涉密數(shù)據(jù)銷毀現(xiàn)狀分析及解決方法

盧　偉

涉密數(shù)據(jù)銷毀現(xiàn)狀分析及解決方法

盧偉

（哈爾濱市財政信息中心，哈爾濱 150010）

數(shù)據(jù)安全是計(jì)算機(jī)安全問題的核心。為保障數(shù)據(jù)信息安全，各國采用了不同的數(shù)據(jù)銷毀技術(shù)，如數(shù)據(jù)刪除、數(shù)據(jù)清除、物理銷毀，等等。剩余信息保護(hù)系統(tǒng)可以完全清除系統(tǒng)中的殘余信息，確保數(shù)據(jù)不被惡意恢復(fù)而造成信息泄露。

涉密數(shù)據(jù)；銷毀現(xiàn)狀；銷毀技術(shù)；解決方法

1　數(shù)據(jù)銷毀現(xiàn)狀分析

數(shù)據(jù)銷毀的目的是為了不讓外界看到相關(guān)數(shù)據(jù)或永久性不可恢復(fù)，因此需要謹(jǐn)慎對待，目前在各個國家和行業(yè)均采用不同的數(shù)據(jù)銷毀方案，方法不同，各有優(yōu)劣，以下做簡單分析。

1.1數(shù)據(jù)刪除方法

刪除硬盤數(shù)據(jù)的常見方法有刪除文件和格式化。

1.2常見誤區(qū)

1.2.1刪除（Delete）是被認(rèn)為刪除數(shù)據(jù)最便捷的方法

實(shí)際上并沒有真正的將數(shù)據(jù)從硬盤上刪除，只是將文件的索引刪除而已，這種方法是最不安全的。數(shù)據(jù)恢復(fù)時極易恢復(fù)此類不見的數(shù)據(jù)，而且也出現(xiàn)了很多專門恢復(fù)數(shù)據(jù)的軟件。

1.2.2格式化（Format）

格式化有許多不同的含義：物理的或低級格式化，操作系統(tǒng)的格式化，快速格式化，分區(qū)格式化，等等。大多數(shù)情況下，普通用戶采用的格式化不會影響到硬盤上的數(shù)據(jù)。格式化僅僅是為操作系統(tǒng)創(chuàng)建一個全新的空文件索引，將所有的扇區(qū)標(biāo)記為“未使用”的狀態(tài)，讓操作系統(tǒng)認(rèn)為硬盤上沒有文件。所以，格式化后的硬盤數(shù)據(jù)是能夠恢復(fù)的，也就意味著數(shù)據(jù)的不安全。

2　數(shù)據(jù)銷毀技術(shù)

數(shù)據(jù)銷毀技術(shù)主要有數(shù)據(jù)刪除、數(shù)據(jù)清除、物理銷毀，等等。

2.1覆寫法

由于磁帶是可以重復(fù)使用的，當(dāng)前面的數(shù)據(jù)被后面的數(shù)據(jù)覆寫過去時，就算可以透過軟件進(jìn)行數(shù)據(jù)還原，隨著被覆寫次數(shù)的增多，非結(jié)構(gòu)性數(shù)據(jù)被復(fù)原，需要解讀的時間也越久，人們就可以評估數(shù)據(jù)被復(fù)原的風(fēng)險是否能夠承擔(dān)。其中，低程度的就是將磁帶或硬盤完全覆寫；高程度則需符合美國國防部DoD5220-22-M保安認(rèn)證程序，結(jié)合數(shù)種清除與覆寫程序，讓硬盤每一個空間都被重復(fù)清除與覆寫。由于硬盤可以重復(fù)使用，前面的數(shù)據(jù)被后面的數(shù)據(jù)覆寫后，前面的數(shù)據(jù)被還原的可能性就大大降低了，隨著被覆寫次數(shù)的增多，能夠被還原的可能性就趨于0，但相應(yīng)的時間支出也就越多。密級要求的高低對應(yīng)著不同的標(biāo)準(zhǔn)，低密級要求的就是一次性將硬盤全部覆寫；高密級要求則需進(jìn)行多次多規(guī)則覆寫。

