据相关统计,随着存储技术的发展,硬盘得到广泛使用,包括电脑、打印机等,超过90%的信息都存储在硬盘上。硬盘具有存储量很大、容易复制等特点。如果存有敏感信息的硬盘被盗取,信息泄露的严重性可想而知,所以有必要在硬盘更新、废旧淘汰等情况下对硬盘进行销毁,降低信息泄露隐患。
一、硬盘存储原理
在计算机硬盘中,数据存储在硬盘盘片的磁道上,磁道在盘片是呈同心圆分布的,磁头在同心圆的盘片表面移动就能访问硬盘的各个区域。当存储文件时,文件不一定是按顺序存放在盘片上的,因为磁道的分布特性,文件随机地分布在各个位置,但也能被快速访问,这样做数据存储就更加灵活了。一个文件的不同部分可以存储在不同的地方,避免了必须找到一块与文件大小相符的磁道才能进行存储。磁盘上的数据以簇为分配单位,假设某磁盘1 簇为4 K,无论多大的文件最少都要占有4 K的空间,而大的文件可能占用多达数千、数万的簇。
硬盘的数据结构主要由固件区、主引导记录、各分区系统引导记录、文件分配表、文件目录区、数据区等区域组成。文件分配表是一个文件寻址系统,目录区用于配合文件分配表准确定位文件,数据区是用于存放数据,它占据了硬盘的大部分空间,硬盘数据销毁,数据擦除都是针对这一部分。
二、硬盘常见的泄露隐患
1.扇区间隙。在较老式的硬盘中,硬盘的每个磁道都包含相同数量的扇区,这样一来,外圈磁道的扇区显然要比里圈磁道的扇区大很多。因此外圈磁道的扇区之间存在较大的缝隙,这个缝隙就是扇区间隙。扇区间隙可能被用来保存隐藏的数据,从而造成故意泄密。
2.潜伏数据。磁盘驱动器以簇为单位为文件分配磁盘空间。每个簇只能由一个文件占用,即使这个文件很小,也决不允许两个以上的文件共用一个簇。一般情况下,文件不可能正好充满整个簇。在簇没被文件充满的部分,存放一些未知的数据,可能是系统生成的随机数,也有可能是上一个文件的残骸,我们称这部分数据为潜伏数据。潜伏数据是泄密的一大隐患。
3.坏簇数据。高级格式化时,如果发现坏扇区,那么整个簇都会被标记为坏簇,操作系统从此不再问津。然而,并不是坏簇中所有的扇区都是坏的,由于这个原因,不法分子就有机可乘,可以将秘密数据写到坏簇中完好的扇区中。此外,一个扇区是否为“坏”,是格式化程序在当时条件下的一种判断。这个判断不一定准确,所以就有了所谓的“物理坏扇区”和“逻辑坏扇区”之分。逻辑坏扇区是系统的一种误判,可以修复。不法分子可以利用那些逻辑坏扇区来隐藏秘密数据,造成信息泄露。
4.删除或格式化。格式化仅仅是为操作系统创建一个全新的空文件索引,将所有扇区标记为“未使用”状态,并不会影响硬盘上的数据区,可通过数据恢复软件轻松获取数据区的数据;删除操作只是将文件目录项做了个删除标记而已,数据区并没有任何改变,可以通过绕过文件分配表直接读取数据区,恢复被删除的文件。
5.剩磁效应。由于磁介质会不同程度地永久性磁化,所以磁介质上记载的数据在一定程度上是抹除不净的。同时,由于每次写入数据时磁场强度并不完全一致,这种不一致性导致新旧数据之间产生“层次”差。剩余磁化及“层次”差都可能通过高灵敏的磁力扫描隧道显微镜探测到,经过分析与计算,对原始数据进行“深层信号还原”,从而恢复原始数据。
三、常见销毁技术
硬盘的广泛使用带来极大便利的同时,也给信息销毁带来巨大挑战。目前国内外专家和厂商提出了很多销毁方法,其中比较主流的硬盘销毁方法是擦除、消磁和粉碎技术,下面详细介绍者三种方法。
1.擦除。擦除采用的是数据覆写原理,使用预先定义的无意义、无规律的信息覆盖硬盘上原先存储的数据,完全覆写后就无法知道原先的数据是0还是1,达到永久清除数据的目的。随着被覆写次数的增多,非结构性数据要被复原,需要解读的时间也越久。
优点:比较灵活,能够实现对指定文件、目录、空白区的覆写,有效抵抗键盘攻击;不会影响介质的使用状态、存储状态和物理状态,能够直接复用,比较经济;可在网络上实现对特定电脑和驱动器的覆写,并自动产生销毁报告,具体包括被覆写的电脑编号、数据擦除范围、擦除中产生的问题
缺点:必须能确保对介质上所有的可寻址部分执行连续写入,如果在覆写期间发生了错误或坏扇区不能被覆写;软件本身遭到非授权修改时,处理后的硬盘仍有恢复数据的可能.因此该方法不适用于包含高度机密信息的硬盘磁带,同样也不适用于有故障的硬盘或磁带,且费时较长。
2.消磁。对硬盘施加瞬间强磁场,使介质表面的磁性颗粒极性方向发生改变,失去表示数据的意义,进而永久性销毁数据。
优点:快捷高效;方便监控和审查;可在办公区操作
缺点:不适用于非磁性介质,如光学介质光盘(CD),数码光碟(DVD);整个硬盘磁带上的数据不加选择的被全部销毁;消磁后的硬盘不能直接使用,可用于保修服务或丢弃。
3.物理粉碎。物理粉碎是销毁的最终形式,主要包括粉碎和高温熔化,其中高温熔化达到国家一级销毁标准。粉碎颗粒应该足够小,能合理地保证与数据保密级别成比例,信息不能被重建。
优点:高温熔毁效果好;粉碎快速;一次性可销毁大量的介质;可同时销毁不同类型的IT资产和存储介质,如服务器、存储设备、磁盘、CD、DVD等。
缺点:物理破坏需要特定的环境和设备,采购成本高;物理销毁会产生有毒气体和物质,污染环境,故只能由经过培训和被授权的人员来实施;即使物理销毁了,仍然从碎片中可能被恢复部分数据。
四、硬盘销毁步骤
第一步前置销毁:硬盘数据擦除或硬盘消磁。
第二步物理粉碎:制粒/挤压/高温熔毁
第三步残骸处理
五、专业硬盘销毁服务提供商选择
硬盘要实现彻底销毁具有一定难度和危险性,需要多种专门销毁设备以及要经过专门销毁培训,因此很多单位及个人选择将硬盘销毁交给第三方。
在选择专业服务提供商时,必须注意一些几点:
(1)行业声誉—国际信息销毁协会成员(意味着其提供的销毁服务达到国际标准);多年从事信息销毁领域,获得客户认可
(2)服务能力保证—有能力提供包括数据擦除、消磁、粉碎、高温熔毁等销毁服务,满足客户不同保密要求
(3)过程可控—完善的销毁流程,提供图片或视频监控证据,及时报告销毁效果
作者:淼一科技1
链接:https://www.jianshu.com/p/8b3c6b4afb34
来源:
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。