涉密數據銷毀現狀分析及解決方法

盧　偉

涉密數據銷毀現狀分析及解決方法

盧偉

（哈爾濱市財政信息中心，哈爾濱 150010）

數據安全是計算機安全問題的核心。為保障數據信息安全，各國采用了不同的數據銷毀技術，如數據刪除、數據清除、物理銷毀，等等。剩余信息保護系統可以完全清除系統中的殘余信息，確保數據不被惡意恢復而造成信息泄露。

涉密數據；銷毀現狀；銷毀技術；解決方法

1　數據銷毀現狀分析

數據銷毀的目的是為了不讓外界看到相關數據或永久性不可恢復，因此需要謹慎對待，目前在各個國家和行業均采用不同的數據銷毀方案，方法不同，各有優劣，以下做簡單分析。

1.1數據刪除方法

刪除硬盤數據的常見方法有刪除文件和格式化。

1.2常見誤區

1.2.1刪除（Delete）是被認為刪除數據最便捷的方法

實際上并沒有真正的將數據從硬盤上刪除，只是將文件的索引刪除而已，這種方法是最不安全的。數據恢復時極易恢復此類不見的數據，而且也出現了很多專門恢復數據的軟件。

1.2.2格式化（Format）

格式化有許多不同的含義：物理的或低級格式化，操作系統的格式化，快速格式化，分區格式化，等等。大多數情況下，普通用戶采用的格式化不會影響到硬盤上的數據。格式化僅僅是為操作系統創建一個全新的空文件索引，將所有的扇區標記為“未使用”的狀態，讓操作系統認為硬盤上沒有文件。所以，格式化后的硬盤數據是能夠恢復的，也就意味著數據的不安全。

2　數據銷毀技術

數據銷毀技術主要有數據刪除、數據清除、物理銷毀，等等。

2.1覆寫法

由于磁帶是可以重復使用的，當前面的數據被后面的數據覆寫過去時，就算可以透過軟件進行數據還原，隨著被覆寫次數的增多，非結構性數據被復原，需要解讀的時間也越久，人們就可以評估數據被復原的風險是否能夠承擔。其中，低程度的就是將磁帶或硬盤完全覆寫；高程度則需符合美國國防部DoD5220-22-M保安認證程序，結合數種清除與覆寫程序，讓硬盤每一個空間都被重復清除與覆寫。由于硬盤可以重復使用，前面的數據被后面的數據覆寫后，前面的數據被還原的可能性就大大降低了，隨著被覆寫次數的增多，能夠被還原的可能性就趨于0，但相應的時間支出也就越多。密級要求的高低對應著不同的標準，低密級要求的就是一次性將硬盤全部覆寫；高密級要求則需進行多次多規則覆寫。

2.2消磁法

硬盤儲存介質都是磁性技術，若是破壞了它的磁性結構，有些數據也就不復存在了。我國在個別場所要求部分數據依法必須銷毀，不論是何種硬盤，首先進行消磁，讓儲存于介質上的資料完全消失，其后果是硬盤再也不能使用了。如果希望循環使用硬盤，則不可采用這種方法。

2.3搗碎法/剪碎法

破壞實體的儲存介質，讓數據無法被系統讀出，也是確保數據機密性與安全性的方法之一。除了進行硬

盤低級格式化外，還要采用實體搗碎的方式，讓數據儲存介質殘骸無法被別人利用。

2.4焚毀法

幾乎每一個需要淘汰的儲存介質最終都會面臨焚毀，讓數據真正化為灰燼，永久不復存在。

2.5化學腐蝕法

系統遇到不法入侵，硬盤被拆卸，硬盤內部會自動釋放出化學噴霧劑，將所有硬盤盤片硬盤層完全破壞，從而徹底銷毀數據。不僅如此，還采用了獨特的觸發機制，除常規的聯網觸發、手動觸發等觸發模式，還可通過內置的GPS全球定位系統來確定硬盤許可范圍，一旦越界就會觸發。

2.6其他方法：物理破壞

常見的有盤片劃損、硬盤回爐、外力破損等方法，這些方法的共同點是費時、費力、效果差，基本未被廣泛采用。

3　涉密信息銷毀解決方法

針對我國信息化建設中的應用數據消除不徹底的風險而開發出的剩余信息保護系統，可以完全清除系統中的殘余信息，確保數據不被惡意恢復而造成信息泄露。該系統采用國際標準，對數據完全擦除，不留痕跡，可以對單個文件、文件夾以及硬盤剩余空間做完全清除，是我國各級政府以及軍工保密信息化建設中不可缺少的工具。提供的專業數據銷毀工具嚴格的按照相關粉碎標準，能夠靈活的實現對硬盤數據的粉碎。可以對各種硬盤、軟盤、U盤、存儲卡進行數據粉碎。該工具支持所有的硬盤分區格式，包括FAT系列、NTFS系列等進行數據銷毀。剩余信息保護系統，可以完全清除系統中的殘余信息，確保數據不被惡意恢復而造成信息泄露。

Classified Data Disposal Current Situation Analysis and Solution

LUWei
（Harbin Financial information center，harbin，150010，China）

The data security is the core of computer security problems.In order to ensure the security of data information，countries have adopted different data disposal technology，such as data deletion，data cleaning，physical destruction，and so on.Residual information protection system can completely remove residual information in the system，ensure the data are not malicious information leakage caused by recovery.

Classified Data；Destruction ofStatus；Destruction ofTechnology；The Solution

TP319.3

A

1674-8646（2015）04-0094-02