覆寫技術(shù)在數(shù)據(jù)安全清除中應(yīng)用的研究

杜銀霞

河北工程技術(shù)學(xué)院

?

覆寫技術(shù)在數(shù)據(jù)安全清除中應(yīng)用的研究

杜銀霞

河北工程技術(shù)學(xué)院

數(shù)據(jù)恢復(fù)技術(shù)的成熟發(fā)展使得操作系統(tǒng)自身所帶的數(shù)據(jù)清除技術(shù)變得不再可靠，從而導(dǎo)致存儲器中所包含的重要數(shù)據(jù)通過計(jì)算機(jī)輕松獲取，造成信息的無意泄漏。本文對覆寫技術(shù)在對計(jì)算機(jī)存儲介質(zhì)中數(shù)據(jù)安全清除中的應(yīng)用進(jìn)行了研究，該研究對于提高計(jì)算機(jī)系統(tǒng)的安全性，減少由于敏感信息處理不當(dāng)所造成的安全問題具有很強(qiáng)的理論和實(shí)用價(jià)值。

數(shù)據(jù)殘留 安全清除 覆寫

1　數(shù)據(jù)清除誤區(qū)

由于存儲介質(zhì)本身的記憶性問題，在一些操作系統(tǒng)中簡單的刪除文件只是刪除了文件的指針，而實(shí)際的數(shù)據(jù)仍存在于存儲介質(zhì)之中，通過特定的數(shù)據(jù)恢復(fù)技術(shù)，數(shù)據(jù)是很有可能得以恢復(fù)和重用的。因此，廢舊的硬盤中所包含的敏感信息很有可能被攻擊者通過現(xiàn)代的計(jì)算機(jī)輕松獲取，從而造成信息的無意泄漏。

2　安全清除數(shù)據(jù)的分析

由于目前對數(shù)據(jù)清除技術(shù)相關(guān)術(shù)語的說法與解釋比較混亂，為了更好的理解安全清除的概念，這里對“清除（Clearing）”和“安全清除（Sanitizing or Secure Sanitizing）”和“數(shù)據(jù)銷毀（Data Destroying ）”作解釋比較。

2.1清除

也稱傳統(tǒng)清除，如常用的刪除、徹底刪除、格式化技術(shù)。已經(jīng)被清除的存儲介質(zhì)中的數(shù)據(jù)可以被通過鍵盤方式恢復(fù)。

2.2安全清除

是一個(gè)覆寫數(shù)據(jù)的過程。該方式下數(shù)據(jù)一般不會被通過鍵盤方式恢復(fù)，但是，具有被實(shí)驗(yàn)室方式恢復(fù)的可能。

2.3數(shù)據(jù)銷毀

是一個(gè)物理上銷毀數(shù)據(jù)的過程，如物理銷毀、消磁、緊急銷毀等。該方式通過物理銷毀的方法對整個(gè)存儲介質(zhì)中的數(shù)據(jù)進(jìn)行清除，一般來說，銷毀后的數(shù)據(jù)不會被任何恢復(fù)方式恢復(fù)。

可以看出，清除只是表面上的清除，很容易恢復(fù)；數(shù)據(jù)銷毀比較徹底，但要付出代價(jià)，所以，安全清除相對來說是比較可取的方法。

3　覆寫技術(shù)的分析

3.1覆寫技術(shù)基本原理

所謂覆寫，是一個(gè)將無用的數(shù)據(jù)寫到以前保存有敏感數(shù)據(jù)存儲單元的過程，即對存儲介質(zhì)上的數(shù)據(jù)進(jìn)行覆蓋，使其無法被恢復(fù)。其基本原理是用一個(gè)字符和一個(gè)互余的字符覆蓋存儲數(shù)據(jù)的單元，然后用一個(gè)隨機(jī)的字符繼續(xù)覆蓋，直到保密數(shù)據(jù)被徹底的覆蓋凈化磁盤才算完成。

例如，首先向存儲有敏感數(shù)據(jù)的所有存儲單元覆寫1010 1100，隨后覆寫其反碼0101 0011，最后覆寫1001 0111。

3.2覆寫技術(shù)的局限性

理論上講，覆寫技術(shù)能夠保證安全清除硬盤中敏感數(shù)據(jù)的可靠性，可是實(shí)際上卻存在著不足，即覆寫數(shù)據(jù)不完全。這里分別從硬件和文件系統(tǒng)兩個(gè)方面加以分析其不足的原因。

