胡剛+胡繼涵

個人隱私和涉密數(shù)據(jù)在日新月異的網(wǎng)絡信息化時代正在面臨著前所未有的挑戰(zhàn)。除了我們所熟知的數(shù)據(jù)恢復，數(shù)據(jù)銷毀能否完全破壞數(shù)據(jù)的完整性，也是數(shù)據(jù)安全的一個重要分支。

隨著信息技術(shù)的高速發(fā)展，信息安全問題越來越突出，而數(shù)據(jù)安全是計算機信息安全的核心。數(shù)據(jù)銷毀指采取各種技術(shù)手段來完全破壞存儲介質(zhì)中數(shù)據(jù)的完整性，以防非授權(quán)用戶利用殘留數(shù)據(jù)惡意恢復，達到保護數(shù)據(jù)的目的。

數(shù)據(jù)安全不僅包括數(shù)據(jù)加密、訪問控制、備份等以保持數(shù)據(jù)完整性為目的的諸多技術(shù)，也包括數(shù)據(jù)的安全銷毀。

你的數(shù)據(jù)是真的銷毀了嗎？

《紐約時報》的一項基礎(chǔ)隱私調(diào)查表明，人們在硬盤中數(shù)據(jù)的清除上存在著普遍的錯誤認識。絕大多數(shù)的人們并不知道僅僅刪除文件是不夠的，因為這樣做并沒有真正將數(shù)據(jù)從計算機上清除干凈。

目前的存儲介質(zhì)中，磁盤和移動存儲設備存儲占主導地位，磁盤、U盤和光盤是電子信息存儲的主要載體。無論從磁盤存儲機制看還是從磁盤的物理特性看，存儲介質(zhì)被擦除后都可能留有一些物理特性使數(shù)據(jù)能夠被重建，從而導致殘留在其中的數(shù)據(jù)信息可能被攻擊者非法獲取。

調(diào)查發(fā)現(xiàn)，事實上僅有 33% 的二手硬盤將數(shù)據(jù)清除干凈。只要有人欲從廢棄的存儲介質(zhì)中取得數(shù)據(jù)，就是一種安全威脅。如何徹底銷毀數(shù)據(jù)，成為各行各業(yè)乃至個人，迫切需要解決的問題。

存儲介質(zhì)都存儲了很多機密數(shù)據(jù)，存儲介質(zhì)的報廢或丟失可能會造成對數(shù)據(jù)的泄漏。事實證明，對磁盤等磁介質(zhì)進行格式化、摔碎、浸水等手段，通過數(shù)據(jù)恢復技術(shù)仍然可以把數(shù)據(jù)找回。

數(shù)據(jù)銷毀作為涉密受限數(shù)據(jù)全生命周期的最后一個環(huán)節(jié)，世界各國都給予了足夠的重視。數(shù)據(jù)銷毀主要包括兩大類：即通過軟件方法進行的數(shù)據(jù)軟銷毀和采用專業(yè)設備的數(shù)據(jù)硬銷毀。

格式化不等于數(shù)據(jù)銷毀

數(shù)據(jù)軟銷毀即通過軟件方法進行數(shù)據(jù)銷毀的方式。分為數(shù)據(jù)刪除和數(shù)據(jù)覆寫兩種方式。

在計算機操作系統(tǒng)中，大多數(shù)用戶所使用的刪除命令，例如常用的 Delete刪除命令或者稍加安全的Shift+Delete命令，都是通過調(diào)用操作系統(tǒng)中的DeleteFile（）函數(shù)來實現(xiàn)的，該方法的主要目的是讓用戶刪除一些文件，騰出磁盤空間。Windows操作系統(tǒng)使用FORMAT.EXE程序（即俗稱的格式化操作）主要功能是在存儲介質(zhì)上建立新的文件系統(tǒng)。FORMAT命令因為其所消耗的時間很長而且格式化后的磁盤里面看上去又沒有任何數(shù)據(jù)，所以給人的印象往往是在重寫整個磁盤，但實際上FORMAT.EXE只是刪除了目錄與文件之間的鏈接，把可見的數(shù)據(jù)變得不可見，從而使用戶誤以為磁盤上的所有數(shù)據(jù)都被徹底破壞了。

可見，常規(guī)的 Delete 刪除和格式化不能從根本上解決數(shù)據(jù)銷毀的問題，于是產(chǎn)生了數(shù)據(jù)覆蓋技術(shù)。

