随着信息技术的迅猛发展,数据销毁和信息安全已经成为当前各行各业关注的重点问题。而数据作为信息的主要表现形式,大数据的安全也越来越受到重视,数据安全和销毁不仅包括数据加密、访问控制、备份与恢复等以保持数据完整性为目的的诸多工作,也包括以完全破坏数据完整性为目的的数据销毁工作。
一、硬盘存储原理(理解数据销毁之基础)
硬盘是一种采用磁介质的数据存储设备,数据存储在密封于洁净的硬盘驱动器内腔的若干个磁盘片上。这些盘片一般是在以铝为主要成分的片基表面涂上磁性介质所形成,在磁盘片的每一面上,以转动轴为轴心、以一定的磁密度为间隔的若干个同心圆就被划分成磁道,每个磁道又被划分为若干个扇区,数据就按扇区存放在硬盘上。硬盘上的数据按照其不同的特点和作用大致可分为5部分:MBR区、DBR区、FAT区、DIR区和DATA区。同时,硬盘在出厂时其扇区上都会保留一小部分存储空间,这部分保留起来的存储空间被称为替换扇区,由于替换扇区处于隐藏状态,所以操作系统无法访问该区域,而持有固件区密码的硬盘厂家却能访问替换扇区内的数据。
二、硬盘数据恢复
研究硬盘数据的恢复,先要来看硬盘数据的丢失,可以分为两类: 逻辑问题和硬件问题, 或称为软故障和硬故障。硬件问题由硬盘盘片划伤、磁组变型、磁头偏移或损坏或硬盘电机故障等硬件原因所引起, 通常表现为CMOS 不认硬盘、磁盘异响无法工作而导致其中的数据无法读取。逻辑问题一般包括:误删除、格式化、误用一键恢复等误操作;病毒或恶意程序破坏;操作系统或应用软件发生错误;操作时断电等。在系统中的几种误操作,并没有将数据从硬盘的物理扇区中彻底删除,只是对硬盘中的一部分信息做了修改。在新数据写入前, 老数据并没有在硬盘中被删除, 直到新数据写入其扇区, 老数据才被真正删除。同样的, 在高级格式化时, 系统并没有把DATA的数据全部清除, 只是对相应的FAT 表做了重写。对硬盘重新分区的操作, 系统也并没有修改DATA 的数据, 只是修改了MBR 和OBR, 但由于MBR 和OBR 的改变导致文件数据的路径被破坏,这样系统就不能找到和利用这些数据。
针对硬盘数据丢失的逻辑问题和硬件问题,数据恢复方式可以分为软件恢复方式、软硬件结合恢复方式和深层信号还原方式三种:一、软件恢复方式主要是在硬盘还可以使用的情况下用数据恢复软件恢复数据,这种恢复方式恢复成本低,但对于那些已经坏掉的硬盘就显得无能为力了,比较著名的恢复软件有EasyRecovery 、FinalData等。二、软硬件结合方式则是先修复硬盘或开盘读出盘片中的数据后再用软件恢复数据,这种方式的数据恢复率是相当惊人的,即使是位于物理坏道上面的数据,由于多种信息的缺失而无法找出准确的数据值,也可以通过大量的运算,在多种可能的数据值之间进行逐一代入,结合其他相关扇区的数据信息,进行逻辑合理性校验,从而找出逻辑上最符合的真值,但这种方式还是不能恢复被覆盖了的数据。三、深层信号还原方式则通过分析盘片表面的深层磁介质状态,通过使用不同波长、不同强度的射线对这个晶体进行照射,可以产生不同的反射、折射和衍射信号,然后通过分析各种反射、折射和衍射信号,就可以帮助我们“看到”在不同深度下这个磁介质晶体的残影。但由于这种方式现实技术复杂、恢复成本高,而且目前世界范围内也没有几个国家可以拥有这样的技术,只有极少数规模庞大的计算机公司和不计成本的政府机关能拥有这样级别的数据恢复设备。
三、硬盘数据销毁和消除
在日常使用中,一般以为只要将硬盘数据删除或者格式化,就可以清除存储的数据,这其实是一个危险的误区。上文也讲到,只要使用简单的工具,就能把删除或格式化的数据恢复出来。为了防止敏感信息的泄露,采取磁盘数据的消除技术十分必要。按照磁盘信息消除技术的安全级别,一次可以分为清理、净化和消除三种:
1、数据覆写法,由于硬盘是可以重复使用的,当前面的数据被后面一笔数据覆写过去时,就算可以透过软件进行数据还原,随着被覆写次数的增多,非结构性数据被复原,需要解读的时间也越久。在进行覆写时,原先的数据不会被完全精确的覆盖。由于磁道的偏移,可以将原先的数据从当前磁道的痕迹辨别出来。因为磁信号泄露了数据的历史痕迹,可以通过特殊的专业设备来识别痕迹进而恢复被覆盖的数据。从数据销毁的彻底性来看,常用的方法有两种,一是GUTMANN方法,在1996年由奥克兰大学计算机科学学院皮特.古特曼教授于第六届USENIX安全会议上所作的论文-《安全删除磁固存储器上的数据》提出。这是迄今为止最安全的数据删除方法------覆盖数据35次,使得任何还原数据的企图都是徒劳的,遗憾的是这种方法会耗费相当长的时间。二是US DoD 5220-22.M方法,这种方法是美国国防部《清理和消毒标准》中的一部分,是指对所要清除的数据区进行三次覆盖,第一次使用一个8位的字符,第二次使用该字符的互补字符(即将二进制位的0、1互换),最后再使用随机字符进行覆盖,这种方法仅仅需要覆盖数据几次,安全性没有古特曼方法高,但耗费的时间却相对较少。
2、消磁法
消磁是磁介质被擦除的过程。销毁前硬盘盘面上的磁性颗粒沿磁道方向排列,不同的N/S极连接方向分别代表数据“0”或“1”,对硬盘施加瞬间强磁场,磁性颗粒就会沿场强方向一致排列,变成了清一色的“0”或“1”,失去了数据记录功能。如果整个硬盘上的数据需要不加选择地全部销毁,那么消磁是一种有效的方法。不过对于一些经消磁后仍达不到保密要求的磁盘或已损坏需废弃的涉密磁盘,以及曾记载过绝密信息的磁盘,就必须送专门机构作焚烧、熔炼或粉碎处理了。
3、物理销毁
数据硬销毁是指采用物理破坏或化学腐蚀的方法把记录涉密数据的物理载体完全破坏掉,从而从根本上解决数据泄露问题的销毁方式。数据硬销毁可分为物理销毁和化学销毁两种方式。物理销毁又可分为熔炉中焚化、熔炼,借助外力粉碎,研磨磁盘表面等方法。对于一些经消磁后仍达不到保密要求的磁盘或已损坏需废弃的涉密磁盘,以及曾记载过绝密信息的磁盘,就必须送专门机构作焚烧、熔炼或粉碎处理了。物理销毁方法费时、费力,一般只适用于保密要求较高的场合。化学销毁是指采用化学药品腐蚀、溶解、活化、剥离磁盘记录表面的数据销毁方法。