如何物理销毁机械硬盘
数据销毁的方式
硬盘数据销毁方式可以分为软销毁和硬销毁两种。软销毁又称逻辑销毁,即通过数据覆盖等软件方法数据销毁或者数据擦除。硬盘数据销毁中的硬销毁则通过采用物理、化学方法直接销毁存储介质,以达到彻底的硬盘数据销毁/数据擦除的目的。
数据擦除中的数据软销毁通常采用数据覆写法。数据覆写是将非保密数据写入以前存有敏感数据的硬盘簇的过程。硬盘上的数据都是以二进制的“1”和“0”形式存储的。使用预先定义的无意义、无规律的信息反复多次覆盖硬盘上原先存储的数据,就无法知道原先的数据是“1”还是“0”,也就达到了硬盘数据擦除的目的。
根据数据覆写时的具体顺序,可将其分为逐位覆写、跳位覆写、随机覆写等模式。根据时间、密级的不同要求,可组合使用上述模式。美国国防部网络与计算机安全标准和北约的多次覆写标准,规定了覆写数据的次数和覆写数据的格式,覆写次数与存储介质有关,有时与其敏感性有关,有时因国防部的需求有所不同。在不了解存储器实际编码方式的情况下,为了尽量增强数据覆写的有效性,正确确定覆写次数与覆写数据格式非常重要,这些都是确定一个硬盘数据销毁程度的重要因素,也是确定硬盘数据擦除是否彻底的重要因素,因此大家在平时进行硬盘数据销毁和数据擦除时,要相当注意这些细节部分, 可以保证硬盘数据销毁/数据擦除的彻底性,保证涉密数据的不流失。
数据覆写法处理后的硬盘可以循环使用,适应于密级要求不是很高的场合,特别是需要对某一具体文件进行销毁而其他文件不能破坏时,这种方法更为可取,可以保证数据销毁的彻底性,数据擦除的安全性。笔者认为到目前为止,数据覆写是较安全、最经济的数据软销毁方式,可以保证一般硬盘的数据销毁/数据擦除的要求。需要注意的是,覆写软件必须能确保对硬盘上所有的可寻址部分执行连续写入。如果在覆写期间发生了错误或坏扇区不能被覆写,或软件本身遭到非授权修改时,处理后的硬盘仍有恢复数据的可能,这样就不能达到硬盘数据销毁/数据擦除的效力,因此该方法不适用于存储高密级数据的硬盘,这类硬盘必须实施硬销毁,才能保证彻底的硬盘数据擦除,防止涉密数据的流失。
数据硬销毁是指采用物理破坏或化学腐蚀的方法把记录涉密数据的物理载体完全破坏掉,从而从根本上解决数据泄露问题的硬盘销毁方式。数据硬销毁可分为物理销毁和化学销毁两种方式。物理销毁又可分为消磁,熔炉中焚化、熔炼,借助外力粉碎,研磨磁盘表面等方法。
消磁是磁介质被擦除的过程。销毁前硬盘盘面上的磁性颗粒沿磁道方向排列,不同的N/S极连接方向分别代表数据“0”或“1”,对硬盘施加瞬间强磁场,磁性颗粒就会沿场强方向一致排列,变成了清一色的“0”或“1”,失去了数据记录功能。如果整个硬盘上的数据需要不加选择地全部销毁,那么消磁是一种有效的方法。不过对于一些经消磁后仍达不到保密要求的磁盘或已损坏需废弃的涉密磁盘,以及曾记载过绝密信息的磁盘,就必须送专门机构作焚烧、熔炼或粉碎处理了。物理销毁方法费时、费力,一般只适用于保密要求较高的场合。化学销毁是指采用化学药品腐蚀、溶解、活化、剥离磁盘记录表面的硬盘数据销毁方法。化学销毁方法只能由专业人员在通风良好的环境中进行。
