《数据销毁技术》由会员分享,可在线阅读,更多相关《数据销毁技术(9页珍藏版)》请在金锄头文库上搜索。
1、精选优质文档-倾情为你奉上数据销毁技术1概述随着计算机、移动数码设备的日益普及,包括照片、视频、音乐等数据时安全问题,已经成为人们关注的焦点。尤其是近年照片等事件的曝光,使人们更加关注硬盘数据的安全。从专业角度讲,数据安全问题是计算机安全问题的核心,数据的加密、访问控制、备份与恢复、隐私保护等等方面,无一不是以数据作为保护的对象。然而,政府机关、军队、企业和很多普通用户也面临着:计算机上的机密文件删除时必须要彻底地销毁,不留一点痕迹,不能够被恢复,这就是数据销毁,如何正确地销毁数据恐怕也是很多人所不知道的。在日常使用过程中,大家往往采用删除、格式化硬盘、文件粉碎等办法来进行数据销毁或者数据擦数
2、的操作,如果该信息是机密信息,那这样的数据销毁方法是极不安全的做法。以下是对这几种“销毁”方式的安全性分析。一是删除文件进行数据销毁。事实上,删除操作并不能真正磁盘区数据擦除。操作系统由于考虑到操作者操作习惯或者误操作,数据销毁后的各种非常情况等诸多方面因素,用户所使用的删除命令,只是将文件目录项做一个删除标记,把它们在文件分配表中所占用的簇标记为空簇,并没有对数据区进行任何改变也就是没有对这些信息做任何数据擦数,数据销毁的操作。一些数据恢复工具软件正是利用这一点,绕过文件分配表,直接读取数据区,恢复被删除的文件,数据销毁数据擦除的目的也就完全没有达到, 因此这种销毁数据的方法最不安全。二是格
3、式化硬盘。“格式化”又分高级格式化、低级格式化、快速格式化、分区格式化等多种类型。大多数情况下,数据销毁数据擦除的普通用户采用的格式化不会影响到硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文件索引,将所有的扇区标记为“未使用”状态,数据销毁数据擦除的让操作系统认为硬盘上没有文件。数据销毁数据擦除的后,因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。三是硬盘分区。对于“硬盘分区”这一操作,操作系统也只是修改了硬盘主引导记录和系统引导扇区,绝大部分的数据区并没有被修改,没有达到数据销毁数据擦除的目的。四是使用文件粉碎软件。为满足用户彻底删除文件用来达到数据销毁数据擦除的的需要
4、,网上出现了一些专门的所谓文件粉碎软件,一些反病毒软件也增加了文件粉碎/数据销毁数据擦除的功能,不过这些软件大多没有通过专门机构的认证,其可信度和安全程度都值得怀疑,用于处理一般的私人数据还可以,而不能用于处理带密级的数据。综上所述,当我们采取删除、格式化等常规操作来数据销毁数据擦除时,事实上数据并没有被真正销毁,在新数据写入硬盘同一存储空间前,该数据会一直保留,从而存在被他人刻意恢复的风险,数据销毁数据擦除的目的没有达到。2数据销毁的基本概念要了解硬盘数据销毁,必须先搞清硬盘数据存储的基本原理。硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组
5、成。文件分配表是一个文件寻址系统,目录区用于配合文件分配表准确定位文件,数据区是用于存放数据,它占据了硬盘的大部分空间,硬盘数据销毁,数据擦除都是针对这一部分, 硬盘里有一组磁盘片,磁道在盘片上呈同心圆分布,读写磁头在盘片的表面来回移动访问硬盘的各个区域,因此文件可以随机地分布在磁盘的各个位置上,同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位,大的文件可能占用多达数千、数万簇,分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理,其基本原理是用一个类似首簇的文件起点入口,再包含一个指向下一簇地址的指针,从而找到文件的下一簇,依此类推,直到出现文件的结束标志为
