楊曉東

（內(nèi)蒙古自治區(qū)大數(shù)據(jù)中心 內(nèi)蒙古自治區(qū)呼和浩特市 010020）

數(shù)據(jù)安全不僅關(guān)系個人因素，同時還會影響國家的政治、經(jīng)濟、國防等重要領(lǐng)域。對于一些重要的政府部門、國防部門而言，數(shù)據(jù)具有極高的保密要求。所以，計算機上的機密數(shù)據(jù)和文件在銷毀擦除時，必須能夠完全銷毀，不能存在一點恢復(fù)的可能，數(shù)據(jù)銷毀技術(shù)也就因此而誕生。在當(dāng)前信息技術(shù)發(fā)達的當(dāng)下，數(shù)據(jù)存儲系統(tǒng)已經(jīng)成為了數(shù)據(jù)記錄必不可少的基本設(shè)備，數(shù)據(jù)存儲設(shè)備記錄了大量的重要數(shù)據(jù)和敏感信息，所以在進行存儲設(shè)備數(shù)據(jù)信息刪除時，如果沒有高端的數(shù)據(jù)清除和銷毀技術(shù)，在特定的條件下或者技術(shù)應(yīng)用下，這些數(shù)據(jù)就可能被恢復(fù)。所以，為了保障計算機數(shù)據(jù)安全，需要使計算機在特定情況下，具備數(shù)據(jù)銷毀能力，能夠自動清除數(shù)據(jù)存儲記錄設(shè)備中的數(shù)據(jù)，并且清除的數(shù)據(jù)不可恢復(fù)，達到保密和安全的目的。

1 數(shù)據(jù)安全系統(tǒng)中數(shù)據(jù)自毀技術(shù)的類型

在研究計算機數(shù)據(jù)自毀擦除技術(shù)時，需要了解計算機數(shù)據(jù)刪除技術(shù)的原理和特點。在數(shù)據(jù)安全系統(tǒng)中所說的數(shù)據(jù)自毀擦除技術(shù)指的是磁盤擦除技術(shù)（即：DataWipingorDataErasing），這種技術(shù)是利用軟件或者硬件技術(shù)手段，將存儲設(shè)備（U 盤、硬盤）中的數(shù)據(jù)刪除，并且不可恢復(fù)。目前人們認(rèn)知中的計算數(shù)據(jù)刪除其實是在誤導(dǎo)用戶，人們常規(guī)使用的回收站和文件徹底刪除并不能使數(shù)據(jù)信息被永久刪除，利用一些數(shù)據(jù)恢復(fù)技術(shù)能夠重新恢復(fù)這些數(shù)據(jù)。所以，在探究數(shù)據(jù)安全系統(tǒng)中數(shù)據(jù)自毀技術(shù)之前，需要針對以下幾個誤區(qū)進行解釋。其一，常用的Delete刪除數(shù)據(jù)，并不能完全擦除磁盤信息。在使用這一功能時，只是在文件系統(tǒng)中刪除了目錄區(qū)的文件名與數(shù)據(jù)區(qū)存儲數(shù)據(jù)之間的鏈接，在鏈接刪除后，只存在單鏈接的FAT 和NTFS 文件系統(tǒng)就會顯示存儲區(qū)清空的狀態(tài)，但是數(shù)據(jù)依然保存在存儲區(qū)，并沒有實現(xiàn)“重寫”[1]。除此之外，我們通常認(rèn)為的存儲設(shè)備格式化和重新分區(qū)操作，都不能徹底刪除數(shù)據(jù)。

1.1 物理數(shù)據(jù)自毀

在處于銷毀和擦除技術(shù)中，物理銷毀是數(shù)據(jù)銷毀效果最好最安全方式。物理銷毀通常包括磁盤消磁、化學(xué)腐蝕、粉碎、燒毀等手段。這些方式能夠通過對存儲設(shè)備的破壞，實現(xiàn)對數(shù)據(jù)不可恢復(fù)的消除。消磁技術(shù)似乎利用專業(yè)的消磁設(shè)備是磁盤表面的磁介質(zhì)磁化。在磁化磁場的影響下，磁盤的磁介質(zhì)被破壞，存儲的數(shù)據(jù)也就徹底銷毀了?；瘜W(xué)腐蝕是利用化學(xué)消極將磁盤中的磁性介質(zhì)腐蝕，使其發(fā)生破壞，達到銷毀的目的。物理破壞則是利用外力將磁盤粉碎，或者通過火燒等方式進行處理。由于磁盤最小存儲單位為512 字節(jié)，所以當(dāng)磁盤碎片小于這個存儲量時，數(shù)據(jù)就完全不可讀取[2]。但是物理銷毀成本較高，磁盤通常不可重復(fù)利用，而且損壞的存儲設(shè)備還會造成環(huán)境污染，所以這種銷毀技術(shù)應(yīng)用價值不高。

