您好, 访客   登录/注册

存储介质数据销毁技术研究

来源:用户上传      作者: 唐迪 魏英

  【 摘 要 】 描述了介质存储特征中的安全隐患,对比了各种数据销毁技术的优劣,提出了分级保护条件下的数据销毁策略。
  【 关键词 】 存储介质;数据销毁;数据恢复
  
  Research on the Technology of Storage Medium Data Destruction
  
  Tang Di Wei Ying
  (Science and Technology Information Center of Caep SichuanMianyang 621900)
  
  【 Abstract 】 this paper describes the safety potential of the feature of storage medium,comparing advantages and shortcomings of various data destruction technologies,and presents a data destruction strategy in the condition of graded protection.
  【 Keywords 】 storage medium;data destruction;data recovery
  
  0 引言
  随着信息技术的飞速发展,各种存储介质(硬盘、U盘、磁带、光盘、软盘)超越纸介质,成为信息存储的主要载体,在企事业单位、政府部门被广泛使用。针对存储介质的数据恢复研究和应用越来越深入,给上述单位的信息安全保密工作带来很大挑战。因此,与数据恢复技术成反作用的数据销毁技术成为信息安全保密工作关注的重要内容。
  数据销毁是指采取各种技术手段,确保将存储在介质中的数据予以“彻底清除”,达到无法恢复、无法外传的目的。作为涉密受限数据全生命周期的最后一环,销毁工作得到了高度重视,2008年7月21日,中央机关有关领导作出重要批示:涉密销毁工作是保密管理的最后一道关口,要采取有力措施,确保国家秘密在销毁环节的绝对安全。
  1 介质存储特征中的安全隐患
  从多年的实践经验我们可以发现,存储介质的数据销毁远比纸介质文件销毁难度大得多,也复杂的多,这是由介质存储特征中的安全隐患所决定的。
  1.1 存储容量大、存储数据带有隐藏功能
  现代存储技术的发展导致存储介质容量越来越大,数据的复制和转移相对于纸介质更加方便和隐蔽。文件系统自带的隐藏功能使存储介质中的隐藏数据不易被发现,容易被木马窃取。这些特点导致了存储介质的数据销毁具有较强的严格性。
  1.2 删除操作不会清空数据
  文件删除命令并不会让数据从存储介质的物理数据区中消失,只是对文件分配表进行了重新设置,当删除文件时,该文件所占数据区在分配表中置零,置零后系统认为数据区可以写入新文件。所以删除操作是最不安全的,在新数据写入之前,原有数据仍然存储在数据区中,极易被恢复,甚至利用网上免费下载的数据恢复工具就可以完成。
  1.3 格式化不会让数据彻底消失
  与删除操作相类似,格式化也不会让数据从数据区中消失。格式化操作将分区中的文件在分配表中全部置零,使文件不可访问,但文件的数据仍然存储在数据区中,利用专业的数据恢复工具绕过操作系统,直接访问介质的物理数据区,同样可以恢复文件。
  1.4 剩磁效应导致数据无法清除干净
  由于磁介质会不同程度地永久性磁化,所以磁介质上存储的数据在一定程度上是清除不净的。产生剩磁效应的磁介质可以通过高灵敏度的磁力扫描仪探测,经过分析与计算,对原始数据进行深层还原,从而恢复原始数据。尽管一般的单位和个人难以得到这种尖端设备,但对于蓄意窃密的间谍机关来说却绝非难事。
  1.5 存储介质的保留空间成为窃取数据的后门
  磁介质在出厂时其存储扇区上都会保留一小部分存储空间,这部分保留起来的存储空间被称为替换扇区,由于替换扇区处于隐藏状态,所以操作系统无法访问该区域,而持有固件区密码的厂家却能访问并替换扇区内的数据。因此, 磁介质在出厂时就可能被预留后门,在工作过程中将数据转存到替换扇区,成为数据销毁的死角。
  2 数据销毁技术介绍
  2.1 数据覆写法
  数据覆写法是目前比较通用的数据销毁方法,应用于可重复写入数据的存储介质,操作方法是用无意义、无规律的数据反复写入介质,对原有数据进行覆盖,随着覆写次数的增多,原有数据被恢复的概率趋近于零。覆写法的参考标准可见美国国防部的《DoD 5220.22M标准》, 该标准规定了销毁存储介质上的信息时,要往存储介质可寻址单元写入七次以上字符,第一次写入固定值0xff,第二次写入固定值0x77,最后多次写入随机数值,通过七次以上数据覆盖,达到无法恢复存储介质上的原有数据的目的。
  但是,在国家保密局2007年颁布的BMB21-2007《涉及国家秘密的载体销毁与信息清除安全保密要求》中,未将数据覆写法作为涉密存储介质的数据销毁方法。因此在我国,涉密存储介质利用该技术手段处理后,不得放入非涉密环境或低密级环境中使用。
  2.2 强力消磁法
  强力消磁法应用于磁盘、磁带等磁性存储介质。操作时,将磁性存储介质放入强力消磁机,消磁机的电磁线圈通电瞬间产生强大磁场,对介质的磁性结构进行破坏,从而不加选择的将磁性存储介质上的数据全部销毁。强力消磁法的特点是高效,消磁工作数秒钟就能完成,对剩磁效应和替换扇区的问题都能很好解决。缺点是被破坏了磁性结构的磁盘不能再使用了。
  用于数据销毁的强力消磁机应安装磁场监控装置,保证电磁线圈产生的强磁场在有效消磁区不低于8500oe(磁介质对外界磁场的消磁作用具备一定的抵抗性能,消除其抵抗性能的最小磁场强度称为矫顽值,矫顽值的单位为oe),表1给出各种磁性存储介质的矫顽值。
  2.3 焚烧、高温销毁法
  焚烧是将存储介质用机器打碎后,对其碎片进行直接燃烧。由于焚烧过程中会释放大量有害气体,此方法一般不提倡使用。高温销毁可以购置通过国家保密测评的高温销毁炉,此类设备利用微波加热或其它方法在炉内产生300-1800摄氏度的高温,一般情况下光盘、软盘、磁带将在150-300摄氏度左右融化裂解,硬盘中最不易融化的铝制材料将在700摄氏度左右开始裂解,将存储介质完全融化后就能达到彻底销毁数据的目的。由于高温销毁炉会产生较高的热量排放,不宜放置在普通办公室内,需要放置在空气流通良好的专业销毁场地使用。
  2.4 物理破坏法
  物理破坏是指借助外力将介质的存储部件损坏,使数据无法恢复。对于普通的非密存储介质破坏程序较简单,用小型冲床(冲压压力机)将介质打烂即可;涉密存储介质的破坏需要利用专业设备,对其进行切割和粉碎,粉碎后残渣的颗粒度需符合国家保密标准BMB21-2007中相关规定。
  2.5 化学腐蚀法
  化学腐蚀法是利用酸性试剂对存储介质的盘面进行腐蚀,通过破坏盘面的方法避免数据还原。这种方法在过去还比较奏效,但随着现代电子技术的发展,存储介质的质量得到了很大提升,不少生产厂家为了提高介质盘片的耐磨性,在盘面表面会镀上一层合金薄膜(其成分为50%-54%的镍、44%-40%的铜、6%的磷),合金薄膜在提高介质盘片耐磨性的同时也提高了抗腐蚀性,导致化学腐蚀法的效果越来越差。