數(shù)據(jù)覆蓋技術(shù)的原理非常簡單，就是把磁盤上的數(shù)據(jù)用新的數(shù)據(jù)覆蓋，從而把原數(shù)據(jù)從磁盤上擦除。數(shù)據(jù)覆寫法是目前比較通用的數(shù)據(jù)銷毀方法，應用于可重復寫入數(shù)據(jù)的存儲介質(zhì)，操作方法是用無意義、無規(guī)律的數(shù)據(jù)反復寫入介質(zhì)，對原有數(shù)據(jù)進行覆蓋，隨著覆寫次數(shù)的增多，原有數(shù)據(jù)被恢復的概率趨近于零。

數(shù)據(jù)硬銷毀手段如何選

從根本上破壞存在涉密信息的物理載體，即非常徹底地解決信息泄露問題的銷毀方法稱為數(shù)據(jù)硬銷毀。數(shù)據(jù)硬銷毀包括物理銷毀和化學銷毀兩種方法。

在正常狀態(tài)下，磁存儲介質(zhì)中的磁性顆粒按一定規(guī)則排列，不同的排列方向代表存儲不同的數(shù)據(jù)。消磁的本質(zhì)是對存儲介質(zhì)加瞬間強磁場，磁性顆粒原來的磁化方向與外加強磁場的方向不一致，就會發(fā)生磁通翻轉(zhuǎn)，打亂了原順序，從而實現(xiàn)了磁性存儲介質(zhì)消磁的目的。消磁最突出的特點就是高效，1秒鐘之內(nèi)就完成了，后果是硬盤再也不能使用了，如果希望能夠循環(huán)使用硬盤，就不能采用這種辦法。

物理破壞是指借助外力將介質(zhì)的存儲部件損壞，使數(shù)據(jù)無法恢復。對于普通的非密存儲介質(zhì)破壞程序較簡單，用沖壓壓力機將介質(zhì)打爛即可；涉密存儲介質(zhì)的破壞需要利用粉碎機通過拉伸、切割和粉碎。

化學腐蝕的概念是運用化學物質(zhì)溶解、腐蝕、活化、剝離磁盤記錄表面信息的銷毀方法。化學腐蝕法是利用酸性試劑對存儲介質(zhì)的盤面進行腐蝕，通過破壞盤面的方法避免數(shù)據(jù)還原。這種方法在過去還比較奏效，但隨著現(xiàn)代電子技術(shù)的發(fā)展，存儲介質(zhì)的質(zhì)量得到了很大提升，不少生產(chǎn)廠家為了提高介質(zhì)盤片的耐磨性，在盤面表面會鍍上一層合金薄膜，合金薄膜在提高介質(zhì)盤片耐磨性的同時也提高了抗腐蝕性， 導致化學腐蝕法的效果越來越差。

從銷毀的效果來看，焚燒、高溫、物理破壞效果最好，能夠讓存儲介質(zhì)從物理上消失，數(shù)據(jù)銷毀的保險系數(shù)最高，消磁法的效果次之，化學銷毀法的效果在逐漸減弱，數(shù)據(jù)覆寫法效果最弱。

從工作效率來看，消磁法效率最高，消磁速度很快，數(shù)秒內(nèi)就能完成，最節(jié)省時間和人力，高溫銷毀法次之，焚燒、物理破壞和化學銷毀比較費時費力，數(shù)據(jù)覆寫法主要由機器完成，對人力要求最低，但由于要反復填寫數(shù)據(jù)，完成時間最長。

從投入成本來看， 數(shù)據(jù)覆寫法和消磁法只需一次性投入購買設備的資金，對場地和工作人員無太高要求；焚燒、高溫、物理破壞、化學銷毀不僅需要專業(yè)設備，而且需要專門的銷毀場地，并且從技術(shù)安全角度出發(fā)，應制定嚴謹?shù)陌踩僮饕?guī)程，銷毀工作人員應當接收嚴格培訓，對產(chǎn)生殘渣的處理需符合環(huán)保要求。

在數(shù)據(jù)面臨泄密的威脅時，知道關(guān)鍵時候采取哪種數(shù)據(jù)銷毀方式才是最合理的方式，找到成本和銷毀效果的平衡點。結(jié)合建立科學的監(jiān)督規(guī)則，一旦觸發(fā)了一些規(guī)則，自動銷毀數(shù)據(jù)，起到強化和完善數(shù)據(jù)安全防護體系的目標。endprint