1.2 采用加密技術(shù)進行數(shù)據(jù)銷毀

密碼技術(shù)的出現(xiàn)是保護計算機數(shù)據(jù)最有價值的技術(shù)。但是密碼技術(shù)并不能阻止刪除數(shù)據(jù)的恢復(fù)。EFS 可以利用單密匙加密計算機的文件、目錄，但是如果密碼被破解，那么刪除后的數(shù)據(jù)依然會被恢復(fù)。所以加密技術(shù)通常不會作為擦除數(shù)據(jù)的方法，尤其是隨著計算技術(shù)的進步，密碼破解速度的加快和難度的降低，導(dǎo)致銷毀的數(shù)據(jù)恢復(fù)并非不可能[3]。利用加密技術(shù)來進行數(shù)據(jù)銷毀需要使用加密工具，利用加密工具對文件、目錄或者文件系統(tǒng)進行加密，那么沒有密匙文件數(shù)據(jù)就不能被訪問，當(dāng)密匙被銷毀后，擦除的數(shù)據(jù)也就無法被恢復(fù)，這種銷毀方式甚至不需要覆寫，或者只需要很好的覆寫次數(shù)。這種數(shù)據(jù)銷毀方式缺點在于密匙管理難度大，被加密的文件在磁盤中仍然可見、而且加密技術(shù)的水平也會影響數(shù)據(jù)銷毀效果。

1.3 利用文件系統(tǒng)進行數(shù)據(jù)銷毀

利用文件系統(tǒng)進行數(shù)據(jù)的銷毀，技術(shù)難度較高。在Ext2、Ext3、Reiserfs 系統(tǒng)中，支持利用特定屬性來標(biāo)識需要銷毀的文件以及目錄。但是這種特殊標(biāo)識屬性會隨著操作系統(tǒng)的升級變得困難。不同的文件系統(tǒng)采用的數(shù)據(jù)銷毀方式不同，Bauer 就是通過識別被標(biāo)識的文件，然后利用Ext2 修改功能函數(shù)，使其將被標(biāo)識的文件數(shù)據(jù)和文件元擦除。這種數(shù)據(jù)擦除的方式需要更改和增加文件系統(tǒng)的源代碼，導(dǎo)致技術(shù)要求較高，能夠使用的人較少，而且數(shù)據(jù)擦除并不完整。

1.4 安全數(shù)據(jù)擦除技術(shù)

安全數(shù)據(jù)擦除技術(shù)是隨著計算機市場發(fā)展出現(xiàn)的新的數(shù)據(jù)銷毀技術(shù)。由于市場和用戶的需求，加利福尼亞大學(xué)研究出了一種安全數(shù)據(jù)擦除技術(shù)，這種技術(shù)采用CMRR 協(xié)議將數(shù)據(jù)銷毀擦除的程序命令安裝到磁盤的內(nèi)部。所以，磁盤的數(shù)據(jù)擦除可以脫離操作系統(tǒng)運行，當(dāng)受到病毒和惡意軟件的攻擊時就會執(zhí)行數(shù)據(jù)銷毀命令，實現(xiàn)數(shù)據(jù)的不可恢復(fù)性擦除。

1.5 覆寫算法進行數(shù)據(jù)銷毀

覆寫是計算機數(shù)據(jù)銷毀擦除中常用的技術(shù)手段。利用預(yù)算定義的格式，使用無意義、無規(guī)律的信息來覆蓋磁盤中原本存儲的數(shù)據(jù)，使數(shù)據(jù)擦除后被覆寫數(shù)據(jù)替代，實現(xiàn)不會恢復(fù)。這是由于磁盤數(shù)據(jù)是以二進制形式進行保存的，當(dāng)數(shù)據(jù)覆寫完成后，那么原本的數(shù)據(jù)保存是“0”還是“1”都無法被確定。雖然一次覆寫成功就會導(dǎo)致磁盤中所存儲的數(shù)據(jù)無法被計算機技術(shù)所恢復(fù)，但是利用“磁盤放大鏡”可以通過物理方法將磁盤中被覆寫的數(shù)據(jù)恢復(fù)，所以為了保障數(shù)據(jù)銷毀的可靠性，通常需要多次覆寫，覆寫的次數(shù)越多，數(shù)據(jù)銷毀的效果也就越好。

