数据销毁技术综述.docVIP

数据销毁技术综述 　　摘要：为了防止数据泄露给用户造成的损失，敏感数据需要通过数据销毁技术进行安全销毁。该文在研究磁盘存储器和闪存存储器的基础上，对不同存储器上的数据销毁方法进行了总结，同时着重探讨了分布式网络和云平台下的数据自毁机制。 中国论文网 /8/view-7181433.htm 　　关键字：数据销毁；敏感数据；磁盘存储器；闪存存储器 　　中图法分类号：TP311 文献标识码： A 文章编号：1009-3044（2015）28-0061-02 　　随着计算机系统的普及，越来越多的单位和个人开始使用计算机来处理自己的数据，数据的安全也就变得日益重要。数据的保护方法很多，如传统的数据加密，数据隐藏，都可以实现保护敏感数据的目的。但传统的方法也有其局限性，如数据加密，一旦密文落入攻击者手中，就存在着被破解的风险。而对于数据隐藏，其目的是使得攻击者不知道敏感数据的存在，从而达到数据保护的目的。但是如加密一样，一旦含有敏感数据的载体被截获，也存在着被提取的风险。 　　如果发生了数据被非法获取的情况，最安全的方式莫过于在数据被攻击者分析之前，将其完全销毁。数据销毁作为信息安全的一个重要分支，早已引起世界各国的重视，早在1985年，美国国防部（DOD）就发布了数据销毁标准（5220.22M标准）。我国在2000年《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》第六章第三十四条中明确规定要销毁秘密载体，应当确保秘密信息无法还原。最新的国家保密标准《涉及国家秘密的载体销毁与信息消除安全保密要求》中详细地指出了数据销毁的技术要求。 　　本文以数据销毁为主要研究目标，研究了磁盘存储器、闪存存储器上的数据销毁方法以及数据销毁的机制。 　　1物理销毁 　　物理销毁是采用物理手段破坏信息存储介质，使其失去信息存储能力的一种方法，常见的物理销毁方法主要有： 　　1.1消磁法 　　这种方法只适用于磁盘存储器，利用消磁机产生的强大磁场，这种方法可以破坏存储器原有的磁性结构。一旦磁性结构被破坏，磁盘就失去了存储数据的能力，磁盘上原有的敏感数据也随之湮灭。 　　1.2化学腐蚀和物理破坏法 　　这种方法不仅适合于磁盘存储器，也适合于闪存存储器。2005年美国Ensconce公司开发出了一款专门针对军方、银行、高度商业机密用途的自毁式硬盘。这种硬盘采用的数据保护技术关键在于外部信号，当传感器探知硬盘被拆卸或离开安全区域后，事先藏在硬盘盒内的容器会向磁盘喷射一种化学制剂，永久抹掉上面的数据。除了使用化学溶剂对存储器进行破坏之外，划损盘片、回炉火烧、外力破损等方法都可以对存储器的功能进行破坏，使其无法正常工作，从而保护敏感数据的安全。 　　2软件销毁 　　由于物理销毁会造成存储器的永久性损坏，使其无法再继续使用，因此物理销毁只适用于对数据机密等级要求较高的特殊场合。对于普通用户，为了阻止个人敏感信息的泄露，应该使用软件销毁的方法来清除数据。软件销毁的核心思想是用垃圾数据来代替敏感数据，使得数据原先所携带的信息随着数据的改变而消失。 　　对于磁盘存储器，数据销毁可以通过将垃圾数据反复写入敏感数据的存放区域来实现。由于硬盘上的数据都是以二进制的“1”和“0”形式存储的，一旦垃圾数据写入了敏感数据的存储区域，敏感数据中的二进制序列就会被垃圾数据代替，攻击者也就无法恢复出原先的敏感数据。对于垃圾数据的写入次数和垃圾数据的模式，不同的国家和地区有不同的要求，如美国国防部的DOD 5220.22 M标准要求敏感数据必须进行三次垃圾数据覆盖：第一次用一个8位的字符覆盖，第二次用该字符的补码（0和1全反转的字符）覆盖，最后再用随机字符覆盖。而Peter Gutmann在文献[1]中提出，敏感数据必须经过35次垃圾数据覆盖，垃圾数据的模式不仅包括随机数，同时也包括该数据的补码和反码等多种形式。 　　对于闪存存储器（包括固态硬盘、U盘等），由于其单个存储单元的最大写入次数比磁盘低很多，因此闪存存储器一般会内置磨损均衡算法 （Wear Leveling）来平衡每个存储单元的写入次数。如果使用与磁盘相同的数据销毁方法，闪存存储器中的敏感数据很可能得不到有效的清除。Wei在文献[2]中对多种常见的固态硬盘进行了测试，结果表明，在固态硬盘上使用数据覆盖方法清除敏感数据的效果十分有限。这是因为磨损均衡算法并不会将垃圾数据写入敏感数据的存储区域，而是选择存储器的空闲区域将其写入，而后再通过地址变换，将写入的物理地址映射到原来的逻辑地址。 　　为了彻底清除闪存存储器中的敏感数据，Wei在文献[2]中提出一种针对SSD（Solid State Disk）的物理层安全删除方法。该方法利用将新数据直接写入原有数据的存储页面来“清洗”原有数据，虽然违反