虽然硬盘的磁头读取数据时,与硬盘盘片间的距离,只有10纳米左右(比一根头发还细),硬盘的外壳如果被打开,灰尘进入盘片内部后,就很有可能会对硬盘造成一定程度的伤害,灰尘也可能让磁头在读取的过程中刮伤盘片,导致硬盘损坏,最后导致硬盘数据的丢失。不过若是要谈到彻底硬盘数据销毁和数据擦除,光是打开硬盘上盖,可能还是远远不够,因为还是存在着硬盘数据被读取出来的可能性。以下列出的数据销毁的方式,是在通常没有硬盘数据销毁和数据擦除专业工具情况下使用的方法,每一种方式有利有弊,效果也参差不齐,是以有心想要窃取数据的其他人,有能力取得专业的设备为前提之下,硬盘的用户到底该怎么彻底的将硬盘以各种手段破坏。 硬盘盘片的材质为铝镁合金或玻璃,再镀上磁性金属膜。所以盘片本身虽然轻,但也有一定的坚固程度。
方法1 低阶格式化 格式化是最普遍的硬盘数据销毁/数据擦除的做法,不过要注意的是,必须使用将硬盘每个扇区都以数据重新覆写的低阶格式化,才能真正发挥硬盘数据销毁/数据擦除效果。一般透过操作系统进行的高阶格式化,数据仍可救回。不过低阶格式化耗时良久,所以其他物理破坏的方法进行数据擦除/硬盘数据销毁也有使用的必要性。
方法2 泡水法 硬盘盘片直接丢到水里,由于水会破坏盘片上纪录数据的磁粉,所以当水透过硬盘外壳平衡气压的小孔,浸泡到内部盘片,就会将硬盘数据销毁。但若只是干净的水,数据恢复厂商认为,还是有可能救回部分资料,但仍需视进水状况。
方法3 焚毁法 如果直接把硬盘盘片拆下来,对着每一片盘片的表面用火烧,磁粉会被破坏,就会达到硬盘数据销毁/数据擦除的功效,那当然是无法救回数据了,但是也必须确保每一块盘片表面都烧的均匀。但若是把整台硬盘丢到大火里,其实要完全硬盘数据销毁/数据擦除所有的资料不是那么容易。一般硬盘可容忍的温度是在摄氏80~90度,且硬盘除了电路板之外,其他关键部分(如马达、磁头、盘片等)多数都是金属,并不易燃,所以将整台硬盘直接丢到火里烧毁的方式,其实很难完全确保每个盘片都被烧毁,也就达不到所有的硬盘数据销毁和数据擦除的功力。当然,如果以超高温烧到盘片都变形,那么也是可以完成硬盘数据销毁/数据擦除的工作。不过焚毁法有一定的危险性,请注意场地的选择。
方法4 刀割盘片法 直接把硬盘的外壳打开,用刀片割盘片,割出一条半径,也能达到硬盘数据销毁/数据擦除的效果。由于硬盘是以盘片高速旋转的方式纪录数据,从圆心割一条半径到圆周,几乎就摧毁了整片盘片上的磁道,大概就只剩下小档案还有机会被读出来
方法5 滴盐酸法 不只是盐酸,事实上腐蚀性的液体对于摧毁碟盘上的磁粉进行硬盘数据销毁/数据擦除,有很显著的效果。不过使用盐酸和泡水法的问题很像,要彻底硬盘数据销毁/数据擦除的话,还是需要确保每一片盘片都受到腐蚀液体的浸泡,如果没有做到彻底,还是有微小的机会被救回资料。
方法6 消磁法 无论是用强力磁铁直接对着盘片消磁,还是使用消磁机,消磁都是一个硬盘数据销毁/数据擦除的简便方法。不过到底能不能够做到完全消磁,对于很多人来说都还存在着疑虑。 由于现在硬盘的设计,外层的金属和上盖,都有针对磁力影响做出保护,加上多片盘片的设计,消磁机在彻底硬盘数据销毁/数据擦除的角度来看,还是存在着几分不确定性。而直接使用磁铁去替硬盘的盘片消磁,更必须确保每一块盘片的每一个角度都必须以强力磁铁吸过,否则不可能做到消磁。不过2.5吋硬盘由于相对于3.5吋硬盘来说,较为轻薄,消磁的难度比较低,硬盘数据销毁/数据擦除也差强人意。
