磁盤存儲電子檔案安全存儲與安全刪除技術探析

袁雙云 王仁秋 張 莉/攀枝花學院檔案館

隨著檔案信息化工作的深入開展，電子檔案數據量呈指數級增長，磁盤作為計算機系統常用的大容量存儲設備，已成為電子檔案的主要存儲介質。磁盤包括軟盤和硬盤，由于軟盤已基本淘汰，現在的磁盤通常都是硬盤，本文所指磁盤即是硬盤。如中國美術學院綜合檔案室引入磁盤陣列存儲系統技術，解決了數字檔案存儲空間不足的問題，從根本上滿足了檔案網絡管理系統對海量電子檔案數據的遠程在線傳輸及后期存儲空間擴容的基本需求[1]。以磁盤為存儲載體的電子檔案可以被稱為磁盤檔案。電子檔案安全問題是當前檔案信息化研究的熱點。通過對中國知網的檢索可以發現，以電子檔案安全為主題的研究很多，但針對硬盤或磁記錄載體檔案安全的研究卻很少，且現有研究主要集中在磁盤檔案的初級保護上，對更深層次的安全存儲保護技術的研究和探討還比較少，尤其對磁盤檔案安全刪除的研究存在明顯不足。

當前，磁盤檔案所面臨的安全問題主要有以下幾種。一是病毒攻擊所帶來的安全問題。磁盤是計算機系統中最重要的存儲設備，針對磁盤數據的攻擊往往是病毒的攻擊重點。據不完全統計，對計算機磁盤數據有惡意攻擊意圖的病毒超過10萬種，而且傳播非常迅速，如CIH、沖擊波、敲詐者、灰鴿子等。病毒攻擊可直接導致檔案數據丟失、泄露、被篡改，一旦被感染數據難以恢復，危害程度極高；且病毒攻擊具有較高的隱秘性，不易被發現。

二是人為操作不當所帶來的安全問題。對計算機及磁盤操作不當將導致磁盤故障或磁盤檔案信息丟失，操作不當包括對磁盤使用不當、保管不當以及對數據的誤刪除、誤格式化等。其中誤刪除的數據較容易恢復，只要用戶不再對磁盤進行二次讀寫操作，借助相關專業軟件即可恢復；一般的誤格式化數據也可以恢復，不過使用格式化命令進行低級格式化的數據則很難恢復。

三是磁盤故障所帶來的安全問題。磁盤故障有物理故障和邏輯故障兩種。物理故障包括固件損壞、電路板損壞、磁頭損壞等，通常表現為系統不識別盤、電機不轉、發出咔嚓咔嚓聲、無法格式化等。磁盤出現物理故障需由專業人員進行修復，只要操作得當數據一般能夠恢復。磁盤的邏輯故障是由于病毒攻擊、人為誤操作等導致磁盤MBR（主引導記錄）損壞、分區表丟失等，通常表現為系統無法啟動、無法正確讀取文件、系統報錯、文件丟失等。出現邏輯故障后，用戶千萬不能再往丟失數據的分區或磁盤寫數據，如系統盤數據丟失也不要重啟電腦，否則會有很多臨時文件寫入系統區，導致原數據被覆蓋。只要數據區沒有被覆蓋，借助專業軟件，因邏輯故障而丟失的數據一般可以恢復。

1 磁盤檔案安全存儲技術

在NTFS（New Technology File System）文件系統管理下，磁盤檔案的存儲有物理存儲與邏輯存儲兩種方式。磁盤片經格式化后被劃分成物理扇區，磁盤的磁面、磁道和扇區即標識了數據存儲的物理位置。NTFS文件系統通過建立索引關系將物理位置轉換成邏輯位置，再把數據分配到對應的邏輯扇區，這樣就形成了數據的邏輯存儲。現有的磁盤數據存儲技術是基于磁盤的物理存儲與邏輯存儲，同時為滿足海量數據的存儲需要而產生的磁盤存儲體系結構。要根據磁盤檔案的數據量、安全級別及所需成本，選擇合適的存儲技術。

1.1 數據加密技術

數據加密是指將一段明文通過加密算法和加密秘鑰轉換成密文的過程，數據加密技術是實現數據安全存儲的最常用技術。磁盤檔案的數據以扇區為基本存儲單位，長度固定，因此要求加密算法的輸出數據長度固定不變，并且各扇區間的數據相互獨立。適用于磁盤檔案的加密算法有對稱加密算法DES、AES、3DES等。

目前，針對磁盤的數據加密技術具有硬件加密和軟件加密兩種方式。硬件加密指直接添加新的硬件單元，從電路級別對磁盤數據進行保護，如基于FPGA技術[2]的硬盤數據加密系統、YBM Technologies公司設計的個人計算機磁盤保護系統（HDPS）[3]等；軟件加密指依賴應用程序、文件系統或操作系統限制對磁盤進行讀寫訪問。軟件加密存在加解密速度慢、安全性不高的問題，硬件加密的安全性較高，不過基本都已形成專利，其使用成本較高。

1.2 數據隱藏技術

數據隱藏指將某一簽字信號嵌入主信號的過程，主信號經信息嵌入變成一個偽裝媒體。數據隱藏也叫做數字水印，它與數據加密不同，數據加密是隱藏信息的內容，而數據隱藏是隱藏信息的存在性，使數據不容易引起攻擊者的注意，可以說數據隱藏比數據加密更為安全。

