论文部分内容阅读
个人隐私和涉密数据在日新月异的网络信息化时代正在面临着前所未有的挑战。除了我们所熟知的数据恢复,数据销毁能否完全破坏数据的完整性,也是数据安全的一个重要分支。
随着信息技术的高速发展,信息安全问题越来越突出,而数据安全是计算机信息安全的核心。数据销毁指采取各种技术手段来完全破坏存储介质中数据的完整性,以防非授权用户利用残留数据恶意恢复,达到保护数据的目的。
数据安全不仅包括数据加密、访问控制、备份等以保持数据完整性为目的的诸多技术,也包括数据的安全销毁。
你的数据是真的销毁了吗?
《纽约时报》的一项基础隐私调查表明,人们在硬盘中数据的清除上存在着普遍的错误认识。绝大多数的人们并不知道仅仅删除文件是不够的,因为这样做并没有真正将数据从计算机上清除干净。
目前的存储介质中,磁盘和移动存储设备存储占主导地位,磁盘、U盘和光盘是电子信息存储的主要载体。无论从磁盘存储机制看还是从磁盘的物理特性看,存储介质被擦除后都可能留有一些物理特性使数据能够被重建,从而导致残留在其中的数据信息可能被攻击者非法获取。
调查发现,事实上仅有 33% 的二手硬盘将数据清除干净。只要有人欲从废弃的存储介质中取得数据,就是一种安全威胁。如何彻底销毁数据,成为各行各业乃至个人,迫切需要解决的问题。
存储介质都存储了很多机密数据,存储介质的报废或丢失可能会造成对数据的泄漏。事实证明,对磁盘等磁介质进行格式化、摔碎、浸水等手段,通过数据恢复技术仍然可以把数据找回。
数据销毁作为涉密受限数据全生命周期的最后一个环节,世界各国都给予了足够的重视。数据销毁主要包括两大类:即通过软件方法进行的数据软销毁和采用专业设备的数据硬销毁。
格式化不等于数据销毁
数据软销毁即通过软件方法进行数据销毁的方式。分为数据删除和数据覆写两种方式。
在计算机操作系统中,大多数用户所使用的删除命令,例如常用的 Delete删除命令或者稍加安全的Shift Delete命令,都是通过调用操作系统中的DeleteFile()函数来实现的,该方法的主要目的是让用户删除一些文件,腾出磁盘空间。Windows操作系统使用FORMAT.EXE程序(即俗称的格式化操作)主要功能是在存储介质上建立新的文件系统。FORMAT命令因为其所消耗的时间很长而且格式化后的磁盘里面看上去又沒有任何数据,所以给人的印象往往是在重写整个磁盘,但实际上FORMAT.EXE只是删除了目录与文件之间的链接,把可见的数据变得不可见,从而使用户误以为磁盘上的所有数据都被彻底破坏了。
可见,常规的 Delete 删除和格式化不能从根本上解决数据销毁的问题,于是产生了数据覆盖技术。
数据覆盖技术的原理非常简单,就是把磁盘上的数据用新的数据覆盖,从而把原数据从磁盘上擦除。数据覆写法是目前比较通用的数据销毁方法,应用于可重复写入数据的存储介质,操作方法是用无意义、无规律的数据反复写入介质,对原有数据进行覆盖,随着覆写次数的增多,原有数据被恢复的概率趋近于零。
数据硬销毁手段如何选
从根本上破坏存在涉密信息的物理载体,即非常彻底地解决信息泄露问题的销毁方法称为数据硬销毁。数据硬销毁包括物理销毁和化学销毁两种方法。
在正常状态下,磁存储介质中的磁性颗粒按一定规则排列,不同的排列方向代表存储不同的数据。消磁的本质是对存储介质加瞬间强磁场,磁性颗粒原来的磁化方向与外加强磁场的方向不一致,就会发生磁通翻转,打乱了原顺序,从而实现了磁性存储介质消磁的目的。消磁最突出的特点就是高效,1秒钟之内就完成了,后果是硬盘再也不能使用了,如果希望能够循环使用硬盘,就不能采用这种办法。
