淺談涉密載體銷毀技術

儲濤 劉海池

【摘要】 目前，涉密載體的信息安全已經成為廣泛關注的一個重要問題。本文指出了涉密載體銷毀的必要性，并且根據數據銷毀原理，以及銷毀的便利性、成本及應用場景，對各種涉密載體銷毀的方法進行了詳細的比較和分析，提出了對數據銷毀工作的幾點意見建議，并對涉密載體銷毀工作的發展提出展望。

【關鍵詞】 涉密載體 信息安全 數據銷毀

隨著計算機應用的廣泛普及，信息存儲方式發生了質的變化。以往厚重的書籍資料，被硬盤、光盤、優盤等多各種存儲設備取代，給工作生活帶來了很大的便利。但數據安全問題也越來越突出，我國每年都有幾百萬個硬盤因各種原因需要淘汰，近億張光盤、優盤、以及各種存儲卡需要銷毀。銷毀規模如此巨大，如果不配合有效的管理手段和銷毀技術，勢必造成極其嚴重的泄密后果。

一 、涉密載體銷毀的必要性

近幾年，因存儲重要信息的硬盤沒有及時銷毀或銷毀不徹底，造成數據泄密事件接連不斷地發生。例如英國電信曾經從不同的渠道搜集到350塊被丟棄或是流通到二手市場的硬盤，其中37%的硬盤能夠使用數據恢復軟件，恢復出個人或者企業信息。目前常用的硬盤都是幾百G或者幾T的存儲容量，能夠存儲大量的信息，尤其是國家機關、軍隊、科研單位的廢舊介質內的數據是機密或者絕密的，一旦造成信息數據的丟失或泄密，后果不堪設想。對損壞、廢棄存儲介質進行專業的數據銷毀是防止信息泄露的關鍵環節，是確保信息安全的重要手段。

二、涉密數據的銷毀方式

2.1介質可重用的銷毀方式

1、磁盤格式化。格式化分為高級格式化、低級格式化等形式。1）高級格式化是為操作系統建立一個沒有使用過的文件索引，將扇區標為“未使用”狀態，使系統認為硬盤上沒有文件。此操作無法徹底刪除數據，硬盤數據可以通過恢復軟件完整的恢復。2）低級格式化是將磁盤上的每一個扇區用0覆蓋，是寫標記過程，并不能對硬盤的物理磁頭和磁道進行操作，通過專業的數據恢復設備是可以恢復數據的。

2、數據覆蓋。數據覆蓋是使用預先設定的無意義、無規律的數據覆蓋硬盤上原先存儲的數據。美國國防部的數據銷毀標準（US.DoD.5 200.2 8-STD），對覆蓋數據的次數及形式，制定了具體的規范。在不了解存儲器實際編碼方式的情況下，數據覆蓋的次數達到35次以上，才能確保數據的安全。

2.2介質不可重用的銷毀方式

1、消磁法。消磁是磁介質被擦除的過程。硬盤盤面上的磁性顆粒沿磁道方向排列，不同的N/S極連接方向分別代表數據0或1。對硬盤瞬間加強磁場，磁性顆粒就會沿場強方向一致排列，變成了清一色的0或1，失去了數據記錄的功能。2、物理銷毀。是指借助外力將介質的存儲部件損壞，使數據無法恢復。粉碎后殘渣的顆粒度需符合國家BMB21-2007中規定的銷毀標準：長度≤3mm，面積≤9mm2，凹進上表面0.2mm，破壞同心度使偏差達10%。一般使用于光盤、優盤、IC卡的銷毀，不適用于硬盤銷毀。 3、化學腐蝕法。化學腐蝕法是利用酸性試劑對存儲介質的盤面進行腐蝕，通過破壞盤面的方法避免數據還原。這種方法在過去比較奏效，但隨著電子技術的迅猛發展，生產廠家為了提高介質盤片的耐磨性，會在盤面上鍍合金薄膜，使得盤片具有抗腐蝕性，導致化學腐蝕法的效果越來越差。4、高溫焚燒法。是指利用微波加熱或其它方法在爐內產生高溫將存儲介質焚燒以達到徹底銷毀數據的目的。一般情況下光盤、軟盤、磁帶將在150-300℃融化裂解；硬盤中最不易融化的鋁制材料將在700℃左右開始裂解。高溫銷毀爐會產生較高的熱量排放，不宜放置在普通辦公室內，需放置在空氣流通良好的專業銷毀場地使用。

三、對涉密載體銷毀的建議

1、規范涉密載體銷毀處理。國家保密局《涉密信息系統集成資質管理辦法》對于硬盤的消磁和銷毀，還沒有具體明確的管理規定。在實際工作中，為了確保涉密數據的安全，在對涉密載體銷毀前，涉密載體介質應經過保密機構檢測、消磁、安全鑒定等專業的技術處理后，再送到指定的涉密存儲介質銷毀地點實施物理銷毀。

2、避免涉密載體返廠維修。很多單位或人員在涉密載體出現故障時，忽視了載體中還存有大量涉密數據，將沒經過任何處理的涉密載體直接送到經銷商手中更換維修。市場上流通的硬盤，基本上由國外企業生產，更換或者維修的硬盤在到達經銷商手中之后，一般會被送往生產廠家進行維修，這意味著將涉密資料交給了涉外機構，失去了對涉密信息的有效控制，存在重大失泄密隱患。

3、堵住管理中的安全漏洞。日常工作中，要加強對涉密人員的管理和教育，建立健全各項規章制度保證涉密數據存儲介質的安全。因此，要求我們涉密人員不僅要有較高的專業素質，還要有較高的安全保密意識，高度保密工作的敏感性，對國家秘密的高度責任心，才能堵塞失泄密的危險，保障國家秘密的安全。

四、結束語

信息安全在國家安全、國防軍事、商業等領域有著廣泛、深遠、重大的意義，涉密載體銷毀工作顯得尤為重要。因此，有必要建立起一套適應本單位實際情況的，規范化、常態化、及時化的銷毀保障體系，在符合國家保密標準的前提下，充分利用各種銷毀技術的優勢，以最節省人、財、物力的方式開展數據銷毀工作，保障本單位涉密信息安全。

參 考 文 獻

[1] 徐菁，朱有佃，賴凡.論磁性存儲介質的數據銷毀技術，西南師范大學學報第32卷， 第4期

[2] 戴士劍，涂彥暉.數據恢復技術[M].2版.北京：電子工業出版社，2005.

[3] 盂揚.涉密數據銷毀現狀分析與研究，科技創新導報 2009 NO.08.

[4] 王建峰.數據銷毀：數據安全領域的重要分支[J].計算機安全，2006（8）：53-54.