楊曉東

（內(nèi)蒙古自治區(qū)大數(shù)據(jù)中心 內(nèi)蒙古自治區(qū)呼和浩特市 010020）

數(shù)據(jù)安全不僅關(guān)系個(gè)人因素，同時(shí)還會(huì)影響國(guó)家的政治、經(jīng)濟(jì)、國(guó)防等重要領(lǐng)域。對(duì)于一些重要的政府部門、國(guó)防部門而言，數(shù)據(jù)具有極高的保密要求。所以，計(jì)算機(jī)上的機(jī)密數(shù)據(jù)和文件在銷毀擦除時(shí)，必須能夠完全銷毀，不能存在一點(diǎn)恢復(fù)的可能，數(shù)據(jù)銷毀技術(shù)也就因此而誕生。在當(dāng)前信息技術(shù)發(fā)達(dá)的當(dāng)下，數(shù)據(jù)存儲(chǔ)系統(tǒng)已經(jīng)成為了數(shù)據(jù)記錄必不可少的基本設(shè)備，數(shù)據(jù)存儲(chǔ)設(shè)備記錄了大量的重要數(shù)據(jù)和敏感信息，所以在進(jìn)行存儲(chǔ)設(shè)備數(shù)據(jù)信息刪除時(shí)，如果沒有高端的數(shù)據(jù)清除和銷毀技術(shù)，在特定的條件下或者技術(shù)應(yīng)用下，這些數(shù)據(jù)就可能被恢復(fù)。所以，為了保障計(jì)算機(jī)數(shù)據(jù)安全，需要使計(jì)算機(jī)在特定情況下，具備數(shù)據(jù)銷毀能力，能夠自動(dòng)清除數(shù)據(jù)存儲(chǔ)記錄設(shè)備中的數(shù)據(jù)，并且清除的數(shù)據(jù)不可恢復(fù)，達(dá)到保密和安全的目的。

1 數(shù)據(jù)安全系統(tǒng)中數(shù)據(jù)自毀技術(shù)的類型

在研究計(jì)算機(jī)數(shù)據(jù)自毀擦除技術(shù)時(shí)，需要了解計(jì)算機(jī)數(shù)據(jù)刪除技術(shù)的原理和特點(diǎn)。在數(shù)據(jù)安全系統(tǒng)中所說的數(shù)據(jù)自毀擦除技術(shù)指的是磁盤擦除技術(shù)（即：DataWipingorDataErasing），這種技術(shù)是利用軟件或者硬件技術(shù)手段，將存儲(chǔ)設(shè)備（U 盤、硬盤）中的數(shù)據(jù)刪除，并且不可恢復(fù)。目前人們認(rèn)知中的計(jì)算數(shù)據(jù)刪除其實(shí)是在誤導(dǎo)用戶，人們常規(guī)使用的回收站和文件徹底刪除并不能使數(shù)據(jù)信息被永久刪除，利用一些數(shù)據(jù)恢復(fù)技術(shù)能夠重新恢復(fù)這些數(shù)據(jù)。所以，在探究數(shù)據(jù)安全系統(tǒng)中數(shù)據(jù)自毀技術(shù)之前，需要針對(duì)以下幾個(gè)誤區(qū)進(jìn)行解釋。其一，常用的Delete刪除數(shù)據(jù)，并不能完全擦除磁盤信息。在使用這一功能時(shí)，只是在文件系統(tǒng)中刪除了目錄區(qū)的文件名與數(shù)據(jù)區(qū)存儲(chǔ)數(shù)據(jù)之間的鏈接，在鏈接刪除后，只存在單鏈接的FAT 和NTFS 文件系統(tǒng)就會(huì)顯示存儲(chǔ)區(qū)清空的狀態(tài)，但是數(shù)據(jù)依然保存在存儲(chǔ)區(qū)，并沒有實(shí)現(xiàn)“重寫”[1]。除此之外，我們通常認(rèn)為的存儲(chǔ)設(shè)備格式化和重新分區(qū)操作，都不能徹底刪除數(shù)據(jù)。

