信息銷毀

信息銷毀,就是以科學的方法銷毀記錄數據的載體。以防止數據泄露。相對於個人信息和商業機密,政府部門、軍隊和科研院所等有著更高的安全保密要求。目前常用的硬碟磁帶都是幾百G甚至1T的容量,可記載海量的信息,而這些體積很小的硬碟磁帶很容易丟失和被竊走,也很容易遭受有意或無意的損壞,有些重要數據甚至是機密的,價值連城,一旦發生信息數據的丟失或泄密,就會造成不可估量的損失。因此,科學規範的信息銷毀手段,完善合理的存儲介質管理流程成為必需。

信息銷毀的原因

在此簡要介紹下硬碟磁帶數據銷毀的原因,鑒於磁性介質的存儲原理和數據讀寫方法,普通的數據銷毀如低級格式化、數據刪除等方法都無法徹底清除數據;作業系統和硬碟盤的隱性操作會產生殘留數據,為了避免不法分子利用數據殘留恢復出原始數據信息,造成安全泄密的風險,在硬碟報廢或者送修、捐獻前應按不同的保密等級對硬碟數據進行銷毀處理。
一直以來,人們對涉密數據清除和銷毀在認識上存在誤區,認為硬碟經低級格式化、高級格式化操作後或簡單的數據覆蓋後就萬事大吉了,其實不然,現在流行的低級格式化,僅僅是一個簡單的寫標記過程,所調用的磁軌扇區是經過轉換後的,並不是對物理的磁頭和磁軌進行操作;而高級格式化僅僅是為作業系統創建一個全新的空檔案索引,將所有的扇區標記為“未使用”狀態,讓作業系統認為硬碟上沒有檔案,經格式化的硬碟只需用EasyRecovery或PC3000就可恢復全部數據;硬碟清零和覆蓋的方式至今仍為許多大中型企業所套用,而這種方式也有非常大風險,原因有二,1是硬碟的內部固有機制導致部分數據無法覆蓋,比如硬碟的缺陷處理機制.對於磁性存儲器來說,通常使用映射的方法來替換受損的磁軌或扇區,把壞的和磁介質不穩定的扇區記錄下來,做成磁碟缺陷列表,寫進磁碟的系統保留區,替換掉原來舊的磁碟缺陷列表,並且通常不再對受損的磁軌或扇區進行操作.而且,也有部分軟體或病毒程式能將某些扇區故意標記為壞扇區.如果在磁碟的記錄間隙、壞的磁軌、被故意標記的區域中儲存著敏感信息,這些信息仍然可以通過特殊手段被讀取。
又如硬碟糾錯機制.許多存儲器設備支持不同的糾錯方案,以便在設備受到損害時進行數據恢復.因此即使一些數據被可靠地擦除,但通過使用存儲器設備內建的糾錯能力也可能恢復
另外,支持數據緩衝或高速快取功能的存儲器,作業系統把記憶體數據寫人硬碟前是在緩衝區中收集數據,而寫人磁碟上數據的最小單位是一個扇區,因此檔案的最後一部分通常不會恰好填滿最後一個扇區,作業系統就會隨機提取緩衝區中稱為記憶體渣滓的數據來填充空餘區域,而這些記憶體渣滓數據在進行刪除操作時可能滯留在緩衝區中沒有真正得到執行.同樣,最後一個簇中沒有用到的扇區就原封不動保留原來稱為磁碟渣滓的數據.這些被稱為渣滓的地方可能包含大量的敏感信息不能被徹底銷毀。另外,剩磁效應使數據還原成為可能,所有磁介質都存在剩磁效應問題,磁介質會不同程度地永久性磁化,所以磁介質上記載的信息在一定程度上抹除不淨.同時由於每次寫人數據時磁場強度並不完全一致,這種不一致性導致新舊數據之間產生“層次”差.剩餘磁化及“層次”差都可能通過高靈敏的顯微鏡探測方法探測到,經過分析與計算,對原始數據進行“深層信號還原”可以恢復以前的影子數據。

相關案例

近幾年,存有重要信息的硬碟、磁帶失竊或電腦返修時泄秘的事件層出不窮,例如2004年5月全球最大的銀行花旗集團下屬的花旗金融服務公司就是在快遞運送途中,丟失了記錄有390萬客戶銀行帳號、交易信息等信息的電腦磁帶,至今下落不明;2005年3月時代華納公司在常規運輸途中丟失了存有60萬名在職和離職員工及其家庭信息的40盤磁帶;2006年6月富士康集團旗下的兩家子公司以盜取商業機密為由起訴比亞迪股份有限公司的關鍵證據就是一塊存有雙方檔案文檔資料的硬碟;2008年初鬧得紛紛揚揚的“艷照門”事件,其實源於陳冠希的手提電腦硬碟故障拿去檢修導致信息外泄。

相關法規

數據銷毀作為信息安全的一個重要分支,早已引起世界各國的重視,早在19 85年,美國國防部(DOD)就發布了數據銷毀標準(US.DoD.5 200.2 8-STD);2000年《中共中央保密委員會辦公室、國家保密局關於國家秘密載體保密管理的規定》第六章第三十四條規定銷毀秘密載體,應當確保秘密信息無法還原;2006年3月下發的《江蘇省涉密存儲載體保密管理辦法》第二十八條明確提出,銷毀涉密存儲載體應先清理載體中的信息,再採用物理或化學的方法徹底銷毀,確保信息無法還原,國家保密局和軍隊安全局還要求涉密硬碟磁帶信息銷毀前不得帶離辦公區。