方法7 铁锤敲击法 铁锤是很多IT人员用来摧毁报废硬盘的工具,事实上这也是个好工具。只要把硬盘的外壳打开,用铁锤稍微敲几下盘片,磁头和盘片的定位往往就会歪掉,其他人要重新找回定位点,进而读取数据就十分困难了,也就达到了硬盘数据销毁/数据擦除的目的。 如果把盘片拿下来,用铁锤敲到变形,更是不可能救回数据,盘片将完全无法透过任何磁头读取。即便没有打开外壳,透过铁锤用力敲击硬盘,往往也会损害到磁头,并且会造成盘片被刮伤。当然,最好的方法还是用力把盘片敲到变形,如此就能确保资料绝对读不出来。不过,必须注意的是,如果只是隔着外壳重敲几次,由于可能仅是造成盘片被磁头刮伤,盘片上的数据还是有可能透过专业的数据复原厂商救回,没有进行完全的硬盘数据销毁/数据擦除。如果考虑到一定要彻底的销毁,最好还是打开硬盘的上盖,对着盘片重敲,如果能够敲到盘片变形,当然就更安全了,就能达到比较好的硬盘数据销毁/数据擦除的效果。
数据销毁的标准
在数据销毁这个领域,美国国防部的DOD 5220.22-M标准或许是最广为人知,也是应用最广的一套规范。许多人都把DOD 5220.22-M直接当作数据清除与销毁的标准,事实上这种看法有所误解。DOD 5220.22-M是美国国防部在「国家工业安全计划(National Industrial Security Program)」下,所制定的「国家工业安全计划操作手册(National Industrial Security Program Operating Manual,NISPOM)」。
NISPOM这份手册涵盖的范围很广,数据清除与销毁只占旧版手册(95年1月发布,97年7月修正)第8章第3节的一部分,其中提供了一个清除与销毁数据方法的参考矩阵表。而最新版(2006年2月发布)NISPOM中,资料清除与销毁更只剩两小段,清除与销毁数据的方法矩阵表也被删除,改由国防部所属国防保安处(Defense Security Service,DSS)提供数据清除与销毁方法参考矩阵表(Clearing and Sanitization Matrix,C&SM)。
尽管现在的新版DOD 5220.22-M已不再提供任何具体的数据清除与销毁方法,但旧版手册的方法仍有参考价值。其中定义了两种清除数据需求:
● 清除(Clearing):在重新使用媒体之前,彻底删除媒体中数据的程序,且在清除媒体中数据之前,作业环境可提供可接受的保护等级。举例来说,所有内部存储器、缓冲区或其他可重复使用的内存,都必须执行清除,以有效杜绝读取先前储存的数据。
● 销毁(Sanitization):在重新使用媒体之前,彻底删除媒体中数据的程序,且在销毁媒体中数据之前,作业环境无法提供可接受的保护等级。例如,当信息系统资源从保密信息管制下释出、或释出到较低的保密层级使用前,都必须执行数据销毁。
无论旧版DOD 5220.22-M或后来的DSS C&SM,均分别针对磁带、磁盘、光盘、内存等四种类型的储存媒体,以及同样会暂存数据的打印机,提出了17种删除数据的方式。而这些方式中,有15种适用于储存媒体,又可分为消磁、覆写、紫外线删除与物理摧毁等基本方式。
四种储存媒体包括:
● 磁带:分为Type I、II、III等3类,Type I指磁化记录时的磁场强度为350厄斯特(oersted,磁场强度单位,缩写为Oe)以下,Type II介于351与750Oe之间,Type III则大于750Oe。
