盧　偉

涉密數(shù)據(jù)銷(xiāo)毀現(xiàn)狀分析及解決方法

盧偉

（哈爾濱市財(cái)政信息中心，哈爾濱 150010）

數(shù)據(jù)安全是計(jì)算機(jī)安全問(wèn)題的核心。為保障數(shù)據(jù)信息安全，各國(guó)采用了不同的數(shù)據(jù)銷(xiāo)毀技術(shù)，如數(shù)據(jù)刪除、數(shù)據(jù)清除、物理銷(xiāo)毀，等等。剩余信息保護(hù)系統(tǒng)可以完全清除系統(tǒng)中的殘余信息，確保數(shù)據(jù)不被惡意恢復(fù)而造成信息泄露。

涉密數(shù)據(jù)；銷(xiāo)毀現(xiàn)狀；銷(xiāo)毀技術(shù)；解決方法

1　數(shù)據(jù)銷(xiāo)毀現(xiàn)狀分析

數(shù)據(jù)銷(xiāo)毀的目的是為了不讓外界看到相關(guān)數(shù)據(jù)或永久性不可恢復(fù)，因此需要謹(jǐn)慎對(duì)待，目前在各個(gè)國(guó)家和行業(yè)均采用不同的數(shù)據(jù)銷(xiāo)毀方案，方法不同，各有優(yōu)劣，以下做簡(jiǎn)單分析。

1.1數(shù)據(jù)刪除方法

刪除硬盤(pán)數(shù)據(jù)的常見(jiàn)方法有刪除文件和格式化。

1.2常見(jiàn)誤區(qū)

1.2.1刪除（Delete）是被認(rèn)為刪除數(shù)據(jù)最便捷的方法

實(shí)際上并沒(méi)有真正的將數(shù)據(jù)從硬盤(pán)上刪除，只是將文件的索引刪除而已，這種方法是最不安全的。數(shù)據(jù)恢復(fù)時(shí)極易恢復(fù)此類(lèi)不見(jiàn)的數(shù)據(jù)，而且也出現(xiàn)了很多專(zhuān)門(mén)恢復(fù)數(shù)據(jù)的軟件。

1.2.2格式化（Format）

格式化有許多不同的含義：物理的或低級(jí)格式化，操作系統(tǒng)的格式化，快速格式化，分區(qū)格式化，等等。大多數(shù)情況下，普通用戶(hù)采用的格式化不會(huì)影響到硬盤(pán)上的數(shù)據(jù)。格式化僅僅是為操作系統(tǒng)創(chuàng)建一個(gè)全新的空文件索引，將所有的扇區(qū)標(biāo)記為“未使用”的狀態(tài)，讓操作系統(tǒng)認(rèn)為硬盤(pán)上沒(méi)有文件。所以，格式化后的硬盤(pán)數(shù)據(jù)是能夠恢復(fù)的，也就意味著數(shù)據(jù)的不安全。

2　數(shù)據(jù)銷(xiāo)毀技術(shù)

數(shù)據(jù)銷(xiāo)毀技術(shù)主要有數(shù)據(jù)刪除、數(shù)據(jù)清除、物理銷(xiāo)毀，等等。

2.1覆寫(xiě)法

由于磁帶是可以重復(fù)使用的，當(dāng)前面的數(shù)據(jù)被后面的數(shù)據(jù)覆寫(xiě)過(guò)去時(shí)，就算可以透過(guò)軟件進(jìn)行數(shù)據(jù)還原，隨著被覆寫(xiě)次數(shù)的增多，非結(jié)構(gòu)性數(shù)據(jù)被復(fù)原，需要解讀的時(shí)間也越久，人們就可以評(píng)估數(shù)據(jù)被復(fù)原的風(fēng)險(xiǎn)是否能夠承擔(dān)。其中，低程度的就是將磁帶或硬盤(pán)完全覆寫(xiě)；高程度則需符合美國(guó)國(guó)防部DoD5220-22-M保安認(rèn)證程序，結(jié)合數(shù)種清除與覆寫(xiě)程序，讓硬盤(pán)每一個(gè)空間都被重復(fù)清除與覆寫(xiě)。由于硬盤(pán)可以重復(fù)使用，前面的數(shù)據(jù)被后面的數(shù)據(jù)覆寫(xiě)后，前面的數(shù)據(jù)被還原的可能性就大大降低了，隨著被覆寫(xiě)次數(shù)的增多，能夠被還原的可能性就趨于0，但相應(yīng)的時(shí)間支出也就越多。密級(jí)要求的高低對(duì)應(yīng)著不同的標(biāo)準(zhǔn)，低密級(jí)要求的就是一次性將硬盤(pán)全部覆寫(xiě)；高密級(jí)要求則需進(jìn)行多次多規(guī)則覆寫(xiě)。

