CISCO活动

信息安全与硬盘数据销毁

发布者: HaiYangLiu | 发布时间: 2018-1-17 14:40| 查看数: 269| 评论数: 0|帖子模式

电脑上最值钱的不是CPU, 而是数据。在这个信息化的时代,我们在电脑上每一步德操作每一天都或多或少地生成一些文件,然而数据的泄漏往往会造成很大经济损失。

随着计算机、移动数码设备的日益普及,包括照片、视频、音乐等数据时安全问题,已经成为人们关注的焦点。尤其是近年照片等事件的曝光,使人们更加关注硬盘数据的安全。从专业角度讲,数据安全问题是计算机安全问题的核心,数据的加密、访问控制、备份与恢复、隐私保护等等方面,无一不是以数据作为保护的对象。然而,政府机关、军队、企业和很多普通用户也面临着:计算机上的机密文件删除时必须要彻底地销毁,不留一点痕迹,不能够被恢复,这就是数据销毁,如何正确地销毁数据恐怕也是很多人所不知道的。

在日常使用过程中,大家往往采用删除、格式化硬盘、文件粉碎等办法来进行数据销毁或者数据擦数的操作,如果该信息是机密信息,那这样的数据销毁方法是极不安全的做法。以下是对这几种“销毁”方式的安全性分析。


要了解硬盘数据销毁,必须先搞清硬盘数据存储的基本原理。淼一科技总经理马剑先生说,硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。文件分配表是一个文件寻址系统,目录区用于配合文件分配表准确定位文件,数据区是用于存放数据,它占据了硬盘的大部分空间,硬盘数据销毁,数据擦除都是针对这一部分,硬盘里有一组磁盘片,磁道在盘片上呈同心圆分布,读写磁头在盘片的表面来回移动访问硬盘的各个区域,因此文件可以随机地分布在磁盘的各个位置上,同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位,大的文件可能占用多达数千、数万簇,分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理,其基本原理是用一个类似首簇的文件起点入口,再包含一个指向下一簇地址的指针,从而找到文件的下一簇,依此类推,直到出现文件的结束标志为止。从以上原理我们可以知道,数据是随机存放在数据区的,只要数据区没有被破坏,数据就没有完全销毁,就存在恢复的可能,而彻底的硬盘数据销毁/数据擦除确实需要一些特别的方式才有可能做到彻底的数据销毁/硬盘数据销毁的可能性。
此外,每块硬盘在出厂时其扇区上都会保留一小部分存储空间,这部分保留起来的存储空间被称为替换扇区,由于替换扇区处于隐藏状态,所以操作系统无法访问该区域。而持有固件区密码的硬盘厂家却能访问替换扇区内的数据。因此,硬盘在出厂时就可能被预留后门,把硬盘工作过程中的有关数据转存到替换扇区,成为硬盘数据销毁的死角,让很多重要的信息因为不完全的硬盘数据销毁而流失。所以要安全的硬盘数据销毁,不仅要对标准扇区里面的硬盘数据销毁,同时还要对替换扇区里面的数据进行硬盘数据销毁和数据擦除的完全的操作。




据淼一科技总经理马剑先生介绍,物理擦除,就是通常的消磁,安全程度很高,能有效摧毁磁盘各区域上字节,如果水平和垂直做两遍消磁,效果更加可靠,其缺点是硬盘也不能再用了。软件擦除的安全度取决于擦除机制和读写遍数。淼一科技的多年实践证明了DOD5220-22M 3 PASS是一个很好的选择,安全程度极高,耗用的时间也可接受,通常1到5小时做完一块硬盘,更妙的是擦除完后硬盘可以继续使用。最直观的就是物理破坏了,将硬盘粉碎为金属条状,让人感觉很踏实。但是,请注意,即使是那些金属片上残留的字节,在专业机构的手中,也有可能被恢复出来点点滴滴的信息。 淼一科技总经理马剑先生提醒我们说,硬盘数据销毁还需要考虑的一个重要问题就是剩磁效应。由于磁介质会不同程度地永久性磁化,所以磁介质上记载的数据在一定程度上是抹除不净的。同时,由于每次写入数据时磁场强度并不完全一致,这种不一致性导致新旧数据之间产生“层次”差。剩余磁化及“层次”差都可能通过高灵敏的磁力扫描隧道显微镜探测到,经过分析与计算,对原始数据进行“深层信号还原”,从而恢复原始数据,硬盘数据销毁的不彻底。尽管普通企业和个人难以得到这种尖端设备,但对于间谍机关来说却绝非难事。据不确切消息透露,美国军方甚至具备恢复被覆盖6次以上数据的能力,足以证明当今科技在硬盘数据销毁和数据恢复方面的能力上的卓越。

本帖子中包含更多资源

您需要 登录 才可以下载或查看

最新评论

Powered by e-works © 2002-2012 中国制造业信息化门户网 版权所有
回顶部