3.2.1硬件與覆寫

從理論上來講，往存儲單元內(nèi)寫一個(gè)1，存儲器上就記錄一個(gè)1；寫一個(gè)0，就記錄一個(gè)0。而實(shí)際的效果是，用1覆蓋一個(gè)0的時(shí)候只能得到將近0.95，而用1覆蓋1的時(shí)候得到將近1.05。

3.2.2文件系統(tǒng)與覆寫

文件系統(tǒng)的原理可以簡單地描述為，把存儲空間分塊映射到一個(gè)表中，從而實(shí)現(xiàn)對存儲空間的靈活支配。存儲空間中的每一個(gè)塊被稱作一個(gè)簇，存儲空間的映射表被稱作文件分配表（File Allocation Table，F(xiàn)AT）表。文件的存儲是不連續(xù)的，在FAT表中可用鏈表的形式把文件聯(lián)系在一起。

很顯然，靠文件系統(tǒng)覆寫數(shù)據(jù)來實(shí)現(xiàn)安全清除磁盤中的數(shù)據(jù)是不合適的。這就說明安全清除應(yīng)該由操作系統(tǒng)直接提供，而不應(yīng)利用文件系統(tǒng)調(diào)用。

4　利用合理的字符編碼樣式覆寫

為了盡量增強(qiáng)數(shù)據(jù)覆寫的有效性，現(xiàn)討論覆寫數(shù)據(jù)的字符編碼樣式問題。游程長度受限碼是目前最常用的編碼技術(shù)。

所謂游程長度受限碼（Run Length Limit，RLL），它以RLL（d， k）作為標(biāo)識，其中d 表示信道碼中兩個(gè)“1”之間最少要有d 個(gè)“0”，k 表示信道碼中兩個(gè)“1”之間最多有k 個(gè)“0”。即編碼參數(shù) d 和 k 分別表示一對碼元“1”之間連續(xù)“0”碼元的最小長度和最大長度。其中，參數(shù) d 控制了最高傳輸頻率，從而確定碼間串?dāng)_（ISI）的影響，而參數(shù)k則確保了讀出時(shí)鐘同步信號的穩(wěn)定性。

實(shí)際應(yīng)用中，可以通過參數(shù) d、k 控制信號功率譜、碼間串?dāng)_、系統(tǒng)自同步等。原因在于：數(shù)據(jù)經(jīng)過RLL編碼器之后，按照NRZI（“0"”翻轉(zhuǎn)非歸零編碼，即“1”表示電平不變，“0”表示電平翻轉(zhuǎn)）的方式調(diào)制為雙極性電流信號，即“1”對應(yīng)電流的跳變（+A～-A或-A～+A），"0”對應(yīng)的電流不發(fā)生變化。

需要提醒的是，在現(xiàn)實(shí)中，由于符號間干擾與噪聲的存在，讀信號峰值的大小與位置均可能發(fā)生偏差。所以說，選擇合適的RLL編碼來確定覆寫數(shù)據(jù)的字符編碼樣式進(jìn)行覆寫對保證安全清除尤為重要。

RLL（1，3），RLL（1，7），RLL（2，7）是目前比較常用的三種字符編碼樣式。

5　結(jié)語

從上面的分析可以看出，從人機(jī)界面可見性的角度講，傳統(tǒng)的數(shù)據(jù)清除方法并不可靠，而安全清除技術(shù)則完全能夠阻止鍵盤方式恢復(fù)，從而保證了硬盤中數(shù)據(jù)殘留的安全性。

［1］ 廖小剛.CBR 智能網(wǎng)絡(luò)及硬盤數(shù)據(jù)恢復(fù)幫助系統(tǒng)的實(shí)現(xiàn).［軍械工程學(xué)院碩士學(xué)位論文］， 石家莊： 軍械工程學(xué)院，2003：1-45

［2］ 胡恒，潘龍法，雷志軍.用于數(shù)字磁存儲的（0，1）游程長度受限碼.清華大學(xué)學(xué)報(bào)，2008，28（7）： 115-119

2016年度河北工程技術(shù)學(xué)院校級自然科學(xué)課題，課題編號：2016HG09。