1.1 物理數(shù)據(jù)自毀

在處于銷毀和擦除技術(shù)中，物理銷毀是數(shù)據(jù)銷毀效果最好最安全方式。物理銷毀通常包括磁盤消磁、化學(xué)腐蝕、粉碎、燒毀等手段。這些方式能夠通過對(duì)存儲(chǔ)設(shè)備的破壞，實(shí)現(xiàn)對(duì)數(shù)據(jù)不可恢復(fù)的消除。消磁技術(shù)似乎利用專業(yè)的消磁設(shè)備是磁盤表面的磁介質(zhì)磁化。在磁化磁場(chǎng)的影響下，磁盤的磁介質(zhì)被破壞，存儲(chǔ)的數(shù)據(jù)也就徹底銷毀了?；瘜W(xué)腐蝕是利用化學(xué)消極將磁盤中的磁性介質(zhì)腐蝕，使其發(fā)生破壞，達(dá)到銷毀的目的。物理破壞則是利用外力將磁盤粉碎，或者通過火燒等方式進(jìn)行處理。由于磁盤最小存儲(chǔ)單位為512 字節(jié)，所以當(dāng)磁盤碎片小于這個(gè)存儲(chǔ)量時(shí)，數(shù)據(jù)就完全不可讀取[2]。但是物理銷毀成本較高，磁盤通常不可重復(fù)利用，而且損壞的存儲(chǔ)設(shè)備還會(huì)造成環(huán)境污染，所以這種銷毀技術(shù)應(yīng)用價(jià)值不高。

1.2 采用加密技術(shù)進(jìn)行數(shù)據(jù)銷毀

密碼技術(shù)的出現(xiàn)是保護(hù)計(jì)算機(jī)數(shù)據(jù)最有價(jià)值的技術(shù)。但是密碼技術(shù)并不能阻止刪除數(shù)據(jù)的恢復(fù)。EFS 可以利用單密匙加密計(jì)算機(jī)的文件、目錄，但是如果密碼被破解，那么刪除后的數(shù)據(jù)依然會(huì)被恢復(fù)。所以加密技術(shù)通常不會(huì)作為擦除數(shù)據(jù)的方法，尤其是隨著計(jì)算技術(shù)的進(jìn)步，密碼破解速度的加快和難度的降低，導(dǎo)致銷毀的數(shù)據(jù)恢復(fù)并非不可能[3]。利用加密技術(shù)來進(jìn)行數(shù)據(jù)銷毀需要使用加密工具，利用加密工具對(duì)文件、目錄或者文件系統(tǒng)進(jìn)行加密，那么沒有密匙文件數(shù)據(jù)就不能被訪問，當(dāng)密匙被銷毀后，擦除的數(shù)據(jù)也就無法被恢復(fù)，這種銷毀方式甚至不需要覆寫，或者只需要很好的覆寫次數(shù)。這種數(shù)據(jù)銷毀方式缺點(diǎn)在于密匙管理難度大，被加密的文件在磁盤中仍然可見、而且加密技術(shù)的水平也會(huì)影響數(shù)據(jù)銷毀效果。

1.3 利用文件系統(tǒng)進(jìn)行數(shù)據(jù)銷毀

利用文件系統(tǒng)進(jìn)行數(shù)據(jù)的銷毀，技術(shù)難度較高。在Ext2、Ext3、Reiserfs 系統(tǒng)中，支持利用特定屬性來標(biāo)識(shí)需要銷毀的文件以及目錄。但是這種特殊標(biāo)識(shí)屬性會(huì)隨著操作系統(tǒng)的升級(jí)變得困難。不同的文件系統(tǒng)采用的數(shù)據(jù)銷毀方式不同，Bauer 就是通過識(shí)別被標(biāo)識(shí)的文件，然后利用Ext2 修改功能函數(shù)，使其將被標(biāo)識(shí)的文件數(shù)據(jù)和文件元擦除。這種數(shù)據(jù)擦除的方式需要更改和增加文件系統(tǒng)的源代碼，導(dǎo)致技術(shù)要求較高，能夠使用的人較少，而且數(shù)據(jù)擦除并不完整。