物理破坏是指借助外力将介质的存储部件损坏,使数据无法恢复。对于普通的非密存储介质破坏程序较简单,用冲压压力机将介质打烂即可;涉密存储介质的破坏需要利用粉碎机通过拉伸、切割和粉碎。
化学腐蚀的概念是运用化学物质溶解、腐蚀、活化、剥离磁盘记录表面信息的销毁方法。化学腐蚀法是利用酸性试剂对存储介质的盘面进行腐蚀,通过破坏盘面的方法避免数据还原。这种方法在过去还比较奏效,但随着现代电子技术的发展,存储介质的质量得到了很大提升,不少生产厂家为了提高介质盘片的耐磨性,在盘面表面会镀上一层合金薄膜,合金薄膜在提高介质盘片耐磨性的同时也提高了抗腐蚀性, 导致化学腐蚀法的效果越来越差。
从销毁的效果来看,焚烧、高温、物理破坏效果最好,能够让存储介质从物理上消失,数据销毁的保险系数最高,消磁法的效果次之,化学销毁法的效果在逐渐减弱,数据覆写法效果最弱。
从工作效率来看,消磁法效率最高,消磁速度很快,数秒内就能完成,最节省时间和人力,高温销毁法次之,焚烧、物理破坏和化学销毁比较费时费力,数据覆写法主要由机器完成,对人力要求最低,但由于要反复填写数据,完成时间最长。
从投入成本来看, 数据覆写法和消磁法只需一次性投入购买设备的资金,对场地和工作人员无太高要求;焚烧、高温、物理破坏、化学销毁不仅需要专业设备,而且需要专门的销毁场地,并且从技术安全角度出发,应制定严谨的安全操作规程,销毁工作人员应当接收严格培训,对产生残渣的处理需符合环保要求。
在数据面临泄密的威胁时,知道关键时候采取哪种数据销毁方式才是最合理的方式,找到成本和销毁效果的平衡点。结合建立科学的监督规则,一旦触发了一些规则,自动销毁数据,起到强化和完善数据安全防护体系的目标。
随着信息技术的高速发展,信息安全问题越来越突出,而数据安全是计算机信息安全的核心。数据销毁指采取各种技术手段来完全破坏存储介质中数据的完整性,以防非授权用户利用残留数据恶意恢复,达到保护数据的目的。
数据安全不仅包括数据加密、访问控制、备份等以保持数据完整性为目的的诸多技术,也包括数据的安全销毁。
你的数据是真的销毁了吗?
《纽约时报》的一项基础隐私调查表明,人们在硬盘中数据的清除上存在着普遍的错误认识。绝大多数的人们并不知道仅仅删除文件是不够的,因为这样做并没有真正将数据从计算机上清除干净。
目前的存储介质中,磁盘和移动存储设备存储占主导地位,磁盘、U盘和光盘是电子信息存储的主要载体。无论从磁盘存储机制看还是从磁盘的物理特性看,存储介质被擦除后都可能留有一些物理特性使数据能够被重建,从而导致残留在其中的数据信息可能被攻击者非法获取。
调查发现,事实上仅有 33% 的二手硬盘将数据清除干净。只要有人欲从废弃的存储介质中取得数据,就是一种安全威胁。如何彻底销毁数据,成为各行各业乃至个人,迫切需要解决的问题。
存储介质都存储了很多机密数据,存储介质的报废或丢失可能会造成对数据的泄漏。事实证明,对磁盘等磁介质进行格式化、摔碎、浸水等手段,通过数据恢复技术仍然可以把数据找回。
数据销毁作为涉密受限数据全生命周期的最后一个环节,世界各国都给予了足够的重视。数据销毁主要包括两大类:即通过软件方法进行的数据软销毁和采用专业设备的数据硬销毁。
格式化不等于数据销毁
数据软销毁即通过软件方法进行数据销毁的方式。分为数据删除和数据覆写两种方式。
