信息销毁
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
信息销毁是指采用各种物理手段将存储介质上的信息予以彻底消除,达到信息灭失的目的。目前常见的存储介质包括:硬盘、软盘、磁带、光盘、U盘、存储芯片、jC卡等。经常使用的销毁方法包括:粉碎、消磁、焚化等。一般说来,对于硬盘、软盘、磁带等磁性存储介质。普遍使用消磁机等销毁设备进行信息销毁,而对于光盘、U盘等非磁性存储介质,大多采取粉碎机等销毁设备进行信息销毁,高温焚化设备由于其需要特殊的工作场地和专业的操作人员,一般很少在办公环境中使用。
分析了目前国内硬盘磁带数据销毁现状及数据销毁的难点,再谈谈现阶段常用的数据销毁技术及优缺点,常见的数据销毁方式分为数据覆写、消磁、盘体销毁三种。
数据覆写
数据覆写是将非保密数据写入以前存有敏感数据的存储位置的过程.硬盘上的数据都是以二进制的“1”和"0"形式存储的.使用预先定义的无意义、无规律的信息覆盖硬盘上原先存储的数据,完全覆写后就无法知道原先的数据是0还是1,也就达到了清除数据的目的。根据数据覆写时的具体顺序,软件覆写分为逐位覆写、跳位覆写、随机覆写等模式.根据时间、密级的不同要求,可组合使用上述模式。美国国防部的DOD5220-22M标准和北约NATO的多次覆写标准规定了覆写数据的次数,覆写数据的形式。美国国防部订立的硬盘清洗规范,要求数据必须对所要清除的数据区进行七次覆盖,在不了解存储器实际编码方式的情况下,为了尽量增强数据覆写的有效性,正确确定覆写的次数与覆写数据的样式非常重要。采用不同类型的数据,对要删除的数据的存储位置进行多次覆写的方法,是数据销毁的有效途径,处理后的硬盘可以循环使用,适应于密级要求不是很高的场合.特别是需要对某一具体文件进行删除而其它文件不能破坏时,这种方法更为可取。覆写软件必须能确保对介质上所有的可寻址部分执行连续写入,如果在覆写期间发生了错误或坏扇区不能被覆写;软件本身遭到非授权修改时,处理后的硬盘仍有恢复数据的可能.因此该方法不适用于包含高度机密信息的硬盘磁带,同样也不适用于有故障的硬盘或磁带,且费时较长。
消磁
消磁操作通常借助消磁机来实现,消磁机的工作原理是对磁性存储介质(如硬盘、磁带)施加瞬间强磁场,使介质表面的磁性颗粒极性方向发生改变,失去表示数据的意义。
盘体销毁
硬盘销毁通常采用物理破坏或化学腐蚀的方法把记录有涉密数据的物理载体完全破坏掉,从而从根本上解决数据泄露的问题。常见的物理破坏方法有在焚化、熔炼和粉碎等。物理破坏需要特定的环境和设备,且费时、费力、效果差,有污染,基本未被广泛采用。
随着信息化的不断深入,数据恢复和搜索技术的迅速发展,单一僵化的数据销毁手段已不能适应时代需要,也会造成资源的严重浪费。制定科学规范的管理流程,配备合适的数据销毁设备,实行信息分密级多环节处理等方式,达到信息利用与安全的完美平衡。
日常工作过程中,用户往往采取删除、硬盘格式化、文件粉碎等方法销毁数据,这样的做法非常不安全。下面是对这几种“销毁”方式的安全性分析。
一是删除文件。事实上,删除操作并不能真正擦除磁盘数据区信息。用户的删除命令只是将文件目录项做了一个删除标记,数据区并没有任何改变。一些数据恢复工具正是利用了这点。绕过文件分配表,直接读取数据区,恢复被删除的文件。因此,这种数据销毁方法最不安全。
二是格式化硬盘。“格式化”又分为高级格式化、低级格式化、快速格式化等多种类型。多数情况下,普通用户采用的格式化不会影响硬盘上的数据区。格式化仅仅是为操作系统创建一个全新的空文件索引。将所有扇区标记为“未使用”状态,让操作系统认为硬盘上没有文件。因此,采用数据恢复工具软件也可以恢复格式化后数据区中的数据。
三是使用文件粉碎软件。为满足用户彻底删除数据的需要,网上出现了很多所谓的文件粉碎软件,一些防病毒软件也增加了文件粉碎功能,不过这些软件大多没有通过专门机构的认证,可信度和安全性都值得怀疑,用于处理一般的私人数据还可以,但不能用于处理带有密级的数据。
此外,依据保密局BMB21—2007的标准开发的信息消除工具,可以对存储介质进行多次数据覆写,但依然存在信息边沿残留和封闭区信息残留问题,因此,对于密级要求较高的场合,信息消除后的硬盘是不能脱密使用的。对于存储高密级数据的硬盘。必须实施物理销毁。