1.4 安全數(shù)據(jù)擦除技術(shù)

安全數(shù)據(jù)擦除技術(shù)是隨著計(jì)算機(jī)市場(chǎng)發(fā)展出現(xiàn)的新的數(shù)據(jù)銷毀技術(shù)。由于市場(chǎng)和用戶的需求，加利福尼亞大學(xué)研究出了一種安全數(shù)據(jù)擦除技術(shù)，這種技術(shù)采用CMRR 協(xié)議將數(shù)據(jù)銷毀擦除的程序命令安裝到磁盤的內(nèi)部。所以，磁盤的數(shù)據(jù)擦除可以脫離操作系統(tǒng)運(yùn)行，當(dāng)受到病毒和惡意軟件的攻擊時(shí)就會(huì)執(zhí)行數(shù)據(jù)銷毀命令，實(shí)現(xiàn)數(shù)據(jù)的不可恢復(fù)性擦除。

1.5 覆寫算法進(jìn)行數(shù)據(jù)銷毀

覆寫是計(jì)算機(jī)數(shù)據(jù)銷毀擦除中常用的技術(shù)手段。利用預(yù)算定義的格式，使用無意義、無規(guī)律的信息來覆蓋磁盤中原本存儲(chǔ)的數(shù)據(jù)，使數(shù)據(jù)擦除后被覆寫數(shù)據(jù)替代，實(shí)現(xiàn)不會(huì)恢復(fù)。這是由于磁盤數(shù)據(jù)是以二進(jìn)制形式進(jìn)行保存的，當(dāng)數(shù)據(jù)覆寫完成后，那么原本的數(shù)據(jù)保存是“0”還是“1”都無法被確定。雖然一次覆寫成功就會(huì)導(dǎo)致磁盤中所存儲(chǔ)的數(shù)據(jù)無法被計(jì)算機(jī)技術(shù)所恢復(fù)，但是利用“磁盤放大鏡”可以通過物理方法將磁盤中被覆寫的數(shù)據(jù)恢復(fù)，所以為了保障數(shù)據(jù)銷毀的可靠性，通常需要多次覆寫，覆寫的次數(shù)越多，數(shù)據(jù)銷毀的效果也就越好。

2 數(shù)據(jù)自毀技術(shù)的關(guān)鍵技術(shù)分析

2.1 快速擦除算法

利用軟件進(jìn)行數(shù)據(jù)銷毀通常是基于覆寫算法進(jìn)行的。其中偽隨機(jī)算法是較為經(jīng)典的算法之一，還有DoD5220.22-M 算法，Gutmann 算法等。這種算法手寫需要找到需要被銷毀的文件，然后在文件的起始位置，用預(yù)先設(shè)定的代碼來重寫整個(gè)文件，最后將文件關(guān)閉。利用軟件進(jìn)行數(shù)據(jù)銷毀需要保障其銷毀的可靠性，也就是安全等級(jí)，其衡量標(biāo)準(zhǔn)包括軟件不可恢復(fù)性、硬件難恢復(fù)性和硬件極難恢復(fù)性。這種覆寫數(shù)據(jù)銷毀由于需要對(duì)銷毀的數(shù)據(jù)進(jìn)行多次的股改，所以消耗的時(shí)間非常大，為了確保數(shù)據(jù)銷毀的安全性，需要進(jìn)行多次覆寫，也就代表著每一次覆寫都會(huì)增加同等的時(shí)間。因此，這一數(shù)據(jù)銷毀技術(shù)需要將提升銷毀速度作為關(guān)鍵，以節(jié)約數(shù)據(jù)擦除的時(shí)間。

