磁盘泄密威胁和数据销毁技术综述

 

磁盘泄密威胁和数据销毁技术综述

中软通用产品研发中心 陈尚义

 

内容摘要：政府部门的有关规定对涉密计算机的磁盘数据销毁做出了明确规定，个人隐私在网络化和信息化条件下逐渐成为挑战，商业机密和知识产权保护成为难题。磁盘数据泄密事故频繁发生。本文在讨论磁盘数据销毁方面存在的问题基础上，探讨了磁存储介质泄密的安全隐患的和各种类型的数据恢复工具。接着文章讨论了数据销毁的常用办法。

 

关键词：泄密 数据销毁 磁盘 磁介质 数据恢复 安全 内网安全

 

 

1 引言

政府机关、金融机构和大量企事业单位涉及国家秘密，有关法律法规对数据保密作出了明确规定，国家保密局对涉及国家秘密的载体销毁与信息消除推出强制标准《涉及国家秘密的载体销毁与信息消除安全保密要求》，对硬盘、磁带等磁性存储介质数据销毁提出了明确要求，要求对磁介质采取物理消磁、化学溶解和焚烧等措施，物理粉碎的颗粒度必须达到相关标准；所有涉密计算机外出前必须经过数据销毁等。

高科技企业和外资企业，其大量的知识产权和商业机密成为保护对象；个人隐私在网络化和信息化环境下也成为挑战。

然而，由于数据没有及时销毁或销毁不彻底，造成的泄密事件接连不断地发生：2007年9月，英国广播公司、《泰晤士报》、《世界新闻报》等相继报道，英国EDS公司丢失了一块硬盘，硬盘上包含有“英格兰和威尔士全国罪犯管理署”雇员(其中包括监狱工作人员)的资料，造成数百万英镑的损失，同时，监狱工作人员被迫调换工作地点、全家搬迁[2]；2008年5月众多门户网站以《香港汇丰银行遗失大量客户资料》为标题报道了汇丰银行电脑服务器失窃事件； 07年底因电脑返修而导致的艳照门事件至今令人印象深刻。纽约时报的一项基础隐私调查表明，人们在硬盘中数据的清除上存在着普遍的错误认识。绝大多数的人们并不知道仅仅删除文件是不够的，因为这样做并没有真正的将数据从计算机上清除干净。调查发现，事实上仅有33%的二手硬盘将数据清除干净。

只要有人欲从废弃的储存介质中取得数据，就是一种安全威胁。如何彻底销毁数据，成为国家政府机关、军队和军工企业、高技术公司乃至个人，迫切需要解决的问题。

针对数据销毁，目前主要的方法有[3][4]：

1. 覆写法。也叫数据擦除法。由于介质是可以重复使用的，当前面的数据被后面的数据覆盖时，即使透过工具还可以对以前的数据进行还原，但随着被覆写次数的增多，数据恢复的难度加大。

2. 消磁法。存储介质使用的都是磁性技术，若能破坏其磁性结构，既有的数据便不复存在。但这很可能导致介质无法再使用。

3. 捣碎法。又称剪碎法，物理地破坏实体的储存介质，如将光盘片捣碎、绞碎至极小的颗粒，让人无法从介质残骸中恢复出数据。

4. 焚毁法。让介质化为灰烬，数据永久不复存在。

上述各种方法各有优缺点，也各有不同的应用场合。例如，覆写法虽然费时，销毁数据的效果也不如焚毁法来得完全、彻底，但可以重复使用存储介质；捣碎法和焚毁法，虽然对数据的销毁比较彻底，但存在销毁过程的监控、费用和环保等因素。

下面要介绍的技术被用于数据覆盖法。这是最复杂的数据销毁技术，既要保证数据最大可能的彻底销毁,又要保证介质的存储功能不被损坏。