數(shù)據(jù)銷毀，數(shù)據(jù)安全的終點(diǎn)

胡剛+胡繼涵

個(gè)人隱私和涉密數(shù)據(jù)在日新月異的網(wǎng)絡(luò)信息化時(shí)代正在面臨著前所未有的挑戰(zhàn)。除了我們所熟知的數(shù)據(jù)恢復(fù)，數(shù)據(jù)銷毀能否完全破壞數(shù)據(jù)的完整性，也是數(shù)據(jù)安全的一個(gè)重要分支。

隨著信息技術(shù)的高速發(fā)展，信息安全問(wèn)題越來(lái)越突出，而數(shù)據(jù)安全是計(jì)算機(jī)信息安全的核心。數(shù)據(jù)銷毀指采取各種技術(shù)手段來(lái)完全破壞存儲(chǔ)介質(zhì)中數(shù)據(jù)的完整性，以防非授權(quán)用戶利用殘留數(shù)據(jù)惡意恢復(fù)，達(dá)到保護(hù)數(shù)據(jù)的目的。

數(shù)據(jù)安全不僅包括數(shù)據(jù)加密、訪問(wèn)控制、備份等以保持?jǐn)?shù)據(jù)完整性為目的的諸多技術(shù)，也包括數(shù)據(jù)的安全銷毀。

你的數(shù)據(jù)是真的銷毀了嗎？

《紐約時(shí)報(bào)》的一項(xiàng)基礎(chǔ)隱私調(diào)查表明，人們?cè)谟脖P中數(shù)據(jù)的清除上存在著普遍的錯(cuò)誤認(rèn)識(shí)。絕大多數(shù)的人們并不知道僅僅刪除文件是不夠的，因?yàn)檫@樣做并沒有真正將數(shù)據(jù)從計(jì)算機(jī)上清除干凈。

目前的存儲(chǔ)介質(zhì)中，磁盤和移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)占主導(dǎo)地位，磁盤、U盤和光盤是電子信息存儲(chǔ)的主要載體。無(wú)論從磁盤存儲(chǔ)機(jī)制看還是從磁盤的物理特性看，存儲(chǔ)介質(zhì)被擦除后都可能留有一些物理特性使數(shù)據(jù)能夠被重建，從而導(dǎo)致殘留在其中的數(shù)據(jù)信息可能被攻擊者非法獲取。

調(diào)查發(fā)現(xiàn)，事實(shí)上僅有 33% 的二手硬盤將數(shù)據(jù)清除干凈。只要有人欲從廢棄的存儲(chǔ)介質(zhì)中取得數(shù)據(jù)，就是一種安全威脅。如何徹底銷毀數(shù)據(jù)，成為各行各業(yè)乃至個(gè)人，迫切需要解決的問(wèn)題。

存儲(chǔ)介質(zhì)都存儲(chǔ)了很多機(jī)密數(shù)據(jù)，存儲(chǔ)介質(zhì)的報(bào)廢或丟失可能會(huì)造成對(duì)數(shù)據(jù)的泄漏。事實(shí)證明，對(duì)磁盤等磁介質(zhì)進(jìn)行格式化、摔碎、浸水等手段，通過(guò)數(shù)據(jù)恢復(fù)技術(shù)仍然可以把數(shù)據(jù)找回。

數(shù)據(jù)銷毀作為涉密受限數(shù)據(jù)全生命周期的最后一個(gè)環(huán)節(jié)，世界各國(guó)都給予了足夠的重視。數(shù)據(jù)銷毀主要包括兩大類：即通過(guò)軟件方法進(jìn)行的數(shù)據(jù)軟銷毀和采用專業(yè)設(shè)備的數(shù)據(jù)硬銷毀。

格式化不等于數(shù)據(jù)銷毀

數(shù)據(jù)軟銷毀即通過(guò)軟件方法進(jìn)行數(shù)據(jù)銷毀的方式。分為數(shù)據(jù)刪除和數(shù)據(jù)覆寫兩種方式。

在計(jì)算機(jī)操作系統(tǒng)中，大多數(shù)用戶所使用的刪除命令，例如常用的 Delete刪除命令或者稍加安全的Shift+Delete命令，都是通過(guò)調(diào)用操作系統(tǒng)中的DeleteFile（）函數(shù)來(lái)實(shí)現(xiàn)的，該方法的主要目的是讓用戶刪除一些文件，騰出磁盤空間。Windows操作系統(tǒng)使用FORMAT.EXE程序（即俗稱的格式化操作）主要功能是在存儲(chǔ)介質(zhì)上建立新的文件系統(tǒng)。FORMAT命令因?yàn)槠渌牡臅r(shí)間很長(zhǎng)而且格式化后的磁盤里面看上去又沒有任何數(shù)據(jù)，所以給人的印象往往是在重寫整個(gè)磁盤，但實(shí)際上FORMAT.EXE只是刪除了目錄與文件之間的鏈接，把可見的數(shù)據(jù)變得不可見，從而使用戶誤以為磁盤上的所有數(shù)據(jù)都被徹底破壞了。

可見，常規(guī)的 Delete 刪除和格式化不能從根本上解決數(shù)據(jù)銷毀的問(wèn)題，于是產(chǎn)生了數(shù)據(jù)覆蓋技術(shù)。