2.2 擦除算法的原理

利用軟件進(jìn)行數(shù)據(jù)擦除由于覆寫的原因，需要占用大量的時(shí)間，所以為了提高數(shù)據(jù)銷毀擦除的速度，提出了異步IO 等待的多線程擦除技術(shù)。這種技術(shù)與普通的多線程技術(shù)區(qū)別在于，普通多線程不能對(duì)清楚的文件起到作用，普通磁盤一個(gè)盤片只有一個(gè)磁頭，在啟動(dòng)多個(gè)清除任務(wù)是，只能是磁頭的效率變低。異步多線程則是在CPU 計(jì)算能力的基礎(chǔ)上，對(duì)緩存和磁盤讀寫進(jìn)行綜合調(diào)度。在進(jìn)行數(shù)據(jù)擦除任務(wù)時(shí)，需要重復(fù)進(jìn)行磁盤的寫入，儲(chǔ)蓄指令只能按照順序，在數(shù)據(jù)寫入完成后再繼續(xù)執(zhí)行下一個(gè)命令。異步IO 則會(huì)在處理應(yīng)用程序是將控制返回給應(yīng)用程序，無需等待操作結(jié)束。

2.3 磁盤與文件系統(tǒng)的原理

磁盤是數(shù)據(jù)存儲(chǔ)的主要設(shè)備，隨著技術(shù)的發(fā)展，為了更好的管理磁盤存儲(chǔ)的數(shù)據(jù)，文件系統(tǒng)得到了進(jìn)一步發(fā)展。例如，基于Windows 系統(tǒng)的FAT32、NTFS 等系統(tǒng)。雖然操作系統(tǒng)不同，但是磁盤的文件系統(tǒng)結(jié)構(gòu)是相似的，區(qū)別在于不同文件系統(tǒng)中，文件分配表區(qū)存在差異。Windows 系統(tǒng)采用了訪問安全保護(hù)機(jī)制，在操作系統(tǒng)下不能直接訪問物理內(nèi)存，但是并非不能對(duì)硬件設(shè)備進(jìn)行訪問，利用文件磁盤操作的API 可以對(duì)文件及磁盤進(jìn)行數(shù)據(jù)存取的訪問。因此，在利用軟件進(jìn)行磁盤數(shù)據(jù)的銷毀時(shí)，需要考慮到磁盤與文件系統(tǒng)的工作原理。

3 數(shù)據(jù)銷毀效果的檢測(cè)與對(duì)比

3.1 原理分析

在計(jì)算機(jī)數(shù)據(jù)銷毀和擦除技術(shù)發(fā)展的過程中，與之相對(duì)應(yīng)的數(shù)據(jù)恢復(fù)技術(shù)也在不斷的進(jìn)步，尤其是在計(jì)算機(jī)取證方面，這一技術(shù)發(fā)揮著非常重要的作用。所以，在衡量數(shù)據(jù)銷毀效果時(shí)，可以利用數(shù)據(jù)恢復(fù)技術(shù)對(duì)其銷毀的數(shù)據(jù)進(jìn)行恢復(fù)，從而做出判定。數(shù)據(jù)銷毀效果主要以數(shù)據(jù)殘留量作為衡量的標(biāo)準(zhǔn)，數(shù)據(jù)殘留包括元數(shù)據(jù)殘留和文件數(shù)據(jù)的內(nèi)容殘留。由于數(shù)據(jù)銷毀和擦除都會(huì)進(jìn)行覆寫，通過不同的覆寫次數(shù)來提高數(shù)據(jù)銷毀的安全級(jí)別，數(shù)據(jù)恢復(fù)技術(shù)則是利用數(shù)據(jù)覆寫的模式進(jìn)行反數(shù)據(jù)擦除，進(jìn)行數(shù)據(jù)恢復(fù)。在判定數(shù)據(jù)銷毀效果時(shí)，可以利用軟件對(duì)經(jīng)過擦除的存儲(chǔ)設(shè)備進(jìn)行殘留物的檢測(cè)，檢測(cè)內(nèi)容包括文件名、文件時(shí)間戳和文件內(nèi)容。