6、止。从以上原理我们可以知道,数据是随机存放在数据区的,只要数据区没有被破坏,数据就没有完全销毁,就存在恢复的可能,而彻底的硬盘数据销毁/数据擦除确实需要一些特别的方式才有可能做到彻底的数据销毁/硬盘数据销毁的可能性。此外,每块硬盘在出厂时其扇区上都会保留一小部分存储空间,这部分保留起来的存储空间被称为替换扇区,由于替换扇区处于隐藏状态,所以操作系统无法访问该区域。而持有固件区密码的硬盘厂家却能访问替换扇区内的数据。因此,硬盘在出厂时就可能被预留后门,把硬盘工作过程中的有关数据转存到替换扇区,成为硬盘数据销毁的死角,让很多重要的信息因为不完全的硬盘数据销毁而流失。所以要安全的硬盘数据销毁,不仅要
7、对标准扇区里面的硬盘数据销毁,同时还要对替换扇区里面的数据进行硬盘数据销毁和数据擦除的完全的操作.硬盘数据销毁还需要考虑的一个重要问题就是剩磁效应。由于磁介质会不同程度地永久性磁化,所以磁介质上记载的数据在一定程度上是抹除不净的。同时,由于每次写入数据时磁场强度并不完全一致,这种不一致性导致新旧数据之间产生“层次”差。剩余磁化及“层次”差都可能通过高灵敏的磁力扫描隧道显微镜探测到,经过分析与计算,对原始数据进行“深层信号还原”,从而恢复原始数据,硬盘数据销毁的不彻底。尽管普通企业和个人难以得到这种尖端设备,但对于间谍机关来说却绝非难事。据不确切消息透露,美国军方甚至具备恢复被覆盖6次以上数据的
8、能力,足以证明当今科技在硬盘数据销毁和数据恢复方面的能力上的卓越。3数据销毁的方式硬盘数据销毁方式可以分为软销毁和硬销毁两种。软销毁又称逻辑销毁,即通过数据覆盖等软件方法数据销毁或者数据擦除。硬盘数据销毁中的硬销毁则通过采用物理、化学方法直接销毁存储介质,以达到彻底的硬盘数据销毁/数据擦除的目的。数据擦除中的数据软销毁通常采用数据覆写法。数据覆写是将非保密数据写入以前存有敏感数据的硬盘簇的过程。硬盘上的数据都是以二进制的“1”和“0”形式存储的。使用预先定义的无意义、无规律的信息反复多次覆盖硬盘上原先存储的数据,就无法知道原先的数据是“1”还是“0”,也就达到了硬盘数据擦除的目的。根据数据覆写
9、时的具体顺序,可将其分为逐位覆写、跳位覆写、随机覆写等模式。根据时间、密级的不同要求,可组合使用上述模式。美国国防部网络与计算机安全标准和北约的多次覆写标准,规定了覆写数据的次数和覆写数据的格式,覆写次数与存储介质有关,有时与其敏感性有关,有时因国防部的需求有所不同。在不了解存储器实际编码方式的情况下,为了尽量增强数据覆写的有效性,正确确定覆写次数与覆写数据格式非常重要,这些都是确定一个硬盘数据销毁程度的重要因素,也是确定硬盘数据擦除是否彻底的重要因素,因此大家在平时进行硬盘数据销毁和数据擦除时,要相当注意这些细节部分, 可以保证硬盘数据销毁/数据擦除的彻底性,保证涉密数据的不流失。数据覆写法
10、处理后的硬盘可以循环使用,适应于密级要求不是很高的场合,特别是需要对某一具体文件进行销毁而其他文件不能破坏时,这种方法更为可取,可以保证数据销毁的彻底性,数据擦除的安全性。笔者认为到目前为止,数据覆写是较安全、最经济的数据软销毁方式,可以保证一般硬盘的数据销毁/数据擦除的要求。需要注意的是,覆写软件必须能确保对硬盘上所有的可寻址部分执行连续写入。如果在覆写期间发生了错误或坏扇区不能被覆写,或软件本身遭到非授权修改时,处理后的硬盘仍有恢复数据的可能,这样就不能达到硬盘数据销毁/数据擦除的效力,因此该方法不适用于存储高密级数据的硬盘,这类硬盘必须实施硬销毁,才能保证彻底的硬盘数据擦除,防止涉密数据
11、的流失。数据硬销毁是指采用物理破坏或化学腐蚀的方法把记录涉密数据的物理载体完全破坏掉,从而从根本上解决数据泄露问题的硬盘销毁方式。数据硬销毁可分为物理销毁和化学销毁两种方式。物理销毁又可分为消磁,熔炉中焚化、熔炼,借助外力粉碎,研磨磁盘表面等方法。消磁是磁介质被擦除的过程。销毁前硬盘盘面上的磁性颗粒沿磁道方向排列,不同的N/S极连接方向分别代表数据“0”或“1”,对硬盘施加瞬间强磁场,磁性颗粒就会沿场强方向一致排列,变成了清一色的“0”或“1”,失去了数据记录功能。如果整个硬盘上的数据需要不加选择地全部销毁,那么消磁是一种有效的方法。不过对于一些经消磁后仍达不到保密要求的磁盘或已损坏需废弃的涉