信息銷毀方式

分析了目前國內硬碟磁帶數據銷毀現狀及數據銷毀的難點,再談談現階段常用的數據銷毀技術及優缺點,常見的數據銷毀方式分為數據覆寫、消磁、盤體銷毀三種。

一、數據覆寫

數據覆寫是將非保密數據寫入以前存有敏感數據的存儲位置的過程.硬碟上的數據都是以二進制的“1”和"0"形式存儲的.使用預先定義的無意義、無規律的信息覆蓋硬碟上原先存儲的數據,完全覆寫後就無法知道原先的數據是0還是1,也就達到了清除數據的目的。根據數據覆寫時的具體順序,軟體覆寫分為逐位覆寫、跳位覆寫、隨機覆寫等模式.根據時間、密級的不同要求,可組合使用上述模式。美國國防部的DOD 5220-22M標準和北約NATO的多次覆寫標準規定了覆寫數據的次數,覆寫數據的形式。美國國防部訂立的硬碟清洗規範,要求數據必須對所要清除的數據區進行七次覆蓋,在不了解存儲器實際編碼方式的情況下,為了儘量增強數據覆寫的有效性,正確確定覆寫的次數與覆寫數據的樣式非常重要。採用不同類型的數據,對要刪除的數據的存儲位置進行多次覆寫的方法,是數據銷毀的有效途徑,處理後的硬碟可以循環使用,適應於密級要求不是很高的場合.特別是需要對某一具體檔案進行刪除而其它檔案不能破壞時,這種方法更為可取。覆寫軟體必須能確保對介質上所有的可定址部分執行連續寫入,如果在覆寫期間發生了錯誤或壞扇區不能被覆寫;軟體本身遭到非授權修改時,處理後的硬碟仍有恢複數據的可能.因此該方法不適用於包含高度機密信息的硬碟磁帶,同樣也不適用於有故障的硬碟或磁帶,且費時較長。

二、消磁

消磁操作通常藉助消磁機來實現,消磁機的工作原理是對磁性存儲介質(如硬碟、磁帶)施加瞬間強磁場,使介質表面的磁性顆粒極性方向發生改變,失去表示數據的意義。
下圖形象展示了硬碟銷毀數據前後的磁性顆粒極性排列方向。
由上圖可以看出,銷毀前,硬碟盤面上的磁性顆粒沿磁軌方向排列,不同的N/S極連線方向分別代表數據“0"或“1",當對其施加足夠強的磁場後,磁性顆粒就會改變成沿場強方向順序排列,兩圖比較可以看出,經過強磁場處理過的硬碟表面完全失去了表示信息的意義。如果整個硬碟磁帶上的數據不加選擇的被全部銷毀,消磁是一種有效的方法.對一些曾記載過較高密級信息的硬碟磁帶,必須使用消磁技術進行處理。消磁最突出的特點就是快捷高效,方便監控和審計,可在辦公區操作。消磁後的硬碟不能直接使用,可用於保修服務或丟棄。

三、 盤體銷毀

硬碟銷毀通常採用物理破壞或化學腐蝕的方法把記錄有涉密數據的物理載體完全破壞掉,從而從根本上解決數據泄露的問題。常見的物理破壞方法有在焚化、熔煉和粉碎等。物理破壞需要特定的環境和設備,且費時、費力、效果差,有污染,基本未被廣泛採用。
隨著信息化的不斷深入,數據恢復和搜尋技術的迅速發展,單一僵化的數據銷毀手段已不能適應時代需要,也會造成資源的嚴重浪費。制定科學規範的管理流程,配備合適的數據銷毀設備,實行信息分密級多環節處理等方式,達到信息利用與安全的完美平衡。

普通刪除的弊端

如果你要捐出或賣出你的舊電腦,將重要信息徹底銷毀是十分重要的。如果舊電腦不慎丟失或被偷,若有事先銷毀信息也可以幫助你保護隱私的信息。對於重視信息安全的公司企業而言,一個重要的信息控管與銷毀政策更是極其必要。
在執行一般的刪除動作,比方使用資源回收筒,或是刪除信息的指令時,電腦的作業系統,為了考慮刪除的執行速度,並不會真正刪除信息。
它給你的是信息被刪除的假象,事實上只是把磁碟上的這塊磁區標示成可以被新信息覆蓋。除非真的已經被新信息覆蓋了,否則舊信息仍舊可以反刪除軟體或一些系統工具所救出。

信息銷毀方法

有一些方法可以將硬碟、USB隨身碟,以及其他的存儲設備上的信息安全地消除。這些程式會使用無意義的亂數覆寫硬碟,使上面的信息無法救回。
有些程式可以覆寫整個磁碟,而有一些可以只針對一個磁碟中的特定檔案或作業系統或瀏覽器中的特定信息來做覆寫的動作。市面上同時也有提供將磁碟、CD與DVD切碎的機器。

信息銷毀軟體

市面上有一些程式可以將整個硬碟覆寫。這些程式會將任何硬碟上的東西都清除,包括程式,檔案與作業系統,所以在使用這些程式之前,使用者必須確定已經將需要的部分進行備份。
舉例來說,Darik公司的“Boot and Nuke”軟體,也叫DBAN,是一個免費的開放原始碼軟體,可在下載。
它可在Windows環境下執行,提供六種不同的方式來覆寫信息,包括要求將磁碟覆寫三次的美國國防部(DoD 5220.22-M)標準程式。
同時該軟體也有提供名叫PRNG的方法,該方法可以讓使用者定義要用亂數字元覆寫幾次。
該程式可用兩種形式執行,一個是刻錄的CD開機版本,一個是磁片版本。電腦使用裝有該程式的CD或磁片開機後,就會載入DBAN的選單。(要執行這個磁碟清除軟體,可能需要調整該電腦在BIOS設定中的開機順序。)

相關詞條

相關搜尋

熱門詞條

聯絡我們