2.2消磁法

硬盤儲存介質(zhì)都是磁性技術(shù)，若是破壞了它的磁性結(jié)構(gòu)，有些數(shù)據(jù)也就不復(fù)存在了。我國在個別場所要求部分?jǐn)?shù)據(jù)依法必須銷毀，不論是何種硬盤，首先進(jìn)行消磁，讓儲存于介質(zhì)上的資料完全消失，其后果是硬盤再也不能使用了。如果希望循環(huán)使用硬盤，則不可采用這種方法。

2.3搗碎法/剪碎法

破壞實(shí)體的儲存介質(zhì)，讓數(shù)據(jù)無法被系統(tǒng)讀出，也是確保數(shù)據(jù)機(jī)密性與安全性的方法之一。除了進(jìn)行硬

盤低級格式化外，還要采用實(shí)體搗碎的方式，讓數(shù)據(jù)儲存介質(zhì)殘骸無法被別人利用。

2.4焚毀法

幾乎每一個需要淘汰的儲存介質(zhì)最終都會面臨焚毀，讓數(shù)據(jù)真正化為灰燼，永久不復(fù)存在。

2.5化學(xué)腐蝕法

系統(tǒng)遇到不法入侵，硬盤被拆卸，硬盤內(nèi)部會自動釋放出化學(xué)噴霧劑，將所有硬盤盤片硬盤層完全破壞，從而徹底銷毀數(shù)據(jù)。不僅如此，還采用了獨(dú)特的觸發(fā)機(jī)制，除常規(guī)的聯(lián)網(wǎng)觸發(fā)、手動觸發(fā)等觸發(fā)模式，還可通過內(nèi)置的GPS全球定位系統(tǒng)來確定硬盤許可范圍，一旦越界就會觸發(fā)。

2.6其他方法：物理破壞

常見的有盤片劃損、硬盤回爐、外力破損等方法，這些方法的共同點(diǎn)是費(fèi)時、費(fèi)力、效果差，基本未被廣泛采用。

3　涉密信息銷毀解決方法

針對我國信息化建設(shè)中的應(yīng)用數(shù)據(jù)消除不徹底的風(fēng)險而開發(fā)出的剩余信息保護(hù)系統(tǒng)，可以完全清除系統(tǒng)中的殘余信息，確保數(shù)據(jù)不被惡意恢復(fù)而造成信息泄露。該系統(tǒng)采用國際標(biāo)準(zhǔn)，對數(shù)據(jù)完全擦除，不留痕跡，可以對單個文件、文件夾以及硬盤剩余空間做完全清除，是我國各級政府以及軍工保密信息化建設(shè)中不可缺少的工具。提供的專業(yè)數(shù)據(jù)銷毀工具嚴(yán)格的按照相關(guān)粉碎標(biāo)準(zhǔn)，能夠靈活的實(shí)現(xiàn)對硬盤數(shù)據(jù)的粉碎。可以對各種硬盤、軟盤、U盤、存儲卡進(jìn)行數(shù)據(jù)粉碎。該工具支持所有的硬盤分區(qū)格式，包括FAT系列、NTFS系列等進(jìn)行數(shù)據(jù)銷毀。剩余信息保護(hù)系統(tǒng)，可以完全清除系統(tǒng)中的殘余信息，確保數(shù)據(jù)不被惡意恢復(fù)而造成信息泄露。

Classified Data Disposal Current Situation Analysis and Solution

LUWei
（Harbin Financial information center，harbin，150010，China）

The data security is the core of computer security problems.In order to ensure the security of data information，countries have adopted different data disposal technology，such as data deletion，data cleaning，physical destruction，and so on.Residual information protection system can completely remove residual information in the system，ensure the data are not malicious information leakage caused by recovery.

Classified Data；Destruction ofStatus；Destruction ofTechnology；The Solution

TP319.3

A

1674-8646（2015）04-0094-02