由于DOD 5220.22-M这张参考表制定的时间相当早(距今已超过10年),因此前述磁带磁化磁场强度标准已与当前的产品有相当落差,如目前最普遍使用的LTO-3、4磁带,磁场强度便分别高达2600与2710Oe。
● 磁盘:包括Bernoulli式磁盘、软盘、不可移动的硬盘与可移动的硬盘等4种类型。
● 光盘:包括可多次读写、只读与一次写入多次读取(WORM)等3种。
● 内存:包括动态随机存取内存(DRAM)、静态随机存取内存(SRAM)、只读存储器(ROM)、可程序化只读存储器(PROM)、可程序化可抹除只读存储器(EPROM)、快闪EPROM(Flash EPROM)、电子可变只读存储器(EAPROM)、电子可抹除只读存储器(EEPROM)、非挥发性RAM(NOVRAM),还有古老的磁芯、磁泡、磁阻与镀磁线等13种内存。
而针对前述四类储存媒体,分别有以下几种彻底删除数据的方法:
● 消磁:可适用于磁带与磁盘,分为Type I与Type II两种层次的消磁,对应于Type I、II两种类型的磁带。
使用消磁要特别注意二件事,首先某些磁带与抽取式硬盘(如LTO磁带与Zip盘片)内含有出厂时预录的讯息,若强制执行消磁而使这些讯息消失,这些媒体将无法再被重复使用。其次是美国国防部的Type I/II消磁标准已太过老旧,要对当前的磁带实施消磁,最少也得使用消磁能力2500~3000Oe的消磁机;若要消磁硬盘,则需要的消磁能力将达到4000~5000 Oe以上。
● 覆写:包括几种不同方法,如把所有储存寻址位置都填入单一字符;所有寻址位置都填入单一字符后,再随机填入字符;以随机方式覆写所有寻址位置,所有位置都填入二进制0值、所有位置都填入二进制1值;或事先透过制造商提供的工具删除芯片中数据,然后把所有寻址位置都填入单一字符,然后重复三次等等。
● 紫外线照射删除与移除电源
紫外线照射删除适用于EPROM,移除包括电池在内的所有电源则适用于DRAM、NOVRAM与SRAM。
● 物理摧毁:包括使储存媒体破裂、焚化、彻底粉碎、切成条状与融化等方式。除了手动摧毁外,目前已有厂商推出可将硬盘盘片穿刺、打洞的自动化设备。
美国国防部的数据清除与销毁方法参考矩阵提出了一些彻底销毁数据的方式,不过要特别注意的是,从2007年11月起,覆写已不再被美国国防部列为可接受的资料「销毁」手段(但仍可用于「清除」),因此要销毁磁性储存媒体中的数据,合乎规范的可用方法只剩消磁与物理摧毁。
考虑到物理摧毁的程序十分麻烦且耗时,实际环境中显然是以消磁较为方便。目前已有许多厂商推出适用的消磁设备产品,我们也在附表下方,简单讨论了挑选消磁机规格该注意的事项。
选购消磁机时必须考虑的产品规格要素有几点:
● 要进行数据清除或销毁的储存媒体磁场强度。针对高磁场强度的媒体,必须选择更强力的消磁机。
● 需执行数据清除或销毁的储存媒体数量,如果数量不多,可选购手动式的桌上型单卷或多卷装消磁机;如果每月都要销毁上百台硬盘或磁带中的数据,则需选择自动化、有输送带设备的大型消磁机。
● 确认是否有遵循官方认证的需求。目前国内尚未对IT系统的数据销毁制定具体规范,但若企业为美国或其他西方政府机构的合约商、或业务上牵涉到必须遵循某些美国数据安全管理法令,则需使用通过特定认证许可的消磁机机型。 数据销毁的方式