3.2 數(shù)據(jù)恢復(fù)技術(shù)的應(yīng)用

數(shù)據(jù)恢復(fù)技術(shù)的原理是通過元數(shù)據(jù)提供的信息恢復(fù)存儲(chǔ)的數(shù)據(jù)。包括磁盤分區(qū)后的數(shù)據(jù)、被格式化的數(shù)據(jù)、誤刪除數(shù)據(jù)等。但是如果數(shù)據(jù)被覆寫之后，數(shù)據(jù)恢復(fù)工具就無法實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)了。因此，在磁盤數(shù)據(jù)被誤刪除和格式化之后，都不能有任何磁盤寫入數(shù)據(jù)的操作，必須立刻送到專業(yè)的數(shù)據(jù)恢復(fù)公司進(jìn)行恢復(fù)，當(dāng)前應(yīng)用較為廣泛的數(shù)據(jù)恢復(fù)工具包括：Data Recovery、Final Data 等。當(dāng)我們將文件刪除到回收站并且清空回收，然后格式化磁盤，對(duì)磁盤進(jìn)行重新分區(qū)就會(huì)發(fā)現(xiàn)，這些操作知識(shí)修改了文件的元數(shù)據(jù)，而文件的數(shù)據(jù)區(qū)內(nèi)容并沒有發(fā)生變化，這就是利用數(shù)據(jù)恢復(fù)技術(shù)進(jìn)行擦除數(shù)據(jù)恢復(fù)的原理，這也說明常規(guī)刪除操作不能徹底完成數(shù)據(jù)的銷毀。

3.3 其他數(shù)據(jù)技術(shù)的應(yīng)用

除了利用軟件完成計(jì)算機(jī)擦除數(shù)據(jù)的恢復(fù)之外，計(jì)算機(jī)取證技術(shù)和硬盤檢測(cè)技術(shù)也能夠恢復(fù)數(shù)據(jù)，并且效果更好。計(jì)算機(jī)取證技術(shù)通過收集和分析數(shù)據(jù)殘留的信息獲取證據(jù)，軟件可以從目錄文件中找到被刪除的內(nèi)容，恢復(fù)曾經(jīng)存在的文件名，還能夠從索引節(jié)點(diǎn)找到文件的相關(guān)信息，如果被刪除的數(shù)據(jù)塊沒有被重新使用，那么就能夠在存儲(chǔ)設(shè)備中找回，即便數(shù)據(jù)無法徹底恢復(fù)，也可以利用時(shí)間戳來了解系統(tǒng)發(fā)生過的數(shù)據(jù)擦除操作等。如果磁盤數(shù)據(jù)被覆蓋，就需要利用硬件恢復(fù)來完成數(shù)據(jù)的找回。磁力顯微鏡（MFM）是一種掃描探頭，可以在磁場(chǎng)的作用下獲得磁盤的磁力圖，然后得到磁盤的數(shù)據(jù)，這種數(shù)據(jù)恢復(fù)方法非常困難，而且成本過高，主要被應(yīng)用在軍事、國(guó)防和重要的政府機(jī)構(gòu)。

4 結(jié)束語

綜上所述，數(shù)據(jù)安全系統(tǒng)中數(shù)據(jù)的銷毀對(duì)于數(shù)據(jù)的安全性非常關(guān)鍵。常規(guī)的數(shù)據(jù)刪除和格式化操作并不能徹底完成數(shù)據(jù)的銷毀。通過對(duì)當(dāng)今數(shù)據(jù)銷毀擦除領(lǐng)域相關(guān)技術(shù)的分析，了解了當(dāng)前應(yīng)用較為廣泛的幾類數(shù)據(jù)銷毀方式，這些方式中物理銷毀最為安全可靠，但是成本代價(jià)過高，利用軟件進(jìn)行數(shù)據(jù)銷毀都需要利用到數(shù)據(jù)的覆寫技術(shù)。因此，提高數(shù)據(jù)覆寫效率是提高數(shù)據(jù)銷毀水平的關(guān)鍵。數(shù)據(jù)銷毀與數(shù)據(jù)恢復(fù)都是計(jì)算機(jī)技術(shù)的重要組成部分，數(shù)據(jù)銷毀能夠有效保障數(shù)據(jù)安全，而數(shù)據(jù)恢復(fù)則能夠找回誤刪的數(shù)據(jù)，可以說二者互為矛盾關(guān)系，但是同樣都是保障計(jì)算機(jī)數(shù)據(jù)安全的重要技術(shù)。