2 數(shù)據(jù)自毀技術(shù)的關(guān)鍵技術(shù)分析

2.1 快速擦除算法

利用軟件進行數(shù)據(jù)銷毀通常是基于覆寫算法進行的。其中偽隨機算法是較為經(jīng)典的算法之一，還有DoD5220.22-M 算法，Gutmann 算法等。這種算法手寫需要找到需要被銷毀的文件，然后在文件的起始位置，用預(yù)先設(shè)定的代碼來重寫整個文件，最后將文件關(guān)閉。利用軟件進行數(shù)據(jù)銷毀需要保障其銷毀的可靠性，也就是安全等級，其衡量標(biāo)準(zhǔn)包括軟件不可恢復(fù)性、硬件難恢復(fù)性和硬件極難恢復(fù)性。這種覆寫數(shù)據(jù)銷毀由于需要對銷毀的數(shù)據(jù)進行多次的股改，所以消耗的時間非常大，為了確保數(shù)據(jù)銷毀的安全性，需要進行多次覆寫，也就代表著每一次覆寫都會增加同等的時間。因此，這一數(shù)據(jù)銷毀技術(shù)需要將提升銷毀速度作為關(guān)鍵，以節(jié)約數(shù)據(jù)擦除的時間。

2.2 擦除算法的原理

利用軟件進行數(shù)據(jù)擦除由于覆寫的原因，需要占用大量的時間，所以為了提高數(shù)據(jù)銷毀擦除的速度，提出了異步IO 等待的多線程擦除技術(shù)。這種技術(shù)與普通的多線程技術(shù)區(qū)別在于，普通多線程不能對清楚的文件起到作用，普通磁盤一個盤片只有一個磁頭，在啟動多個清除任務(wù)是，只能是磁頭的效率變低。異步多線程則是在CPU 計算能力的基礎(chǔ)上，對緩存和磁盤讀寫進行綜合調(diào)度。在進行數(shù)據(jù)擦除任務(wù)時，需要重復(fù)進行磁盤的寫入，儲蓄指令只能按照順序，在數(shù)據(jù)寫入完成后再繼續(xù)執(zhí)行下一個命令。異步IO 則會在處理應(yīng)用程序是將控制返回給應(yīng)用程序，無需等待操作結(jié)束。

2.3 磁盤與文件系統(tǒng)的原理

磁盤是數(shù)據(jù)存儲的主要設(shè)備，隨著技術(shù)的發(fā)展，為了更好的管理磁盤存儲的數(shù)據(jù)，文件系統(tǒng)得到了進一步發(fā)展。例如，基于Windows 系統(tǒng)的FAT32、NTFS 等系統(tǒng)。雖然操作系統(tǒng)不同，但是磁盤的文件系統(tǒng)結(jié)構(gòu)是相似的，區(qū)別在于不同文件系統(tǒng)中，文件分配表區(qū)存在差異。Windows 系統(tǒng)采用了訪問安全保護機制，在操作系統(tǒng)下不能直接訪問物理內(nèi)存，但是并非不能對硬件設(shè)備進行訪問，利用文件磁盤操作的API 可以對文件及磁盤進行數(shù)據(jù)存取的訪問。因此，在利用軟件進行磁盤數(shù)據(jù)的銷毀時，需要考慮到磁盤與文件系統(tǒng)的工作原理。

3 數(shù)據(jù)銷毀效果的檢測與對比

3.1 原理分析

在計算機數(shù)據(jù)銷毀和擦除技術(shù)發(fā)展的過程中，與之相對應(yīng)的數(shù)據(jù)恢復(fù)技術(shù)也在不斷的進步，尤其是在計算機取證方面，這一技術(shù)發(fā)揮著非常重要的作用。所以，在衡量數(shù)據(jù)銷毀效果時，可以利用數(shù)據(jù)恢復(fù)技術(shù)對其銷毀的數(shù)據(jù)進行恢復(fù)，從而做出判定。數(shù)據(jù)銷毀效果主要以數(shù)據(jù)殘留量作為衡量的標(biāo)準(zhǔn)，數(shù)據(jù)殘留包括元數(shù)據(jù)殘留和文件數(shù)據(jù)的內(nèi)容殘留。由于數(shù)據(jù)銷毀和擦除都會進行覆寫，通過不同的覆寫次數(shù)來提高數(shù)據(jù)銷毀的安全級別，數(shù)據(jù)恢復(fù)技術(shù)則是利用數(shù)據(jù)覆寫的模式進行反數(shù)據(jù)擦除，進行數(shù)據(jù)恢復(fù)。在判定數(shù)據(jù)銷毀效果時，可以利用軟件對經(jīng)過擦除的存儲設(shè)備進行殘留物的檢測，檢測內(nèi)容包括文件名、文件時間戳和文件內(nèi)容。

