top of page
作家相片Gao Zhe

计算机涉密数据销毁的研究与设计

摘 要 随着信息技术的发展和人们对计算机文件存储的依赖,文件泄漏和非法恢复的事件频频发生,如何有效地保障数据安全一直是计算机安全领域的重要课题。本文简要介绍了计算机数据销毁的常用方法,并基于Windows系统的数据存储原理和结构,设计和实现了一个文件擦除程序。经测试,该程序可以有效地防止已删除数据的非法恢复。

0 引言

随着信息技术和办公自动化水平的不断发展,无论是政府部门、企事业单位还是普通个人的信息存储都由以往的纸质文件逐渐替换为以计算机硬盘、U盘为主要存储介质的电子文件,而随着社会上因计算机文件泄漏而导致的各类安全事件和丑闻的频频发生,以及数据恢复软件被越来越多普通大众所认识和应用,人们对计算机信息安全的关注也达到了前所未有的程度,计算机数据安全这一之前少数人关注的领域,也逐渐走进了大众视野。因此如何有效地删除计算机中的敏感数据,如涉密文件、电脑送修时的个人隐私文件等,成为信息安全领域的重要课题。

本文首先介绍计算机数据销毁的基本方法,然后利用C#语言设计并实现一个基于Windows操作系统的文件擦除程序,并进行了验证和测试。

1 数据销毁方法

计算机数据销毁的方法分为两类,一类是物理销毁法,一类是软件销毁法。

1.1 物理销毁法

物理销毁法主要是通过外力等物理手段损坏数据的存储介质,从而达到销毁数据的目的,主要方法有:

(1)消磁法。消磁法只对磁性数据存储介质有效,如磁盘、磁带等,这种方法利用强磁场破坏磁性存储介质的磁性结构,从而销毁介质中原有的数据。但是由于磁性结构的破坏,这些磁性存储介质也会失去数据存储能力。

(2)捣碎法。捣碎法(或剪碎法)顾名思义,就是利用设备或工具,将存储介质捣碎或剪碎成细小的颗粒,从而达到销毁数据的目的,这种方法现在依然被用来处理光盘。

(3)焚毁法。焚毁法利用高温使存储介质化为灰烬,数据当然也就不复存在了。

通过以上物理销毁法的介绍可以看出,其原理都是通过破坏存储介质的物理结构从而对数据进行销毁,这些方法的特点是:数据销毁彻底、数据销毁速度快。

但是由于数据销毁的同时,也要损失相应的存储设备,因此物理销毁法比较适用于对文件保密要求较高的军工、政府部门或商业机构,并不适用于普通大众,毕竟大多数人不会因为一个隐私文件就去销毁一块几百块乃至上千块的硬盘。因此本文主要使用第二类数据销毁的方法——软件销毁法。

1.2 软件销毁法

软件销毁法利用计算机软件对数据进行覆盖写入操作从而销毁原数据,因此也可以称为数据覆写法或数据擦除法。

软件销毁法的工作原理基于Windows系统的数据存储结构。在Windows操作系统中,无论磁盘的文件系统采用的是FAT还是NTFS格式,其文件存储时都是将文件分为两个部分:文件目录索引和文件数据实体。当我们删除一个文件时,系统在目录索引部分将文件标记为已删除,并将该文件所占用的簇标记为可用,此时被删除的文件数据实体依然完好地存放在磁盘上,利用常见的数据恢复软件可以轻松地将删除的文件恢复出来。因此软件销毁法的工作就是对文件的数据实体部分进行数据覆盖,从而避免文件被非法恢复。