  3 对存储介质数据销毁策略的建议
  3.1 数据销毁技术的优劣分析
  通过对以上各种销毁技术的对比,可以对其优劣得出一些结论。从销毁的效果来看,焚烧、高温、物理破坏效果最好,能够让存储介质从物理上消失,数据销毁的保险系数最高;强力消磁法的效果次之;化学腐蚀法的效果在逐渐减弱;数据覆写法效果最弱。从工作效率来看,强力消磁法效率最高,消磁速度很快,数秒内就能完成,最节省时间和人力;高温销毁法次之;焚烧、物理破坏和化学腐蚀比较费时费力;数据覆写法主要由机器完成,对人力要求最低,但由于要反复填写数据,完成时间最长。从投入成本来看,数据覆写法和强力消磁法只需一次性投入购买设备的资金,对场地和工作人员无太高要求;焚烧、高温、物理破坏、化学腐蚀不仅需要专业设备,而且需要专门的销毁场地,并且从技安角度出发,应制定严谨的安全操作规程,销毁工作人员应当接收严格培训,对产生残渣的处理需符合环保要求。
  3.2 分级保护条件下的数据销毁策略
  《中华人民共和国保守国家秘密法》将国家秘密划分为秘密、机密、绝密三个级别,意味着在数据销毁工作中我们将面对非密、秘密、机密、绝密四个等级的存储介质,那么怎样才能做到既节省人力物力又确保国家秘密安全呢?笔者认为对数据的销毁也可以采取分级方法,对不同等级的存储介质采用不同的数据销毁手段。对于非密存储介质的处理,可以采用数据覆写法,处理完成后介质仍可以重复利用,既经济又节省人力;也可以采用强力消磁机消磁,节省人力并且高效。对于存储过国家秘密文件的存储介质,按照涉密载体销毁的有关规定,必须保证其中数据的绝对不可恢复,将介质从物理状态上销毁最为保险,比较物理破坏、化学腐蚀、焚烧、高温等方法的优劣和实际操作情况,建议先利用专业设备将存储介质物理切割、粉碎,再将残渣使用高温熔炉熔化,这样能够保证绝对安全可靠。
  4 结论
  数据销毁在国防军事领域、商业领域都有着广泛的应用,销毁工作的规范化、常态化和及时化将成为必然趋势,因此,有必要建立起一套适应本单位实际情况的销毁保障体系,在符合国家保密标准的前提下,充分利用各种销毁技术的优势,以最节省人、财、物力的方式开展数据销毁工作,保障国家秘密安全。
  
  参考文献
  [1] 唐迪,汪波.浅议数据恢复技术[J].情报探索,2008(7):67-68.
  [2] 陈尚义.磁盘数据泄密威胁分析和销毁方法[J].信息安全与通信保密,2010(9):81-83.
  [3] 白杨, 陈启祥. NTFS下涉密数据软清除方法的研究与实现[J].软件导刊,2010(4):159-161.
  [4] 魏成巍,刘力维,王南,李勇. 数据销毁技术的应用与研究[J].计算机与现代化,2010(10):180-182.
  
  作者简介:
  唐迪(1981-),男,四川广元人,大学本科,工程师;研究方向:信息安全保密。
  魏英(1968-),女,重庆铜梁人,大学本科,高级工程师;研究方向:信息安全保密。


转载注明来源:https://www.xzbu.com/8/view-2256530.htm