數據隱藏技術起源于1994年的IEEE國際圖像處理會議，會上Van Schyndel[4]等學者第一次明確提出了“數字水印”的概念，從此掀起了現代數據隱藏技術研究的高潮。在美國，許多知名大學和研究機構一直致力于數據隱藏技術的研究并取得了大量研究成果，如麻省理工學院的媒體實驗室、南加州大學、IBM公司等。目前，數據隱藏技術已廣泛應用于通信、網絡、媒體傳播等領域，磁盤檔案應用數據隱藏技術主要是為了確保檔案數據的完整性并進行數據完整性鑒定。檔案數據鑒定過程通常由兩部分組成：一是通過水印嵌入系統對真實的原始檔案數據進行修改或在其上附加其他數據；二是通過水印檢測系統檢測可能發生的篡改操作及其具體內容。鑒定所用的水印算法有脆弱型與半脆弱型[5]等。

1.3 磁盤的安全保管和使用

磁盤的使用壽命不長，有研究表明，磁盤工作4至6年后會進入耗損失效期[6]，因此一般磁盤在使用4年后便要對磁盤檔案進行備份遷移。磁盤若使用不當會加速其損壞，因此使用過程中應注意以下幾點：一是控制溫度，磁盤的工作環境溫度一般要控制在55℃以內，溫度過高磁盤壽命將縮短，可以在機箱內加裝風扇來降低溫度；二是避免振動，尤其是機械磁盤，在使用過程中出現劇烈振動，磁頭可能撞擊磁盤，直接導致磁頭和盤面損壞；三是安全停止磁盤，磁盤使用時都在高速旋轉，突然的關機或斷電將使磁頭與盤片猛烈摩擦，容易導致壞道甚至損壞；四是減少頻繁操作，頻繁的讀寫操作會產生大量磁盤碎片，甚至產生磁盤壞道；五是遠離磁場。

2 磁盤檔案安全刪除技術

2.1 NTFS磁盤文件刪除原理

NTFS磁盤文件由引導扇區、NTLDR（NT加載程序）、MFT（主控文件表）、文件存儲區四部分組成，在NTFS卷中刪除一個文件時系統實際只做了3處修改，一是該文件MFT頭偏移16H處的一個字節；二是其父文件夾的INDEX-ROOT屬性或者INDES-ALLOCATION；三是在位圖元數據文件中把該文件所占用的簇對應位置置0。從刪除文件的原理可知，系統對于NTFS卷文件的刪除是很不徹底的，首先在MFT部分僅僅修改了文件頭，而對10H、30H、80H屬性沒有任何改變；其次對于文件數據區的內容沒有作任何修改。所以利用一定的工具軟件或直接通過手工操作完全有可能將刪除的文件信息恢復出來，如果這些檔案數據被非法利用，將直接威脅檔案安全，甚至造成泄密事故。因此要安全徹底刪除NTFS磁盤檔案數據，不僅要把文件數據區內容完全覆蓋掉，還需要刪除MFT區數據。

2.2 NTFS文件數據區內容的安全刪除

NTFS的文件數據區內容的安全刪除通常采用的是文件覆蓋技術，即通過創建一個函數將文件內容讀出，然后在緩沖區中將文件的內容覆蓋。絕大部分徹底刪除工具都是通過此技術實現，把無用的數據反復寫入刪除文件的數據區，進行多次覆蓋，從而達到完全刪除文件的目的。如美國國防部對于磁介質（固定磁盤或移動硬盤）上敏感數據的安全刪除有專門標準DOD 5220.22-M，其定義的覆蓋規范是3次：第一次對于磁盤上的每個二進制位采用0來填充；第二次對于磁盤上的每個二進制位采用1來填充；第三次對于磁盤上的每個二進制位隨機采用0或1來填充。

2.3 NTFS文件MFT區數據的安全刪除

NTFS文件的MFT區記錄了文件名、文件的創建日期和修改日期等信息。通常情況下，NTFS卷的MFT功能只能采用磁盤扇區的直接讀寫來完成，而且需要編制大量代碼。采用文件重命名技術可以大大簡化操作，代碼簡單可行，可以覆蓋原文件名等信息。文件重命名技術即首先隨機產生一個字符串，然后用該字符串替換需要安全刪除的文件名。

在網絡信息時代，沒有絕對的數據安全，計算機技術在發展的同時，相應的攻擊和漏洞也會隨之而生。本文所探討的安全存儲技術和安全刪除是當前計算機領域較成熟的數據安全保障技術，可以在一定程度上確保磁盤檔案數據安全，提高檔案數據的可靠性；安全刪除技術則可以確保NTFS磁盤檔案在進入到刪除銷毀階段時數據得到徹底刪除，避免因刪除不徹底而導致檔案泄密事故。

注釋與參考文獻：

[1]洪昉霖,馬麗華.磁盤陣列存儲系統在檔案保管中的應用[J].浙江檔案.2015(11):61.

[2]苗勝,張新家,曹衛兵等.磁盤數據加密系統的設計及其FPGA實現[J].計算機應用研究,2004,21(10):217-219.

[3]Fisherman,et al.Personal Computer Hard Disk Protection System[P/OL].[1997-08-12].http://patft.uspto.gov.

[4]R.G.van.Schyndel,A.Z.Tirkel,and C.F.Osbome.A dgital watermark[C].International Conference on Image Processing,IEEE,U.S.A:Austin,1994:86-90.

[5]樊潔,李建軍.一種半脆弱數字水印算法.計算機技術與發展.2017,27(02)：69-71

[6]劉曉光.硬磁盤可靠性研究[J]中國檔案.2016(11):66-67.