2.2消磁法

硬盤(pán)儲(chǔ)存介質(zhì)都是磁性技術(shù)，若是破壞了它的磁性結(jié)構(gòu)，有些數(shù)據(jù)也就不復(fù)存在了。我國(guó)在個(gè)別場(chǎng)所要求部分?jǐn)?shù)據(jù)依法必須銷(xiāo)毀，不論是何種硬盤(pán)，首先進(jìn)行消磁，讓儲(chǔ)存于介質(zhì)上的資料完全消失，其后果是硬盤(pán)再也不能使用了。如果希望循環(huán)使用硬盤(pán)，則不可采用這種方法。

2.3搗碎法/剪碎法

破壞實(shí)體的儲(chǔ)存介質(zhì)，讓數(shù)據(jù)無(wú)法被系統(tǒng)讀出，也是確保數(shù)據(jù)機(jī)密性與安全性的方法之一。除了進(jìn)行硬

盤(pán)低級(jí)格式化外，還要采用實(shí)體搗碎的方式，讓數(shù)據(jù)儲(chǔ)存介質(zhì)殘骸無(wú)法被別人利用。

2.4焚毀法

幾乎每一個(gè)需要淘汰的儲(chǔ)存介質(zhì)最終都會(huì)面臨焚毀，讓數(shù)據(jù)真正化為灰燼，永久不復(fù)存在。

2.5化學(xué)腐蝕法

系統(tǒng)遇到不法入侵，硬盤(pán)被拆卸，硬盤(pán)內(nèi)部會(huì)自動(dòng)釋放出化學(xué)噴霧劑，將所有硬盤(pán)盤(pán)片硬盤(pán)層完全破壞，從而徹底銷(xiāo)毀數(shù)據(jù)。不僅如此，還采用了獨(dú)特的觸發(fā)機(jī)制，除常規(guī)的聯(lián)網(wǎng)觸發(fā)、手動(dòng)觸發(fā)等觸發(fā)模式，還可通過(guò)內(nèi)置的GPS全球定位系統(tǒng)來(lái)確定硬盤(pán)許可范圍，一旦越界就會(huì)觸發(fā)。

2.6其他方法：物理破壞

常見(jiàn)的有盤(pán)片劃損、硬盤(pán)回爐、外力破損等方法，這些方法的共同點(diǎn)是費(fèi)時(shí)、費(fèi)力、效果差，基本未被廣泛采用。

3　涉密信息銷(xiāo)毀解決方法

針對(duì)我國(guó)信息化建設(shè)中的應(yīng)用數(shù)據(jù)消除不徹底的風(fēng)險(xiǎn)而開(kāi)發(fā)出的剩余信息保護(hù)系統(tǒng)，可以完全清除系統(tǒng)中的殘余信息，確保數(shù)據(jù)不被惡意恢復(fù)而造成信息泄露。該系統(tǒng)采用國(guó)際標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)完全擦除，不留痕跡，可以對(duì)單個(gè)文件、文件夾以及硬盤(pán)剩余空間做完全清除，是我國(guó)各級(jí)政府以及軍工保密信息化建設(shè)中不可缺少的工具。提供的專(zhuān)業(yè)數(shù)據(jù)銷(xiāo)毀工具嚴(yán)格的按照相關(guān)粉碎標(biāo)準(zhǔn)，能夠靈活的實(shí)現(xiàn)對(duì)硬盤(pán)數(shù)據(jù)的粉碎?？梢詫?duì)各種硬盤(pán)、軟盤(pán)、U盤(pán)、存儲(chǔ)卡進(jìn)行數(shù)據(jù)粉碎。該工具支持所有的硬盤(pán)分區(qū)格式，包括FAT系列、NTFS系列等進(jìn)行數(shù)據(jù)銷(xiāo)毀。剩余信息保護(hù)系統(tǒng)，可以完全清除系統(tǒng)中的殘余信息，確保數(shù)據(jù)不被惡意恢復(fù)而造成信息泄露。

Classified Data Disposal Current Situation Analysis and Solution

LUWei
（Harbin Financial information center，harbin，150010，China）

The data security is the core of computer security problems.In order to ensure the security of data information，countries have adopted different data disposal technology，such as data deletion，data cleaning，physical destruction，and so on.Residual information protection system can completely remove residual information in the system，ensure the data are not malicious information leakage caused by recovery.

Classified Data；Destruction ofStatus；Destruction ofTechnology；The Solution

TP319.3

A

1674-8646（2015）04-0094-02