數據銷毀，數據安全的終點

胡剛+胡繼涵

個人隱私和涉密數據在日新月異的網絡信息化時代正在面臨著前所未有的挑戰(zhàn)。除了我們所熟知的數據恢復，數據銷毀能否完全破壞數據的完整性，也是數據安全的一個重要分支。

隨著信息技術的高速發(fā)展，信息安全問題越來越突出，而數據安全是計算機信息安全的核心。數據銷毀指采取各種技術手段來完全破壞存儲介質中數據的完整性，以防非授權用戶利用殘留數據惡意恢復，達到保護數據的目的。

數據安全不僅包括數據加密、訪問控制、備份等以保持數據完整性為目的的諸多技術，也包括數據的安全銷毀。

你的數據是真的銷毀了嗎？

《紐約時報》的一項基礎隱私調查表明，人們在硬盤中數據的清除上存在著普遍的錯誤認識。絕大多數的人們并不知道僅僅刪除文件是不夠的，因為這樣做并沒有真正將數據從計算機上清除干凈。

目前的存儲介質中，磁盤和移動存儲設備存儲占主導地位，磁盤、U盤和光盤是電子信息存儲的主要載體。無論從磁盤存儲機制看還是從磁盤的物理特性看，存儲介質被擦除后都可能留有一些物理特性使數據能夠被重建，從而導致殘留在其中的數據信息可能被攻擊者非法獲取。

調查發(fā)現，事實上僅有 33% 的二手硬盤將數據清除干凈。只要有人欲從廢棄的存儲介質中取得數據，就是一種安全威脅。如何徹底銷毀數據，成為各行各業(yè)乃至個人，迫切需要解決的問題。

存儲介質都存儲了很多機密數據，存儲介質的報廢或丟失可能會造成對數據的泄漏。事實證明，對磁盤等磁介質進行格式化、摔碎、浸水等手段，通過數據恢復技術仍然可以把數據找回。

數據銷毀作為涉密受限數據全生命周期的最后一個環(huán)節(jié)，世界各國都給予了足夠的重視。數據銷毀主要包括兩大類：即通過軟件方法進行的數據軟銷毀和采用專業(yè)設備的數據硬銷毀。

格式化不等于數據銷毀

數據軟銷毀即通過軟件方法進行數據銷毀的方式。分為數據刪除和數據覆寫兩種方式。

在計算機操作系統中，大多數用戶所使用的刪除命令，例如常用的 Delete刪除命令或者稍加安全的Shift+Delete命令，都是通過調用操作系統中的DeleteFile（）函數來實現的，該方法的主要目的是讓用戶刪除一些文件，騰出磁盤空間。Windows操作系統使用FORMAT.EXE程序（即俗稱的格式化操作）主要功能是在存儲介質上建立新的文件系統。FORMAT命令因為其所消耗的時間很長而且格式化后的磁盤里面看上去又沒有任何數據，所以給人的印象往往是在重寫整個磁盤，但實際上FORMAT.EXE只是刪除了目錄與文件之間的鏈接，把可見的數據變得不可見，從而使用戶誤以為磁盤上的所有數據都被徹底破壞了。

可見，常規(guī)的 Delete 刪除和格式化不能從根本上解決數據銷毀的問題，于是產生了數據覆蓋技術。

數據覆蓋技術的原理非常簡單，就是把磁盤上的數據用新的數據覆蓋，從而把原數據從磁盤上擦除。數據覆寫法是目前比較通用的數據銷毀方法，應用于可重復寫入數據的存儲介質，操作方法是用無意義、無規(guī)律的數據反復寫入介質，對原有數據進行覆蓋，隨著覆寫次數的增多，原有數據被恢復的概率趨近于零。

數據硬銷毀手段如何選

從根本上破壞存在涉密信息的物理載體，即非常徹底地解決信息泄露問題的銷毀方法稱為數據硬銷毀。數據硬銷毀包括物理銷毀和化學銷毀兩種方法。

在正常狀態(tài)下，磁存儲介質中的磁性顆粒按一定規(guī)則排列，不同的排列方向代表存儲不同的數據。消磁的本質是對存儲介質加瞬間強磁場，磁性顆粒原來的磁化方向與外加強磁場的方向不一致，就會發(fā)生磁通翻轉，打亂了原順序，從而實現了磁性存儲介質消磁的目的。消磁最突出的特點就是高效，1秒鐘之內就完成了，后果是硬盤再也不能使用了，如果希望能夠循環(huán)使用硬盤，就不能采用這種辦法。

物理破壞是指借助外力將介質的存儲部件損壞，使數據無法恢復。對于普通的非密存儲介質破壞程序較簡單，用沖壓壓力機將介質打爛即可；涉密存儲介質的破壞需要利用粉碎機通過拉伸、切割和粉碎。

化學腐蝕的概念是運用化學物質溶解、腐蝕、活化、剝離磁盤記錄表面信息的銷毀方法?；瘜W腐蝕法是利用酸性試劑對存儲介質的盤面進行腐蝕，通過破壞盤面的方法避免數據還原。這種方法在過去還比較奏效，但隨著現代電子技術的發(fā)展，存儲介質的質量得到了很大提升，不少生產廠家為了提高介質盤片的耐磨性，在盤面表面會鍍上一層合金薄膜，合金薄膜在提高介質盤片耐磨性的同時也提高了抗腐蝕性， 導致化學腐蝕法的效果越來越差。

從銷毀的效果來看，焚燒、高溫、物理破壞效果最好，能夠讓存儲介質從物理上消失，數據銷毀的保險系數最高，消磁法的效果次之，化學銷毀法的效果在逐漸減弱，數據覆寫法效果最弱。

從工作效率來看，消磁法效率最高，消磁速度很快，數秒內就能完成，最節(jié)省時間和人力，高溫銷毀法次之，焚燒、物理破壞和化學銷毀比較費時費力，數據覆寫法主要由機器完成，對人力要求最低，但由于要反復填寫數據，完成時間最長。

從投入成本來看， 數據覆寫法和消磁法只需一次性投入購買設備的資金，對場地和工作人員無太高要求；焚燒、高溫、物理破壞、化學銷毀不僅需要專業(yè)設備，而且需要專門的銷毀場地，并且從技術安全角度出發(fā)，應制定嚴謹的安全操作規(guī)程，銷毀工作人員應當接收嚴格培訓，對產生殘渣的處理需符合環(huán)保要求。

在數據面臨泄密的威脅時，知道關鍵時候采取哪種數據銷毀方式才是最合理的方式，找到成本和銷毀效果的平衡點。結合建立科學的監(jiān)督規(guī)則，一旦觸發(fā)了一些規(guī)則，自動銷毀數據，起到強化和完善數據安全防護體系的目標。endprint