：长度≤3mm，面积≤9mm2，凹进上表面0.2mm，破坏同心度使偏差达10%。一般使用于光盘、优盘、IC卡的销毁，不适用于硬盘销毁。 3、化学腐蚀法。化学腐蚀法是利用酸性试剂对存储介质的盘面进行腐蚀，通过破坏盘面的方法避免数据还原。这种方法在过去比较奏效，但随着电子技术的迅猛发展，生产厂家为了提高介质盘片的耐磨性，会在盘面上镀合金薄膜，使得盘片具有抗腐蚀性，导致化学腐蚀法的效果越来越差。4、高温焚烧法。是指利用微波加热或其它方法在炉内产生高温将存储介质焚烧以达到彻底销毁数据的目的。一般情况下光盘、软盘、磁带将在150-300℃融化裂解；硬盘中最不易融化的铝制材料将在700℃左右开始裂解。高温销毁炉会产生较高的热量排放，不宜放置在普通办公室内，需放置在空气流通良好的专业销毁场地使用。

三、对涉密载体销毁的建议

1、规范涉密载体销毁处理。国家保密局《涉密信息系统集成资质管理办法》对于硬盘的消磁和销毁，还没有具体明确的管理规定。在实际工作中，为了确保涉密数据的安全，在对涉密载体销毁前，涉密载体介质应经过保密机构检测、消磁、安全鉴定等专业的技术处理后，再送到指定的涉密存储介质销毁地点实施物理销毁。

2、避免涉密载体返厂维修。很多单位或人员在涉密载体出现故障时，忽视了载体中还存有大量涉密数据，将没经过任何处理的涉密载体直接送到经销商手中更换维修。市场上流通的硬盘，基本上由国外企业生产，更换或者维修的硬盘在到达经销商手中之后，一般会被送往生产厂家进行维修，这意味着将涉密资料交给了涉外机构，失去了对涉密信息的有效控制，存在重大失泄密隐患。

3、堵住管理中的安全漏洞。日常工作中，要加强对涉密人员的管理和教育，建立健全各项规章制度保证涉密数据存储介质的安全。因此，要求我们涉密人员不仅要有较高的专业素质，还要有较高的安全保密意识，高度保密工作的敏感性，对国家秘密的高度责任心，才能堵塞失泄密的危险，保障国家秘密的安全。

四、结束语

信息安全在国家安全、国防军事、商业等领域有着广泛、深远、重大的意义，涉密载体销毁工作显得尤为重要。因此，有必要建立起一套适应本单位实际情况的，规范化、常态化、及时化的销毁保障体系，在符合国家保密标准的前提下，充分利用各种销毁技术的优势，以最节省人、财、物力的方式开展数据销毁工作，保障本单位涉密信息安全。

参 考 文 献

[1] 徐菁，朱有佃，赖凡.论磁性存储介质的数据销毁技术，西南师范大学学报第32卷， 第4期

[2] 戴士剑，涂彦晖.数据恢复技术[M].2版.北京：电子工业出版社，2005.

[3] 盂扬.涉密数据销毁现状分析与研究，科技创新导报 2009 NO.08.

[4] 王建峰.数据销毁：数据安全领域的重要分支[J].计算机安全，2006（8）：53-54.