存储介质数据销毁技术的研究.docVIP

存储介质数据销毁技术的研究 　　【 摘 要 】 描述了介质存储特征中的安全隐患，对比了各种数据销毁技术的优劣，提出了分级保护条件下的数据销毁策略。 　　【 关键词 】 存储介质；数据销毁；数据恢复 　　 　　Research on the Technology of Storage Medium Data Destruction 　　 　　Tang Di Wei Ying 　　(Science and Technology Information Center of Caep SichuanMianyang 621900) 　　 　　【 Abstract 】 this paper describes the safety potential of the feature of storage medium,comparing advantages and shortcomings of various data destruction technologies,and presents a data destruction strategy in the condition of graded protection. 　　【 Keywords 】 storage medium;data destruction;data recovery 　　 　　0 引言 　　随着信息技术的飞速发展，各种存储介质（硬盘、U盘、磁带、光盘、软盘）超越纸介质，成为信息存储的主要载体，在企事业单位、政府部门被广泛使用。针对存储介质的数据恢复研究和应用越来越深入，给上述单位的信息安全保密工作带来很大挑战。因此，与数据恢复技术成反作用的数据销毁技术成为信息安全保密工作关注的重要内容。 　　数据销毁是指采取各种技术手段，确保将存储在介质中的数据予以“彻底清除”，达到无法恢复、无法外传的目的。作为涉密受限数据全生命周期的最后一环，销毁工作得到了高度重视，2008年7月21日，中央机关有关领导作出重要批示：涉密销毁工作是保密管理的最后一道关口，要采取有力措施，确保国家秘密在销毁环节的绝对安全。 　　1 介质存储特征中的安全隐患 　　从多年的实践经验我们可以发现，存储介质的数据销毁远比纸介质文件销毁难度大得多，也复杂的多，这是由介质存储特征中的安全隐患所决定的。 　　1.1 存储容量大、存储数据带有隐藏功能 　　现代存储技术的发展导致存储介质容量越来越大，数据的复制和转移相对于纸介质更加方便和隐蔽。文件系统自带的隐藏功能使存储介质中的隐藏数据不易被发现，容易被木马窃取。这些特点导致了存储介质的数据销毁具有较强的严格性。 　　1.2 删除操作不会清空数据 　　文件删除命令并不会让数据从存储介质的物理数据区中消失，只是对文件分配表进行了重新设置，当删除文件时，该文件所占数据区在分配表中置零，置零后系统认为数据区可以写入新文件。所以删除操作是最不安全的，在新数据写入之前，原有数据仍然存储在数据区中，极易被恢复，甚至利用网上免费下载的数据恢复工具就可以完成。 　　1.3 格式化不会让数据彻底消失 　　与删除操作相类似，格式化也不会让数据从数据区中消失。格式化操作将分区中的文件在分配表中全部置零，使文件不可访问，但文件的数据仍然存储在数据区中，利用专业的数据恢复工具绕过操作系统，直接访问介质的物理数据区，同样可以恢复文件。 　　1.4 剩磁效应导致数据无法清除干净 　　由于磁介质会不同程度地永久性磁化，所以磁介质上存储的数据在一定程度上是清除不净的。产生剩磁效应的磁介质可以通过高灵敏度的磁力扫描仪探测，经过分析与计算，对原始数据进行深层还原，从而恢复原始数据。尽管一般的单位和个人难以得到这种尖端设备，但对于蓄意窃密的间谍机关来说却绝非难事。 　　1.5 存储介质的保留空间成为窃取数据的后门 　　磁介质在出厂时其存储扇区上都会保留一小部分存储空间，这部分保留起来的存储空间被称为替换扇区，由于替换扇区处于隐藏状态，所以操作系统无法访问该区域，而持有固件区密码的厂家却能访问并替换扇区内的数据。因此, 磁介质在出厂时就可能被预留后门,在工作过程中将数据转存到替换扇区，成为数据销毁的死角。 　　2 数据销毁技术介绍 　　2.1 数据覆写法 　　数据覆写法是目前比较通用的数据销毁方法，应用于可重复写入数据的存储介质，操作方法是用无意义、无规律的数据反复写入介质，对原有数据进行覆盖，随着覆写次数的增多，原有数据被恢复的概率趋近于零。覆写法的参考标准可见美国国防部的《DoD 5220.22M标准》, 该标准规定了销毁存储介质上的信息时，要往存储介质可寻址单元写入七次以上字符，第一次写入固定值0xff，第二次写入固定值0x77，