數(shù)據(jù)覆蓋技術(shù)的原理非常簡(jiǎn)單，就是把磁盤上的數(shù)據(jù)用新的數(shù)據(jù)覆蓋，從而把原數(shù)據(jù)從磁盤上擦除。數(shù)據(jù)覆寫法是目前比較通用的數(shù)據(jù)銷毀方法，應(yīng)用于可重復(fù)寫入數(shù)據(jù)的存儲(chǔ)介質(zhì)，操作方法是用無(wú)意義、無(wú)規(guī)律的數(shù)據(jù)反復(fù)寫入介質(zhì)，對(duì)原有數(shù)據(jù)進(jìn)行覆蓋，隨著覆寫次數(shù)的增多，原有數(shù)據(jù)被恢復(fù)的概率趨近于零。

數(shù)據(jù)硬銷毀手段如何選

從根本上破壞存在涉密信息的物理載體，即非常徹底地解決信息泄露問(wèn)題的銷毀方法稱為數(shù)據(jù)硬銷毀。數(shù)據(jù)硬銷毀包括物理銷毀和化學(xué)銷毀兩種方法。

在正常狀態(tài)下，磁存儲(chǔ)介質(zhì)中的磁性顆粒按一定規(guī)則排列，不同的排列方向代表存儲(chǔ)不同的數(shù)據(jù)。消磁的本質(zhì)是對(duì)存儲(chǔ)介質(zhì)加瞬間強(qiáng)磁場(chǎng)，磁性顆粒原來(lái)的磁化方向與外加強(qiáng)磁場(chǎng)的方向不一致，就會(huì)發(fā)生磁通翻轉(zhuǎn)，打亂了原順序，從而實(shí)現(xiàn)了磁性存儲(chǔ)介質(zhì)消磁的目的。消磁最突出的特點(diǎn)就是高效，1秒鐘之內(nèi)就完成了，后果是硬盤再也不能使用了，如果希望能夠循環(huán)使用硬盤，就不能采用這種辦法。

物理破壞是指借助外力將介質(zhì)的存儲(chǔ)部件損壞，使數(shù)據(jù)無(wú)法恢復(fù)。對(duì)于普通的非密存儲(chǔ)介質(zhì)破壞程序較簡(jiǎn)單，用沖壓壓力機(jī)將介質(zhì)打爛即可；涉密存儲(chǔ)介質(zhì)的破壞需要利用粉碎機(jī)通過(guò)拉伸、切割和粉碎。

化學(xué)腐蝕的概念是運(yùn)用化學(xué)物質(zhì)溶解、腐蝕、活化、剝離磁盤記錄表面信息的銷毀方法?；瘜W(xué)腐蝕法是利用酸性試劑對(duì)存儲(chǔ)介質(zhì)的盤面進(jìn)行腐蝕，通過(guò)破壞盤面的方法避免數(shù)據(jù)還原。這種方法在過(guò)去還比較奏效，但隨著現(xiàn)代電子技術(shù)的發(fā)展，存儲(chǔ)介質(zhì)的質(zhì)量得到了很大提升，不少生產(chǎn)廠家為了提高介質(zhì)盤片的耐磨性，在盤面表面會(huì)鍍上一層合金薄膜，合金薄膜在提高介質(zhì)盤片耐磨性的同時(shí)也提高了抗腐蝕性， 導(dǎo)致化學(xué)腐蝕法的效果越來(lái)越差。

從銷毀的效果來(lái)看，焚燒、高溫、物理破壞效果最好，能夠讓存儲(chǔ)介質(zhì)從物理上消失，數(shù)據(jù)銷毀的保險(xiǎn)系數(shù)最高，消磁法的效果次之，化學(xué)銷毀法的效果在逐漸減弱，數(shù)據(jù)覆寫法效果最弱。

從工作效率來(lái)看，消磁法效率最高，消磁速度很快，數(shù)秒內(nèi)就能完成，最節(jié)省時(shí)間和人力，高溫銷毀法次之，焚燒、物理破壞和化學(xué)銷毀比較費(fèi)時(shí)費(fèi)力，數(shù)據(jù)覆寫法主要由機(jī)器完成，對(duì)人力要求最低，但由于要反復(fù)填寫數(shù)據(jù)，完成時(shí)間最長(zhǎng)。

從投入成本來(lái)看， 數(shù)據(jù)覆寫法和消磁法只需一次性投入購(gòu)買設(shè)備的資金，對(duì)場(chǎng)地和工作人員無(wú)太高要求；焚燒、高溫、物理破壞、化學(xué)銷毀不僅需要專業(yè)設(shè)備，而且需要專門的銷毀場(chǎng)地，并且從技術(shù)安全角度出發(fā)，應(yīng)制定嚴(yán)謹(jǐn)?shù)陌踩僮饕?guī)程，銷毀工作人員應(yīng)當(dāng)接收嚴(yán)格培訓(xùn)，對(duì)產(chǎn)生殘?jiān)奶幚硇璺檄h(huán)保要求。

在數(shù)據(jù)面臨泄密的威脅時(shí)，知道關(guān)鍵時(shí)候采取哪種數(shù)據(jù)銷毀方式才是最合理的方式，找到成本和銷毀效果的平衡點(diǎn)。結(jié)合建立科學(xué)的監(jiān)督規(guī)則，一旦觸發(fā)了一些規(guī)則，自動(dòng)銷毀數(shù)據(jù)，起到強(qiáng)化和完善數(shù)據(jù)安全防護(hù)體系的目標(biāo)。endprint