3.2 數(shù)據(jù)恢復(fù)技術(shù)的應(yīng)用

數(shù)據(jù)恢復(fù)技術(shù)的原理是通過元數(shù)據(jù)提供的信息恢復(fù)存儲的數(shù)據(jù)。包括磁盤分區(qū)后的數(shù)據(jù)、被格式化的數(shù)據(jù)、誤刪除數(shù)據(jù)等。但是如果數(shù)據(jù)被覆寫之后，數(shù)據(jù)恢復(fù)工具就無法實現(xiàn)數(shù)據(jù)的恢復(fù)了。因此，在磁盤數(shù)據(jù)被誤刪除和格式化之后，都不能有任何磁盤寫入數(shù)據(jù)的操作，必須立刻送到專業(yè)的數(shù)據(jù)恢復(fù)公司進行恢復(fù)，當(dāng)前應(yīng)用較為廣泛的數(shù)據(jù)恢復(fù)工具包括：Data Recovery、Final Data 等。當(dāng)我們將文件刪除到回收站并且清空回收，然后格式化磁盤，對磁盤進行重新分區(qū)就會發(fā)現(xiàn)，這些操作知識修改了文件的元數(shù)據(jù)，而文件的數(shù)據(jù)區(qū)內(nèi)容并沒有發(fā)生變化，這就是利用數(shù)據(jù)恢復(fù)技術(shù)進行擦除數(shù)據(jù)恢復(fù)的原理，這也說明常規(guī)刪除操作不能徹底完成數(shù)據(jù)的銷毀。

3.3 其他數(shù)據(jù)技術(shù)的應(yīng)用

除了利用軟件完成計算機擦除數(shù)據(jù)的恢復(fù)之外，計算機取證技術(shù)和硬盤檢測技術(shù)也能夠恢復(fù)數(shù)據(jù)，并且效果更好。計算機取證技術(shù)通過收集和分析數(shù)據(jù)殘留的信息獲取證據(jù)，軟件可以從目錄文件中找到被刪除的內(nèi)容，恢復(fù)曾經(jīng)存在的文件名，還能夠從索引節(jié)點找到文件的相關(guān)信息，如果被刪除的數(shù)據(jù)塊沒有被重新使用，那么就能夠在存儲設(shè)備中找回，即便數(shù)據(jù)無法徹底恢復(fù)，也可以利用時間戳來了解系統(tǒng)發(fā)生過的數(shù)據(jù)擦除操作等。如果磁盤數(shù)據(jù)被覆蓋，就需要利用硬件恢復(fù)來完成數(shù)據(jù)的找回。磁力顯微鏡（MFM）是一種掃描探頭，可以在磁場的作用下獲得磁盤的磁力圖，然后得到磁盤的數(shù)據(jù)，這種數(shù)據(jù)恢復(fù)方法非常困難，而且成本過高，主要被應(yīng)用在軍事、國防和重要的政府機構(gòu)。

4 結(jié)束語

綜上所述，數(shù)據(jù)安全系統(tǒng)中數(shù)據(jù)的銷毀對于數(shù)據(jù)的安全性非常關(guān)鍵。常規(guī)的數(shù)據(jù)刪除和格式化操作并不能徹底完成數(shù)據(jù)的銷毀。通過對當(dāng)今數(shù)據(jù)銷毀擦除領(lǐng)域相關(guān)技術(shù)的分析，了解了當(dāng)前應(yīng)用較為廣泛的幾類數(shù)據(jù)銷毀方式，這些方式中物理銷毀最為安全可靠，但是成本代價過高，利用軟件進行數(shù)據(jù)銷毀都需要利用到數(shù)據(jù)的覆寫技術(shù)。因此，提高數(shù)據(jù)覆寫效率是提高數(shù)據(jù)銷毀水平的關(guān)鍵。數(shù)據(jù)銷毀與數(shù)據(jù)恢復(fù)都是計算機技術(shù)的重要組成部分，數(shù)據(jù)銷毀能夠有效保障數(shù)據(jù)安全，而數(shù)據(jù)恢復(fù)則能夠找回誤刪的數(shù)據(jù)，可以說二者互為矛盾關(guān)系，但是同樣都是保障計算機數(shù)據(jù)安全的重要技術(shù)。