12、密磁盘,以及曾记载过绝密信息的磁盘,就必须送专门机构作焚烧、熔炼或粉碎处理了。物理销毁方法费时、费力,一般只适用于保密要求较高的场合。化学销毁是指采用化学药品腐蚀、溶解、活化、剥离磁盘记录表面的硬盘数据销毁方法。化学销毁方法只能由专业人员在通风良好的环境中进行。虽然硬盘的磁头读取数据时,与硬盘盘片间的距离,只有10纳米左右(比一根头发还细),硬盘的外壳如果被打开,灰尘进入盘片内部后,就很有可能会对硬盘造成一定程度的伤害,灰尘也可能让磁头在读取的过程中刮伤盘片,导致硬盘损坏,最后导致硬盘数据的丢失。不过若是要谈到彻底硬盘数据销毁和数据擦除,光是打开硬盘上盖,可能还是远远不够,因为还是存在着硬盘数
13、据被读取出来的可能性。以下列出的数据销毁的方式,是在通常没有硬盘数据销毁和数据擦除专业工具情况下使用的方法,每一种方式有利有弊,效果也参差不齐,是以有心想要窃取数据的其他人,有能力取得专业的设备为前提之下,硬盘的用户到底该怎么彻底的将硬盘以各种手段破坏。硬盘盘片的材质为铝镁合金或玻璃,再镀上磁性金属膜。所以盘片本身虽然轻,但也有一定的坚固程度。方法1 低阶格式化格式化是最普遍的硬盘数据销毁/数据擦除的做法,不过要注意的是,必须使用将硬盘每个扇区都以数据重新覆写的低阶格式化,才能真正发挥硬盘数据销毁/数据擦除效果。一般透过操作系统进行的高阶格式化,数据仍可救回。不过低阶格式化耗时良久,所以其他物
14、理破坏的方法进行数据擦除/硬盘数据销毁也有使用的必要性。方法2 泡水法硬盘盘片直接丢到水里,由于水会破坏盘片上纪录数据的磁粉,所以当水透过硬盘外壳平衡气压的小孔,浸泡到内部盘片,就会将完全硬盘数据销毁/数据擦除。但若只是干净的水,数据恢复厂商认为,还是有可能救回部分资料,但仍需视进水状况。方法3 焚毁法如果直接把硬盘盘片拆下来,对着每一片盘片的表面用火烧,磁粉会被破坏,就会达到硬盘数据销毁/数据擦除的功效,那当然是无法救回数据了,但是也必须确保每一块盘片表面都烧的均匀。但若是把整台硬盘丢到大火里,其实要完全硬盘数据销毁/数据擦除所有的资料不是那么容易。一般硬盘可容忍的温度是在摄氏8090度,且
15、硬盘除了电路板之外,其他关键部分(如马达、磁头、盘片等)多数都是金属,并不易燃,所以将整台硬盘直接丢到火里烧毁的方式,其实很难完全确保每个盘片都被烧毁,也就达不到所有的硬盘数据销毁和数据擦除的功力。当然,如果以超高温烧到盘片都变形,那么也是可以完成硬盘数据销毁/数据擦除的工作。不过焚毁法有一定的危险性,请注意场地的选择。方法4 刀割盘片法直接把硬盘的外壳打开,用刀片割盘片,割出一条半径,也能达到硬盘数据销毁/数据擦除的效果。由于硬盘是以盘片高速旋转的方式纪录数据,从圆心割一条半径到圆周,几乎就摧毁了整片盘片上的磁道,大概就只剩下小档案还有机会被读出来。方法5 滴盐酸法不只是盐酸,事实上腐蚀性的
16、液体对于摧毁碟盘上的磁粉进行硬盘数据销毁/数据擦除,有很显著的效果。不过使用盐酸和泡水法的问题很像,要彻底硬盘数据销毁/数据擦除的话,还是需要确保每一片盘片都受到腐蚀液体的浸泡,如果没有做到彻底,还是有微小的机会被救回资料。方法6 消磁法无论是用强力磁铁直接对着盘片消磁,还是使用消磁机,消磁都是一个硬盘数据销毁/数据擦除的简便方法。不过到底能不能够做到完全消磁,对于很多人来说都还存在着疑虑。 由于现在硬盘的设计,外层的金属和上盖,都有针对磁力影响做出保护,加上多片盘片的设计,消磁机在彻底硬盘数据销毁/数据擦除的角度来看,还是存在着几分不确定性。而直接使用磁铁去替硬盘的盘片消磁,更必须确保每一块盘片的每一个角度都必须以强力磁铁吸过,否则不可能做到消磁。不过2.5吋硬盘由于相对于3.5吋硬盘来说,较为轻薄,消磁的难度比较低,硬盘数据销毁/数据擦除也差强人意。方法7 铁锤敲击法铁锤是很多