在计算机操作系统中,大多数用户所使用的删除命令,例如常用的 Delete删除命令或者稍加安全的Shift Delete命令,都是通过调用操作系统中的DeleteFile()函数来实现的,该方法的主要目的是让用户删除一些文件,腾出磁盘空间。Windows操作系统使用FORMAT.EXE程序(即俗称的格式化操作)主要功能是在存储介质上建立新的文件系统。FORMAT命令因为其所消耗的时间很长而且格式化后的磁盘里面看上去又沒有任何数据,所以给人的印象往往是在重写整个磁盘,但实际上FORMAT.EXE只是删除了目录与文件之间的链接,把可见的数据变得不可见,从而使用户误以为磁盘上的所有数据都被彻底破坏了。
可见,常规的 Delete 删除和格式化不能从根本上解决数据销毁的问题,于是产生了数据覆盖技术。
数据覆盖技术的原理非常简单,就是把磁盘上的数据用新的数据覆盖,从而把原数据从磁盘上擦除。数据覆写法是目前比较通用的数据销毁方法,应用于可重复写入数据的存储介质,操作方法是用无意义、无规律的数据反复写入介质,对原有数据进行覆盖,随着覆写次数的增多,原有数据被恢复的概率趋近于零。
数据硬销毁手段如何选
从根本上破坏存在涉密信息的物理载体,即非常彻底地解决信息泄露问题的销毁方法称为数据硬销毁。数据硬销毁包括物理销毁和化学销毁两种方法。
在正常状态下,磁存储介质中的磁性颗粒按一定规则排列,不同的排列方向代表存储不同的数据。消磁的本质是对存储介质加瞬间强磁场,磁性颗粒原来的磁化方向与外加强磁场的方向不一致,就会发生磁通翻转,打乱了原顺序,从而实现了磁性存储介质消磁的目的。消磁最突出的特点就是高效,1秒钟之内就完成了,后果是硬盘再也不能使用了,如果希望能够循环使用硬盘,就不能采用这种办法。
物理破坏是指借助外力将介质的存储部件损坏,使数据无法恢复。对于普通的非密存储介质破坏程序较简单,用冲压压力机将介质打烂即可;涉密存储介质的破坏需要利用粉碎机通过拉伸、切割和粉碎。
化学腐蚀的概念是运用化学物质溶解、腐蚀、活化、剥离磁盘记录表面信息的销毁方法。化学腐蚀法是利用酸性试剂对存储介质的盘面进行腐蚀,通过破坏盘面的方法避免数据还原。这种方法在过去还比较奏效,但随着现代电子技术的发展,存储介质的质量得到了很大提升,不少生产厂家为了提高介质盘片的耐磨性,在盘面表面会镀上一层合金薄膜,合金薄膜在提高介质盘片耐磨性的同时也提高了抗腐蚀性, 导致化学腐蚀法的效果越来越差。
从销毁的效果来看,焚烧、高温、物理破坏效果最好,能够让存储介质从物理上消失,数据销毁的保险系数最高,消磁法的效果次之,化学销毁法的效果在逐渐减弱,数据覆写法效果最弱。
从工作效率来看,消磁法效率最高,消磁速度很快,数秒内就能完成,最节省时间和人力,高温销毁法次之,焚烧、物理破坏和化学销毁比较费时费力,数据覆写法主要由机器完成,对人力要求最低,但由于要反复填写数据,完成时间最长。
从投入成本来看, 数据覆写法和消磁法只需一次性投入购买设备的资金,对场地和工作人员无太高要求;焚烧、高温、物理破坏、化学销毁不仅需要专业设备,而且需要专门的销毁场地,并且从技术安全角度出发,应制定严谨的安全操作规程,销毁工作人员应当接收严格培训,对产生残渣的处理需符合环保要求。
在数据面临泄密的威胁时,知道关键时候采取哪种数据销毁方式才是最合理的方式,找到成本和销毁效果的平衡点。结合建立科学的监督规则,一旦触发了一些规则,自动销毁数据,起到强化和完善数据安全防护体系的目标。