数据安全是信息安全的核心问题之一,数据安全不仅包括数据加密、访问控制、备份与恢复等以保持数据完整性为目的的诸多工作,也包括以完全破坏数据完整性为目的的数据销毁工作。数据销毁是指采用各种技术手段将计算机存储设备中的数据予以彻底删除,避免非授权用户利用残留数据恢复原始数据信息,以达到保护关键数据的目的。由于信息载体的性质不同,与纸质文件相比,数据文件的销毁技术更为复杂,程序更为繁琐,成本更为高昂。在国防、行政、商业等领域,出于保密要求存在着大量需要进行销毁的数据,只有采取正确的销毁方式,才能达到销毁目的。
数据文件通常存储在U盘、硬盘和光盘中。由于这三种存储介质的原理和特点各异,对于这三类介质中数据的销毁方式、实施难度也各不相同。通常说来,硬盘等磁性存储设备以模拟方式存储数字信号,存在剩磁效应,给彻底销毁数据带来了一定困难。U盘采用半导体介质存储数据,是纯“数字”式存储,没有剩磁效应,只需进行完全覆盖操作就能安全销毁数据,因而销毁难度较小。光盘的脆弱性也降低了物理销毁的难度,实现起来相对比较容易。因此,本文重点介绍硬盘数据的销毁。
硬盘数据存储原理
要了解硬盘数据的销毁,必须先搞清硬盘数据存储的基本原理。硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。文件分配表是一个文件寻址系统,目录区用于配合文件分配表准确定位文件,数据区是用于存放数据,它占据了硬盘的大部分空间。硬盘里有一组磁盘片,磁道在盘片上呈同心圆分布,读写磁头在盘片的表面来回移动访问硬盘的各个区域,因此文件可以随机地分布在磁盘的各个位置上,同一文件的各个部分不一定会顺序存放。存放在磁盘上的数据以簇为分配单位,大的文件可能占用多达数千、数万簇,分散在整个磁盘上。操作系统的文件子系统负责文件各个部分的组织和管理,其基本原理是用一个类似首簇的文件起点入口,再包含一个指向下一簇地址的指针,从而找到文件的下一簇,依此类推,直到出现文件的结束标志为止。从以上原理我们可以知道,数据是随机存放在数据区的,只要数据区没有被破坏,数据就没有完全销毁,就存在恢复的可能。
此外,每块硬盘在出厂时其扇区上都会保留一小部分存储空间,这部分保留起来的存储空间被称为替换扇区,由于替换扇区处于隐藏状态,所以操作系统无法访问该区域。而持有固件区密码的硬盘厂家却能访问替换扇区内的数据。因此,硬盘在出厂时就可能被预留后门,把硬盘工作过程中的有关数据转存到替换扇区,成为数据销毁的死角。所以要安全销毁硬盘数据,不仅要销毁标准扇区中的数据,还要销毁替换扇区中的数据。
硬盘数据销毁还需要考虑的一个重要问题就是剩磁效应。由于磁介质会不同程度地永久性磁化,所以磁介质上记载的数据在一定程度上是抹除不净的。同时,由于每次写入数据时磁场强度并不完全一致,这种不一致性导致新旧数据之间产生“层次”差。剩余磁化及“层次”差都可能通过高灵敏的磁力扫描隧道显微镜探测到,经过分析与计算,对原始数据进行“深层信号还原”,从而恢复原始数据。尽管普通企业和个人难以得到这种尖端设备,但对于间谍机关来说却绝非难事。据不确切消息透露,美国军方甚至具备恢复被覆盖6次以上数据的能力。