软件销毁法的主要优点是不损坏存储设备,操作简单方便,适用范围广。缺点是销毁处理速度慢,覆写次数少时,数据销毁不彻底,销毁的数据依然有可能会被还原。

造成软件消除法安全隐患的原因是在磁盘上写入数据时,读写磁头使用的信号有强弱之分,在写入一位数据时,为了不影响相邻位的数据,写入的信号并不强,不足以完全覆盖原有的数据。另外磁盘读写磁头进行写入操作时,写入数据的位置并不十分精确,在磁道的边缘可以检测到原有的数据,这些残留的数据利用专业的设备可以检测出来,从而得到原文件的副本。

然而随着磁盘中文件数据覆盖次数的增加,以上通过这些残留信号来还原文件的可能性也逐渐降低,美国国防部的《DoD 5220.22M标准》中,对通过数据覆写来销毁文件信息时,要求的数据覆写次数为7次以上。该标准仅适用于磁盘,对于U盘上的数据来说,其通过存储芯片中的电位高低来表示二进制数0和1,电位发生变化后,不会有任何信号残留,因此原理上U盘中的数据只需进行一遍覆写操作即可对数据进行彻底销毁。

2 文件擦除程序的设计

2.1 程序设计思路

通过以上的介绍,我们已经知道了软件销毁法的基本原理和销毁效果,在此基础上本文设计了一个程序,利用二进制数据0和1来对文件的数据部分进行覆写,从而擦除掉文件原有的数据。程序开发时使用C#语言,开发环境为Microsoft Visual Studio 2010。

2.2 程序工作方式

本文编译好的程序在安装时会向注册表中写入一些信息,用于在文件和文件夹右键菜单中添加相应的软件启动选项,用户通过点击文件或文件夹右键菜单中的相应选项启动软件,同时将文件或文件夹路径作为参数传入软件中,如果需要擦除的是文件,则软件直接对该文件进行擦除,如果需要擦除的是文件夹,则循环擦除文件夹中所有文件(包括子目录中的文件)后,删除该文件夹。

程序提供的擦除选项有两种:快速擦除和安全擦除。快速擦除使用的是随机的二进制数0或1对文件数据进行一次覆写,安全擦除则对文件数据进行三次覆写:第一次使用二进制数0覆写,第二次使用二进制数1覆写,第三次使用随机的二进制数0或1覆写。由于文件擦写的次数越多,耗时越长,而且本文设计的软件主要面向普通的计算机使用者,他们所面临的安全隐患主要是数据恢复软件的非法恢复,因此软件仅设计了以上两种擦写选项,而且后续的测试表明,用户对文件进行一次快速擦除后,目前常用的数据恢复软件就无法对文件进行恢复了。软件对文件的覆写效果如图1所示,图中分别展示了某个文件在处理前和分别用二进制0、1、随机值覆写后的十六进制数据。

该程序在擦除文件时的主要工作流程如下:首先程序获取需要擦除的文件长度,计算文件所占用的扇区数量(每个扇区512字节),未满1扇区的,按1扇区计算,以免数据擦除不彻底。然后以扇区为单位,按照用户选择的擦除方法,对文件数据进行覆写。最后将文件数据长度置0,并从文件目录索引中删除该文件。

3 程序测试与效果

程序测试环境:Windows XP,Windows 7,Windows 8,Windows 10。对文件进行和文件夹擦除操作的主要运行截图如图2所示。


在使用本文实现的文件擦除程序擦除文件和文件夹后,作者使用了4款目前常用的数据恢复软件对磁盘进行了文件恢复操作,用到的软件有:Final Data企业版3.0,Easy Recovery 11.1, Disk Genius 4.8和7-Data Recovery Suit 3.7。经测试,在对文件进行快速擦除(一次随机值覆写)后,以上软件均已无法对文件进行有效恢复。

4 结语

数据销毁无论在国防军事、政府部门、商业领域还是个人信息安全领域都有着广泛的应用。通过本文开发的文件擦除程序对计算机文件进行擦除操作,能够非常有效地阻止用户的个人信息、隐私以及工作机密文件的泄漏,从而进一步提高计算机信息安全,减少财产损失。


1 次查看0 則留言

Comments


bottom of page