信息銷毀
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
信息銷毀是指採用各種物理手段將存儲介質上的信息予以徹底消除,達到信息滅失的目的。目前常見的存儲介質包括:硬碟、軟盤、磁帶、光碟、U盤、存儲晶元、jC卡等。經常使用的銷毀方法包括:粉碎、消磁、焚化等。一般說來,對於硬碟、軟盤、磁帶等磁性存儲介質。普遍使用消磁機等銷毀設備進行信息銷毀,而對於光碟、U盤等非磁性存儲介質,大多採取粉碎機等銷毀設備進行信息銷毀,高溫焚化設備由於其需要特殊的工作場地和專業的操作人員,一般很少在辦公環境中使用。
分析了目前國內硬碟磁帶數據銷毀現狀及數據銷毀的難點,再談談現階段常用的數據銷毀技術及優缺點,常見的數據銷毀方式分為數據覆寫、消磁、盤體銷毀三種。
數據覆寫
數據覆寫是將非保密數據寫入以前存有敏感數據的存儲位置的過程.硬碟上的數據都是以二進位的“1”和"0"形式存儲的.使用預先定義的無意義、無規律的信息覆蓋硬碟上原先存儲的數據,完全覆寫後就無法知道原先的數據是0還是1,也就達到了清除數據的目的。根據數據覆寫時的具體順序,軟體覆寫分為逐位覆寫、跳位覆寫、隨機覆寫等模式.根據時間、密級的不同要求,可組合使用上述模式。美國國防部的DOD5220-22M標準和北約NATO的多次覆寫標準規定了覆寫數據的次數,覆寫數據的形式。美國國防部訂立的硬碟清洗規範,要求數據必須對所要清除的數據區進行七次覆蓋,在不瞭解存儲器實際編碼方式的情況下,為了儘量增強數據覆寫的有效性,正確確定覆寫的次數與覆寫數據的樣式非常重要。採用不同類型的數據,對要刪除的數據的存儲位置進行多次覆寫的方法,是數據銷毀的有效途徑,處理後的硬碟可以迴圈使用,適應於密級要求不是很高的場合.特別是需要對某一具體文件進行刪除而其它文件不能破壞時,這種方法更為可取。覆寫軟體必須能確保對介質上所有的可定址部分執行連續寫入,如果在覆寫期間發生了錯誤或壞扇區不能被覆寫;軟體本身遭到非授權修改時,處理後的硬碟仍有恢複數據的可能.因此該方法不適用於包含高度機密信息的硬碟磁帶,同樣也不適用於有故障的硬碟或磁帶,且費時較長。
消磁
消磁操作通常藉助消磁機來實現,消磁機的工作原理是對磁性存儲介質(如硬碟、磁帶)施加瞬間強磁場,使介質錶面的磁性顆粒極性方向發生改變,失去表示數據的意義。
盤體銷毀
硬碟銷毀通常採用物理破壞或化學腐蝕的方法把記錄有涉密數據的物理載體完全破壞掉,從而從根本上解決數據泄露的問題。常見的物理破壞方法有在焚化、熔煉和粉碎等。物理破壞需要特定的環境和設備,且費時、費力、效果差,有污染,基本未被廣泛採用。
隨著信息化的不斷深入,數據恢復和搜索技術的迅速發展,單一僵化的數據銷毀手段已不能適應時代需要,也會造成資源的嚴重浪費。制定科學規範的管理流程,配備合適的數據銷毀設備,實行信息分密級多環節處理等方式,達到信息利用與安全的完美平衡。
日常工作過程中,用戶往往採取刪除、硬碟格式化、文件粉碎等方法銷毀數據,這樣的做法非常不安全。下麵是對這幾種“銷毀”方式的安全性分析。
一是刪除文件。事實上,刪除操作並不能真正擦除磁碟數據區信息。用戶的刪除命令只是將文件目錄項做了一個刪除標記,數據區並沒有任何改變。一些數據恢復工具正是利用了這點。繞過文件分配表,直接讀取數據區,恢復被刪除的文件。因此,這種數據銷毀方法最不安全。
二是格式化硬碟。“格式化”又分為高級格式化、低級格式化、快速格式化等多種類型。多數情況下,普通用戶採用的格式化不會影響硬碟上的數據區。格式化僅僅是為操作系統創建一個全新的空文件索引。將所有扇區標記為“未使用”狀態,讓操作系統認為硬碟上沒有文件。因此,採用數據恢復工具軟體也可以恢復格式化後數據區中的數據。
三是使用文件粉碎軟體。為滿足用戶徹底刪除數據的需要,網上出現了很多所謂的文件粉碎軟體,一些防病毒軟體也增加了文件粉碎功能,不過這些軟體大多沒有通過專門機構的認證,可信度和安全性都值得懷疑,用於處理一般的私人數據還可以,但不能用於處理帶有密級的數據。
此外,依據保密局BMB21—2007的標準開發的信息消除工具,可以對存儲介質進行多次數據覆寫,但依然存在信息邊沿殘留和封閉區信息殘留問題,因此,對於密級要求較高的場合,信息消除後的硬碟是不能脫密使用的。對於存儲高密級數據的硬碟。必須實施物理銷毀。
